商用Apple設(shè)備存在著重大的安全漏洞

（文章來源：中關(guān)村在線）

據(jù)悉，Apple的設(shè)備注冊計劃（DEP）有一個主要的安全漏洞，可能會將公共場所中的WiFi密碼、商業(yè)登陸等信息泄露，并被黑客利用。

此次漏洞主要存在于Apple設(shè)備的身份驗證，以及Apple的DEP系統(tǒng)的淺層。由于Apple只是使用序列號將設(shè)備添加到企業(yè)的DEP中，因此黑客可以上網(wǎng)并獲取設(shè)備序列號并使用設(shè)備進行獨立注冊。因為序列號長久以來被認(rèn)為是安全信息，所以沒有散列，這也意味著任何人都可以獲得序列號。

現(xiàn)在，黑客可以使用序列號將任何設(shè)備注冊到組織的移動設(shè)備管理（MDM）服務(wù)器，從而獲得對特權(quán)信息的訪問權(quán)限。授予訪問權(quán)限是因為存在一部分企業(yè)沒有啟用了用戶身份驗證，Apple的文檔也沒有提及它是否需要。這導(dǎo)致許多公司認(rèn)為MDM會自動執(zhí)行此操作。

研究人員發(fā)現(xiàn)的另一個問題是，攻擊者可以通過使用開源軟件、網(wǎng)絡(luò)攻擊或工程項目找到一系列商用Apple設(shè)備。由于DEP提供電話號碼和電子郵件地址等數(shù)據(jù)，因此犯罪分子可能會攻擊這些公司的服務(wù)頻道或IT團隊。Duo Security的高級研發(fā)工程師James Barclay表示“在相關(guān)MDM服務(wù)器不強制執(zhí)行額外身份驗證的配置中，惡意行為者可能會將任意設(shè)備注冊到組織的MDM服務(wù)器中?！?/p>

由于Apple不使用任何設(shè)備序列號來識別用戶，所以導(dǎo)致黑客很容易入侵企業(yè)辦公網(wǎng)絡(luò)。如果Apple要求企業(yè)堅持將用戶身份驗證作為一種安全方法，那么企業(yè)就會更好地保護免受網(wǎng)絡(luò)攻擊。

閱讀全文

蘋果(207802) 蘋果(207802)
安全設(shè)備(19482) 安全設(shè)備(19482)

未來兩年物聯(lián)網(wǎng)90%的設(shè)備將現(xiàn)安全漏洞

網(wǎng)絡(luò)安全頻亮紅燈，IDC再次示警，估計未來兩年，九成以上網(wǎng)絡(luò)將因物聯(lián)網(wǎng)出現(xiàn)安全漏洞，而且物聯(lián)網(wǎng)的大量數(shù)據(jù)也會讓網(wǎng)絡(luò)頻寬嚴(yán)重吃緊。

2014-12-10 11:32:13

847

紅色預(yù)警！智能照明華麗外表下的那些安全漏洞

WIFI LED燈是由無線WiFi連接的LED電燈泡。這種燈可以做為路由器、HTTP服務(wù)器、HTTP代理服務(wù)器等等多種設(shè)備。近日，有國外安全專家發(fā)現(xiàn)Zengge公司的WIFI LED燈中存在多個安全漏洞。 LED燈沒有使用身份驗證機制，所以如果攻擊者已知其MAC地址，攻擊者就可以控制該LED燈。

2016-11-05 08:12:45

787

震驚！網(wǎng)件路由器存在嚴(yán)重安全漏洞可變僵尸網(wǎng)絡(luò)一部分

如果你在使用網(wǎng)件的路由器，或許想要購買網(wǎng)件的路由，你可能需要多加小心了。最近，一名安全研究員發(fā)現(xiàn)，一些備受歡迎的網(wǎng)件路由器存在嚴(yán)重安全漏洞。如果被黑客利用，這些路由器就會變成僵尸網(wǎng)絡(luò)的一部分。

2016-12-17 01:40:11

2257

國產(chǎn)智能掃地機器人被曝存在安全漏洞，易隱私泄露

　　導(dǎo)讀：安全研究人員發(fā)現(xiàn)智能機器人存在兩個安全漏洞，導(dǎo)致其容易受到攻擊。第一個漏洞可以讓黑客對設(shè)備擁有超級用戶權(quán)限，可以遠程控制它們在家里運動，這有點令人毛骨悚然。第二個漏洞允許黑客查看攝像機拍攝

2018-07-27 09:29:19

如何設(shè)計連網(wǎng)系統(tǒng)的安全防護？

理想的嵌入式軟件一向兼具安全和防護設(shè)計。然而，“連網(wǎng)”給醫(yī)療、自動駕駛和物聯(lián)網(wǎng)(IoT)設(shè)備等安全關(guān)鍵的應(yīng)用中，帶來了無法容忍程度的安全漏洞。

2019-10-21 07:31:38

嵌入式代碼可能存在的致命漏洞是什么

關(guān)注+星標(biāo)公眾號，不錯過精彩內(nèi)容來源 |電子伊甸園微信公眾號|嵌入式專欄隨著互聯(lián)網(wǎng)的發(fā)展，嵌入式設(shè)備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環(huán)境中。因此，嵌入式軟件開發(fā)...

2021-12-17 07:59:40

開發(fā)人員和嵌入式系統(tǒng)設(shè)計人員如何使用JWT關(guān)閉物聯(lián)網(wǎng)設(shè)備的安全漏洞？

本文將介紹物聯(lián)網(wǎng)設(shè)備安全威脅，并介紹目前用于應(yīng)對該威脅的設(shè)備。它將確定安全漏洞以及開發(fā)人員和嵌入式系統(tǒng)設(shè)計人員如何使用JWT關(guān)閉它們。

2021-06-16 06:17:24

曝三星Exynos4210/4412芯存漏洞多機牽連

星的Galaxy S3設(shè)備上首次測試并發(fā)現(xiàn)的，但其也稱，該安全漏洞同樣存在于三星的Galaxy S II、Note II、魅族MX以及潛在的其它設(shè)備——搭載Exynos4210或4412處理器，并使用了

2012-12-19 09:41:45

服務(wù)器租用常見的安全漏洞

服務(wù)器主機租用已經(jīng)不是什么稀罕的事情了，隨著這些年經(jīng)濟的進步，也有著非常大的提高，租用服務(wù)器常見的安全漏洞有哪些呢？這個是在主機租用的過程中必須注意的地方，下面跟隨香港服務(wù)器托管小編一起來了解下吧

2018-10-23 16:17:48

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

軟件里包含哪些開源組件，是否存在嚴(yán)重安全隱患。中國開源安全聯(lián)盟(www.cvecn.com)部分的解決了這些開源漏洞的定位問題。聯(lián)盟在其官網(wǎng)上提供免費二進制可執(zhí)行文件掃描服務(wù)。可以對exe, jar

2017-09-05 14:26:59

采用ZigBee協(xié)議的智能家居設(shè)備存在漏洞嗎？

采用ZigBee協(xié)議的智能家居設(shè)備存在漏洞嗎？

2021-05-19 06:21:15

軟件安全漏洞的靜態(tài)檢測技術(shù)

軟件安全漏洞問題日益嚴(yán)重，靜態(tài)漏洞檢測提供從軟件結(jié)構(gòu)和代碼中尋找漏洞的方法。該文研究軟件漏洞靜態(tài)檢測的兩個主要方面：靜態(tài)分析和程序驗證，重點分析詞法分析、規(guī)則

2009-04-20 09:38:37

軟件設(shè)計中的安全漏洞動態(tài)檢測技術(shù)分析

計算機安全性問題是軟件設(shè)計需考慮的主要問題之一。為了構(gòu)建安全的軟件設(shè)計體系,防止各種外部干擾對軟件的攻擊和破壞,軟件設(shè)計過程中對安全漏洞的檢測和防護就顯得尤為重要

2010-02-26 15:31:14

Linux發(fā)現(xiàn)更多安全漏洞LHA 與imlib受到波及

Linux 發(fā)現(xiàn)更多安全漏洞 LHA 與imlib 受到波及日前,開放源開發(fā)商已經(jīng)發(fā)出警告，稱兩種Linux 部件內(nèi)出現(xiàn)嚴(yán)重的安全漏洞。利用這些漏洞

2009-06-12 10:07:12

645

Intel發(fā)布補丁修復(fù)vPro安全漏洞

Intel發(fā)布補丁修復(fù)vPro安全漏洞近日來自波蘭的研究人員指出Intel基于芯片的安全保護措施存在安全漏洞，其TXT（可信賴執(zhí)行技術(shù)）中的執(zhí)行錯誤

2009-12-24 09:06:52

788

iPhone的iOS 4.1系統(tǒng)驚爆安全漏洞

　　據(jù)國外媒體報道，iPhone的iOS 4.1系統(tǒng)驚爆安全漏洞，在手機鎖定的情況下，仍然可以撥打電話簿中的電話。　　漏洞最早由MacRumors論壇爆出，之后MacMagzazine巴西站做了詳

2010-10-26 11:52:01

585

HTC正在調(diào)查其手機安全漏洞問題

據(jù)國外媒體報道，近日有報道稱，宏達電（HTC）的幾款手機中存在嚴(yán)重的安全漏洞，可能會導(dǎo)致用戶個人信息泄漏。目前，宏達電正在對此展開調(diào)查。一個名為Android Police的博客撰文稱，

2011-10-04 13:28:34

594

VoIP安全漏洞以及防護辦法

安全漏洞:“市場上很多采用H.323協(xié)議的VoIP系統(tǒng)在H.245建立過程中都存在漏洞，容易在1720端口上受到DoS的攻擊，導(dǎo)致從而系統(tǒng)的不穩(wěn)定甚至癱瘓”。

2012-02-20 10:58:34

1315

Android安全模式驚曝新漏洞影響范圍極廣

企業(yè)安全公司Bluebox在谷歌Android安全模式中發(fā)現(xiàn)一個新的安全漏洞，流氓應(yīng)用可以通過這個安全漏洞獲讀取用戶設(shè)備上的所有數(shù)據(jù)。Bluebox稱，過去4年內(nèi)發(fā)布的所有Android設(shè)備都受到它的影響。

2013-07-05 14:52:32

902

曝歐司朗智能設(shè)備存在安全漏洞：數(shù)分鐘內(nèi)破解家庭WiFi密碼

物聯(lián)網(wǎng)設(shè)備雖然給我們的生活帶來了便捷，但它們的安全性一直備受質(zhì)疑。由于沒有建立起一套安全標(biāo)準(zhǔn)，某些產(chǎn)品可能更容易受到黑客攻擊。最近，安全專家就發(fā)現(xiàn)了歐司朗智能燈泡所存在的一個安全漏洞。

2016-07-28 15:00:18

1414

ios好用嗎,蘋果安全漏洞不斷密碼形同虛設(shè)

ios真的好用嗎？還記得很久以前通過相機繞過鎖屏密碼進入系統(tǒng)的ios漏洞嗎？現(xiàn)在ios系統(tǒng)又曝光了一個類似的安全漏洞。新的ios安全漏洞允許任何訪客繞過鎖屏密碼來查看iPhone上的照片和消息，通過這漏洞可以正常進入到用戶的相冊，選擇任意聯(lián)系人也可以看到相關(guān)的短信內(nèi)容。

2016-11-18 23:21:31

1282

速升！蘋果iOS10.3.1修復(fù)重大WiFi安全漏洞

由于博通WiFi芯片導(dǎo)致的重大安全漏洞，iPhone 5和更新的機型，以及谷歌的Nexus和一些三星Galaxy的機型都會受到影響，這些設(shè)備很容易受到黑客攻擊，尤其是在那些咖啡廳、商場以及其他公共場所。

2017-04-06 17:23:54

3258

ios10.3怎么樣？ios10.3驚現(xiàn)漏洞，ios10.3值得更新嗎？

　　Apple于上周釋出新的iOS 10.3更新，除了添加幾個實用的新功能外，最重要的莫過于對諸多安全漏洞進行修復(fù)，因此Apple也建議系統(tǒng)還沒升級至iOS 10.3的用戶趕緊將手上的iPhone給

2017-04-10 15:50:51

6614

美停用中國無人機稱存在網(wǎng)絡(luò)安全漏洞，真有其事還是其它原因？

美停用中國無人機稱存在網(wǎng)絡(luò)安全漏洞 全球消費級多軸無人機的領(lǐng)導(dǎo)品牌毋庸置疑，深圳DJI的市占率第一高，按照高盛的數(shù)據(jù)，約70%。然而，據(jù)路透社報道，美軍方已經(jīng)下令，停用大疆創(chuàng)新（DJI）生產(chǎn)的無人機，原因是這些產(chǎn)品存在“網(wǎng)絡(luò)安全漏洞”。

2017-08-07 09:53:59

3321

區(qū)塊鏈安全漏洞隱患，DAO黑客可重入性

區(qū)塊鏈被證明分散的，可信任的事務(wù)工作，但許多區(qū)塊鏈的安全漏洞仍然存在。安全漏洞存在于設(shè)計階段、編碼階段和操作階段。同樣，區(qū)塊鏈有可能受到黑客的攻擊。

2018-07-11 09:55:00

1543

如何避免汽車軟件安全漏洞？黑莓一招解決

汽車軟件常常出現(xiàn)各種各樣的安全漏洞，那么我們該如何去發(fā)現(xiàn)他甚至從根本上去避免。對此，黑莓推出了Jarvis服務(wù)，利用“靜態(tài)分析（static analysis）”技術(shù)掃描預(yù)建應(yīng)用二進制程序中所存在的漏洞。

2018-01-16 10:46:22

1741

Windows、macOS、Linux正被一處重大安全漏洞威脅

美國計算機安全應(yīng)急響應(yīng)中心（以下簡稱 “CERT” ） 5 月 9 日發(fā)布公告稱，Windows、macOS、Linux、FreeBSD、VMware 和 Xen 等系統(tǒng)目前正受到一處重大安全漏洞的影響，而該漏洞是由于操作系統(tǒng)開發(fā)者曲解了英特爾和 AMD 兩大芯片廠商的調(diào)試文檔所致。

2018-05-13 11:01:00

1107

英特爾“漏洞門”：芯片漏洞問題即將修復(fù)

“芯片存在安全漏洞”，引發(fā)全球用戶對于信息安全的擔(dān)憂。英特爾因此深陷“芯片門”丑聞，芯片漏洞問題持續(xù)發(fā)酵

2018-03-12 14:27:00

5740

Intel處理器曝新安全漏洞官方回應(yīng)并非英特爾平臺獨有

處理器行業(yè)今年被熔斷、幽靈兩大安全漏洞搞得滿城風(fēng)雨，現(xiàn)在，芬蘭坦佩雷理工大學(xué)、古巴哈瓦那技術(shù)大學(xué)的五位研究人員，又在Intel處理器內(nèi)發(fā)現(xiàn)了一個新的安全漏洞，命名為“PortSmash”，可導(dǎo)致加密信息泄露。

2018-11-04 10:02:19

688

聯(lián)想多款產(chǎn)品指紋識別功能存在嚴(yán)重的安全漏洞，任何人可以登陸系統(tǒng)，官方已經(jīng)發(fā)布更新予以修復(fù)

聯(lián)想近日發(fā)布公告稱，旗下多款產(chǎn)品配套的指紋識別功能存在嚴(yán)重的安全漏洞，官方已經(jīng)發(fā)布更新予以修復(fù)。

2018-06-02 09:10:00

4573

360安全衛(wèi)士宣布，區(qū)塊鏈平臺EOS的一系列存在高危安全漏洞

360安全衛(wèi)士發(fā)文宣布公司Vulcan（伏爾甘）團隊發(fā)現(xiàn)了區(qū)塊鏈平臺EOS的一系列高危安全漏洞。

2018-06-25 17:30:00

1007

三星SmartThings Hub智能家居設(shè)備存在漏洞，官方回復(fù)已修護

據(jù)消息報道，安全情報公司思科Talos研究人員近日發(fā)現(xiàn)，三星的SmartThings Hub智能家居設(shè)備存在20多個安全漏洞，而黑客將能里用這些漏洞來控制連接到三星SmartThings Hub的智能家居設(shè)備。

2018-07-31 17:40:11

6446

Intel披露一種新的CPU安全漏洞

和年初的Meltdown（熔斷）和Spectre（幽靈）漏洞類似，Intel披露了一種新的CPU安全漏洞，攻擊目標(biāo)是一級緩存，級別“高危”。

2018-08-16 17:32:01

4008

韓國加密貨幣交易大部分存在安全漏洞，需進一步加強安全體系

韓國政府公布了對22家加密貨幣交易所的檢查結(jié)果。雖然有很多交易所已經(jīng)采取短期的和錢包管理措施，但是大部分交易所仍存在安全漏洞。

2018-08-20 15:44:28

646

藍牙SIG更新規(guī)范，應(yīng)對相關(guān)的安全漏洞

上周，藍牙技術(shù)聯(lián)盟（Bluetooth SIG）宣布更新藍牙規(guī)范，以應(yīng)對和Secure Simple Pairing和LE Secure Connections相關(guān)的安全漏洞。

2018-08-24 16:40:05

4847

一國產(chǎn)品牌智能掃地機器人存在安全漏洞，可能會受到黑客攻擊

據(jù)報道，一中國品牌（Diqee）所生產(chǎn)制造的主打安全功能的360攝像頭智能掃地機器人存在安全漏洞，可能會受到黑客攻擊，從而操縱機器人查看用戶家里的隱私情況。

2018-08-30 14:57:00

1664

美三大電信運營商系統(tǒng)均存在嚴(yán)重的數(shù)據(jù)安全漏洞，用戶信息或?qū)⑿孤?/a>

據(jù)外媒報道，有安全研究人員發(fā)現(xiàn)，美國三大電信運營商AT＆T、Sprint和T－Mobile的系統(tǒng)均存在嚴(yán)重的數(shù)據(jù)安全漏洞，可能只是用戶信息泄露。

2018-08-31 16:28:00

1141

Facebook發(fā)現(xiàn)安全漏洞扎克伯格稱正在認(rèn)真對待

最近Facebook公司宣布他們發(fā)現(xiàn)了自家產(chǎn)品上的一個安全漏洞，這個安全漏洞非常嚴(yán)重，黑客可以利用它來獲取用戶信息，漏洞可能會影響5000萬個用戶賬號。

2018-10-14 17:39:00

3804

基于硬件的MCU解決安全漏洞問題

越來越多的記錄在案的安全漏洞使用物聯(lián)網(wǎng)（IoT）作為切入點，提高了物聯(lián)網(wǎng)連接設(shè)備的設(shè)計社區(qū)的安全意識。通常，這些故事涉及影響消費者和最終用戶的漏洞。但是，其他類型的安全威脅對設(shè)計工程師來說至少同樣重要 - 而且大多數(shù)涉及盜竊，篡改或破壞知識產(chǎn)權(quán)。

2019-01-18 09:02:00

5624

聯(lián)想智能手表曝出令人不安的隱私和安全漏洞

研究人員發(fā)現(xiàn)，聯(lián)想智能手表存在多種安全問題。近期，國外有安全研究人員發(fā)布了一份關(guān)于聯(lián)想Watch X的研究報告，報告中表示，該設(shè)備遍布“令人不安的”隱私和安全漏洞。

2019-02-17 09:49:35

6428

區(qū)塊鏈安全漏洞會像智能合約一樣存在將可能遭到黑客的攻擊

在區(qū)塊鏈領(lǐng)域中，安全方面的考慮壓倒了軟件中所有其他要考慮因素。如果實現(xiàn)不了安全，其他任何方面做得再好也于事無補。區(qū)塊鏈被證明分散的，可信任的事務(wù)工作，但許多區(qū)塊鏈的安全漏洞仍然存在。 安全漏洞存在于設(shè)計階段、編碼階段和操作階段。同樣，區(qū)塊鏈有可能受到黑客的攻擊。

2019-03-08 13:58:44

1781

英國指控華為設(shè)備存在重大缺陷,華為回應(yīng):“非常重視”

華為的軟件開發(fā)流程存在著重大缺陷，“給英國電信網(wǎng)絡(luò)帶來了新的風(fēng)險”。

2019-03-31 10:43:28

4204

博通爆安全漏洞,殃及蘋果

美國計算機網(wǎng)路危機處理暨協(xié)調(diào)中心（CERT/CC）本周警告，博通（Broadcom）Wi-Fi芯片組所采用的Wl及brcmfmac驅(qū)動程序含有多個安全漏洞，將允許黑客執(zhí)行服務(wù)阻斷攻擊，甚至可自遠端執(zhí)行任意程序，且禍延蘋果、Synology及Zyxel等品牌的產(chǎn)品。

2019-04-22 17:35:28

4403

Coremail存在多個安全漏洞預(yù)警

2019年6月14，Coremail發(fā)布了3個高危漏洞的安全公告

2019-06-18 14:06:25

9292

AMDEPYC霄龍?zhí)幚砥髟缙诒黄?b class="flag-6" style="color: red">存在安全漏洞 AMD修復(fù)過程有些曲折

今年初，Google的一位研究人員發(fā)現(xiàn)，AMD EPYC霄龍?zhí)幚砥鲀?nèi)的安全加密虛擬化（SEV）中存在安全漏洞，能讓攻擊者獲取安全密鑰，進而訪問原本被隔離的虛擬機。

2019-07-01 15:22:38

973

美醫(yī)療集團麻醉機曝出安全漏洞,后果不堪設(shè)想

美國通用電氣醫(yī)療集團（GE Healthcare）的麻醉機GE Aestiva和GE Aespire（型號7100和7900）存在安全漏洞，該漏洞允許攻擊者發(fā)送遠程命令，干擾設(shè)備的正常工作順序。

2019-07-15 16:40:42

3962

聯(lián)想NAS設(shè)備存在嚴(yán)重的固件級漏洞，如何獲得安全的數(shù)據(jù)環(huán)境

國外網(wǎng)站公布了聯(lián)想NAS設(shè)備面臨網(wǎng)絡(luò)攻擊風(fēng)險，存在嚴(yán)重的固件級漏洞，如果被利用，此漏洞可能會危及這些用戶信息的安全性。

2019-07-20 07:00:00

1508

藍牙被曝存在安全漏洞可跟蹤用戶設(shè)備

藍牙通信協(xié)議中存在安全漏洞，可跟蹤用戶設(shè)備，影響Windows、iOS和macOS系統(tǒng)。

2019-07-19 14:33:41

3803

物聯(lián)網(wǎng)存在哪些安全漏洞？

宮發(fā)起分布式拒絕服務(wù)（DDoS）攻擊。從那時起，緩沖區(qū)溢出已成為尋求感染設(shè)備的黑客組織的首選方法之一。為了抵御這個漏洞，重要的是要了解它是如何工作的以及它對物聯(lián)網(wǎng)構(gòu)成特定威脅的原因。

2019-07-26 09:47:56

4958

美國網(wǎng)絡(luò)安全公司公然售賣Windows系統(tǒng)上的重大漏洞

BlueKeep 是一個存在于多版本W(wǎng)indows系統(tǒng)上的重大漏洞，而一家美國網(wǎng)絡(luò)安全公司卻開始出售可利用此漏洞的程序。

2019-07-29 15:01:11

2945

如何使用工廠模式來減少智能合約安全漏洞的影響

智能合約可以部署其他智能合約。這使工廠模式成為可能，在工廠模式中，您可以創(chuàng)建多個智能合同，每個智能合同只跟蹤一件事，而不是一個跟蹤許多事情的智能合同。使用此模式可以簡化代碼并減少某些類型的安全漏洞的影響。

2019-09-19 10:47:10

792

阿聯(lián)酋首席技術(shù)官阿爾巴盧希表示華為的5G設(shè)備沒有任何安全漏洞

阿爾巴盧希解釋說，華為正在為該運營商部署5G設(shè)備，經(jīng)調(diào)查并未發(fā)現(xiàn)華為的設(shè)備（特別是5G）有任何“安全漏洞”。

2019-10-08 11:00:23

900

谷歌三星已確認(rèn)安卓手機存在漏洞，你的手機還安全嗎

谷歌和三星等公司的Android智能手機存在安全漏洞，允許惡意應(yīng)用錄制視頻，拍照和捕獲音頻，然后在未經(jīng)用戶許可的情況下將內(nèi)容上傳到遠程服務(wù)器。

2019-11-20 14:18:37

3194

谷歌發(fā)布12月Android安全補丁修復(fù)安全漏洞

谷歌為其最新的Android 10移動操作系統(tǒng)系列發(fā)布了2019年12月的Android安全補丁，以解決一些最關(guān)鍵的安全漏洞。

2019-12-03 10:39:22

3913

Windows10曝重大安全漏洞微軟官方已緊急推送補丁

1月15日，據(jù)外媒報道，美國國家安全局（NSA）發(fā)現(xiàn)了一個Windows 10系統(tǒng)的安全漏洞，并就此通知了微軟公司。

2020-01-15 10:30:23

2593

美國國家安全局首次向微軟警告，在Windows發(fā)現(xiàn)嚴(yán)重安全漏洞

本月的補丁星期二注定是不平凡的，不僅是因為2020年首個累積更新活動，而是修復(fù)了存在于Windows系統(tǒng)中的嚴(yán)重安全漏洞，更為重要的是美國國家安全局（NSA）首次向微軟發(fā)出警告，稱在Windows系統(tǒng)中發(fā)現(xiàn)安全漏洞。

2020-01-15 11:45:23

3192

微軟Windows 10安全漏洞更新出現(xiàn)安裝問題

微軟周二發(fā)布了Windows 10的最新更新文件以修復(fù)美國國家安全局（NSA）報告的安全漏洞。不過部分用戶在Windows 10的最新更新時遇到了安裝問題。

2020-01-17 10:17:33

3391

曝賽普拉斯半導(dǎo)體和博通制造的Wi-Fi芯片存在嚴(yán)重安全漏洞全球數(shù)十億臺設(shè)備將受到影響

今天開幕的RSA安全會議中，安全公司ESET給出的詳細研究顯示，由賽普拉斯半導(dǎo)體（Cypress Semiconductor）和博通（Broadcom）制造的Wi-Fi芯片存在嚴(yán)重安全漏洞，讓全球數(shù)十億臺設(shè)備非常容易受到黑客的攻擊，能讓攻擊者解密他周圍空中傳輸?shù)拿舾袛?shù)據(jù)和被竊聽風(fēng)險。

2020-02-27 10:48:00

4380

Android更新MediaTek-SU安全漏洞將消除

谷歌今日重申了讓 Android 智能機保持最新的安全更新的重要性，使用基于聯(lián)發(fā)科芯片方案的設(shè)備用戶更應(yīng)提高警惕。在 2020 年 3 月的安全公告中，其指出了一個存在長達一年的 CVE-2020-0069 安全漏洞。

2020-03-03 15:17:04

2561

數(shù)百萬臺Android設(shè)備的嚴(yán)重安全漏洞谷歌終于修復(fù)了

據(jù)國外媒體報道，手機開發(fā)者論壇XDA今日透露，谷歌已修復(fù)有關(guān)Android設(shè)備的一個嚴(yán)重安全漏洞，其涉及數(shù)百萬臺使用聯(lián)發(fā)科芯片組的Android設(shè)備。

2020-03-04 10:21:23

2225

涉及數(shù)百萬臺Android設(shè)備的一個嚴(yán)重安全漏洞終于被修復(fù)

安卓持續(xù)了一年的漏洞，終于被谷歌給補上了。據(jù)外媒報道稱，谷歌已修復(fù)有關(guān)Android設(shè)備的一個嚴(yán)重安全漏洞，其涉及數(shù)百萬臺使用聯(lián)發(fā)科芯片組的Android設(shè)備。

2020-03-05 08:46:59

2324

安卓設(shè)備隱藏嚴(yán)重安全漏洞，谷歌于數(shù)月之后進行修補

3月4日，XDA開發(fā)人員透露，谷歌已經(jīng)修補了一個嚴(yán)重的安全漏洞，該漏洞通過聯(lián)發(fā)科（MediaTek）的芯片組影響了數(shù)以百萬計的Android設(shè)備。

2020-03-05 11:24:14

661

英特爾芯片有一個不可修復(fù)的安全漏洞

據(jù)外媒報道，安全研究人員發(fā)現(xiàn)，過去5年，英特爾芯片存在一個無法修復(fù)的安全漏洞，該漏洞存在于英特爾的聚合安全和管理引擎（CSME）中。

2020-03-07 10:43:57

3117

微軟開發(fā)出一種新系統(tǒng) 區(qū)分安全漏洞和非安全漏洞準(zhǔn)確率高達99%

微軟聲稱已經(jīng)開發(fā)出一種系統(tǒng)，在測試中區(qū)分安全漏洞和非安全漏洞準(zhǔn)確率達99%，并且識別出關(guān)鍵的、高優(yōu)先級的安全漏洞準(zhǔn)確高達97%。在接下來的幾個月里，微軟計劃在GitHub上開源這個方法，以及一些示例模型和其他資源。

2020-04-17 11:04:20

3957

蘋果再現(xiàn)安全漏洞，iOS 6以上版本存在危險

一直以來，蘋果的安全性都是被用戶推崇的，但最近，蘋果卻被接連曝出重大安全漏洞。

2020-05-04 08:45:00

1812

FPGA中隱藏了安全漏洞?給FPGA產(chǎn)業(yè)將帶來哪些影響

這段時間，波鴻魯爾大學(xué)霍斯特·戈茨IT安全研究所和馬克斯·普朗克網(wǎng)絡(luò)安全與隱私保護研究所的研究人員在一項聯(lián)合研究項目中發(fā)現(xiàn)，F(xiàn)PGA中隱藏了一個關(guān)鍵的安全漏洞，他們稱這個漏洞為“ StarBleed

2020-06-01 08:49:36

1561

藍牙重連接過程中存在安全漏洞，將影響數(shù)十億智能設(shè)備

同時，研究人員也在其中發(fā)現(xiàn)了許多的安全漏洞，其中大部分的研究關(guān)注于BLE 協(xié)議的配對過程，而忽略了其他許多非常重要的部分。近日，普渡大學(xué)的研究人員發(fā)現(xiàn)藍牙重連接過程中存在安全漏洞，數(shù)十億使用藍牙軟件棧的智能手機、筆記本電腦和IoT設(shè)備受到影響。

2020-09-17 15:38:49

2689

騰訊安全玄武實驗室：公開Apple M1芯片設(shè)備存在安全漏洞

新發(fā)現(xiàn)的蘋果安全漏洞成功攻破了MacBook，這可能是第一個公開的可以影響Apple M1芯片設(shè)備的安全漏洞。通過官方公布的

2020-11-19 11:48:52

2693

黑客發(fā)現(xiàn)iPhone等蘋果設(shè)備的重大漏洞

對于蘋果來說，黑客們已經(jīng)發(fā)現(xiàn)了iPhone等設(shè)備的安全漏洞，特別是，在不觸及設(shè)備的情況下方便地控制設(shè)備，然后竊取私人信息，如帳戶、私人圖片等。

2020-12-03 11:55:31

2008

黑客揪出蘋果iOS重大漏洞

的安全漏洞，特別是零日漏洞（Zero-day），即還沒有補丁的安全漏洞。該團隊在發(fā)現(xiàn)安全漏洞后，會立即通知軟件開發(fā)者，在漏洞被修復(fù)前，不會對外公布。但是90天后，不論漏洞是否已被修復(fù)，都會自動公開。

2020-12-04 13:33:44

2237

微軟Windows 10最后更新主要修復(fù)安全漏洞

據(jù)外媒報道稱，今年最后一個Windows 10更新已經(jīng)來了，跟之前微軟說的一樣，這是專注以解決安全漏洞的。

2020-12-09 09:07:05

3495

研究人員發(fā)現(xiàn)蘋果產(chǎn)品存在缺陷和安全漏洞

美國佛羅里達州的一名聯(lián)邦法官駁回了蘋果公司（以下簡稱“蘋果”）對安全研究公司Corellium的指控，此前該公司的軟件被控違反版權(quán)法，這種軟件可以幫助安全研究人員發(fā)現(xiàn)蘋果產(chǎn)品的缺陷和安全漏洞。

2020-12-30 16:25:31

2489

NVIDIA已修復(fù)Windows和Linux的安全漏洞

近日，英偉達發(fā)布了安全更新，以修復(fù)在Windows和Linux GPU顯示驅(qū)動程序中發(fā)現(xiàn)的6個安全漏洞，以及影響英偉達虛擬GPU （vGPU）管理軟件的10個額外漏洞。

2021-01-11 10:36:59

2836

嵌入式代碼的致命安全漏洞

隨著互聯(lián)網(wǎng)的發(fā)展，嵌入式設(shè)備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環(huán)境中。因此，嵌入式軟件開發(fā)人員應(yīng)該了解不同類型的安全漏洞——特別是代碼注入。術(shù)語“代碼注入”意味著對程序的常規(guī)數(shù)據(jù)

2021-01-15 15:07:55

2721

執(zhí)法機構(gòu)如何利用這些漏洞進入鎖定的設(shè)備

根據(jù)研究，進入鎖定設(shè)備的方法已經(jīng)可以用于執(zhí)法，但前提是它們具有正確的知識和工具。這是因為iOS和Android生態(tài)系統(tǒng)中存在安全漏洞。

2021-01-26 14:50:44

1791

蘋果iOS14.5修復(fù)重大漏洞，避免信息被盜

之前，谷歌Project Zero安全團隊送出了iOS的一個重大安全漏洞，其可以輕易監(jiān)視iPhone用戶，從中盜取任何敏感的信息，而蘋果顯然是要進行跟進的。

2021-02-23 11:46:30

2466

基于區(qū)塊鏈的網(wǎng)絡(luò)安全漏洞檢測系統(tǒng)

基于區(qū)塊鏈的網(wǎng)絡(luò)安全漏洞檢測系統(tǒng)

2021-06-19 15:44:57

基于循環(huán)神經(jīng)網(wǎng)絡(luò)的Modbus/TCP安全漏洞測試

2021-06-27 16:39:16

HarmonyOS測試技術(shù)與實戰(zhàn)-安全漏洞檢測

　HDC 2021華為開發(fā)者大會HarmonyOS測試技術(shù)與實戰(zhàn)-安全漏洞檢測

2021-10-23 15:03:56

1956

如何減少網(wǎng)絡(luò)安全中潛在的威脅安全漏洞

在大型公司會受到安全攻擊是家常便飯的時代，即使投入了大量保護資金，較小型公司也更容易受到攻擊。許多企業(yè)仍然沒有將網(wǎng)絡(luò)安全視為減少潛在威脅的強制性措施。在幾乎所有的安全漏洞案例中，企業(yè)都建立了“足夠好”的控制措施，并且遵守了行業(yè)法規(guī)要求。

2021-12-16 17:45:51

3770

利用SDR發(fā)現(xiàn)射頻安全漏洞

　　在當(dāng)今的無線和5G時代，公司和個人在其物聯(lián)網(wǎng)資產(chǎn)上遇到的安全威脅越來越多。無線RF信號可以被任何擁有低成本無線電設(shè)備的人攔截，并使用開源軟件進行解碼，因此必須評估連接設(shè)計的安全漏洞。這包括進行

2022-10-19 14:11:55

1737

Rust語言助力Android內(nèi)存安全漏洞大幅減少

示，"在過去幾年 / 幾個 Android 系統(tǒng)版本中，內(nèi)存安全漏洞的數(shù)量大幅下降"。具體而言，2019 年至 2022 年期間，每年的內(nèi)存安全漏洞數(shù)量從最初的

2022-12-06 17:56:41

928

利用SDR發(fā)現(xiàn)射頻安全漏洞

在當(dāng)今的無線和5G時代，公司和個人在其物聯(lián)網(wǎng)資產(chǎn)上遇到越來越多的安全威脅。任何擁有低成本無線電設(shè)備的人都可以攔截?zé)o線射頻信號，并使用開源軟件進行解碼，因此必須評估連接設(shè)計是否存在安全漏洞。這包括進行

2023-05-05 09:50:34

2992

飛騰入選首批CITIVD信創(chuàng)政務(wù)產(chǎn)品安全漏洞專業(yè)庫技術(shù)支撐單位

近日，在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局組織指導(dǎo)下，由國家工業(yè)信息安全發(fā)展研究中心負(fù)責(zé)建設(shè)和運營的“信創(chuàng)政務(wù)產(chǎn)品安全漏洞專業(yè)庫”（簡稱：CITIVD）正式頒發(fā)首批技術(shù)支撐單位證書。憑借在信創(chuàng)和信息網(wǎng)絡(luò)安全

2022-03-15 09:28:57

1410

IBM 最新報告：安全漏洞成本飆升，但半數(shù)存在漏洞企業(yè)不愿增加安全投入

以來最高記錄，也較過去 3 年均值增長了 15%。同一時期內(nèi)，檢測安全漏洞和漏洞惡化帶來的安全成本上升了 42%，占安全漏

2023-07-25 18:15:02

991

IBM 最新報告：安全漏洞成本飆升，但半數(shù)存在漏洞企業(yè)不愿增加安全投入

萬美元，創(chuàng)該報告有史以來以來最高記錄，也較過去3年均值增長了15%。同一時期內(nèi)，檢測安全漏洞和漏洞惡化帶來的

2023-07-26 04:07:32

1164

AMD Zen2全家都有嚴(yán)重安全漏洞！

Google信息安全研究員Tavis Ormandy披露了他獨立發(fā)現(xiàn)的存在于AMD Zen2架構(gòu)產(chǎn)品中的一個嚴(yán)重安全漏洞“Zenbleed”(Zen在流血)。

2023-07-26 11:51:02

2570

如何降低網(wǎng)絡(luò)安全漏洞被利用的風(fēng)險

的領(lǐng)軍企業(yè)——國聯(lián)易安的產(chǎn)品市場專家給出了答案：一是明白什么是網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)安全漏洞也稱為脆弱性，是信息系統(tǒng)在需求、設(shè)計、實現(xiàn)、配置、運行等過程中，有意或無意產(chǎn)生的可被威脅利用的缺陷，這些缺陷存在于件

2023-09-13 15:37:37

1858

統(tǒng)一系統(tǒng)脆弱性管理平臺：讓“網(wǎng)絡(luò)安全漏洞”無處遁形

網(wǎng)絡(luò)安全漏洞是網(wǎng)絡(luò)節(jié)點的系統(tǒng)軟件或應(yīng)用軟件在邏輯設(shè)計上的缺陷，漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使網(wǎng)絡(luò)攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。 ? 網(wǎng)絡(luò)安全漏洞

2023-09-25 10:30:02

1187

如何消除內(nèi)存安全漏洞

“MSL 可以消除內(nèi)存安全漏洞。因此，過渡到 MSL 可能會大大降低投資于旨在減少這些漏洞或?qū)⑵溆绊懡抵磷畹偷幕顒拥谋匾浴?/div>

2023-12-12 10:29:45

2128

再獲認(rèn)可，聚銘網(wǎng)絡(luò)入選國家信息安全漏洞庫（CNNVD）技術(shù)支撐單位

庫（CNNVD）于2009年正式投入運行，是中國信息安全測評中心為切實履行漏洞分析和風(fēng)險評估的職能，負(fù)責(zé)建設(shè)運維的國家級信息安全漏洞數(shù)據(jù)管理平臺，旨在為我國信息安全保障提供服務(wù)。通過整合業(yè)內(nèi)資源，聯(lián)合技術(shù)支撐單位，提高重大漏洞和重要安全事

2023-12-21 10:14:23

1389

蘋果承認(rèn)GPU存在安全漏洞

蘋果公司近日確認(rèn)，部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報告，iPhone 12和M2 MacBook Air等設(shè)備也受到了這一漏洞的影響。

2024-01-18 14:26:02

1235

如何使用 IOTA?分析安全漏洞的連接嘗試

在當(dāng)今數(shù)字化世界中，網(wǎng)絡(luò)安全變得至關(guān)重要。本文將探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過分析 IOTA 流量，您可以了解如何識別不當(dāng)行為，并采取適當(dāng)?shù)拇胧﹣肀Ｗo您的網(wǎng)絡(luò)和數(shù)據(jù)。我們將深入研究IOTA的工作流程，以了解如何準(zhǔn)確地分析連接嘗試，并識別可能的安全風(fēng)險。

2024-09-29 10:19:04

839

物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

設(shè)備制造商的安全意識不足許多物聯(lián)網(wǎng)設(shè)備制造商在設(shè)計和生產(chǎn)過程中，往往忽視了安全問題，導(dǎo)致設(shè)備存在先天性的安全漏洞。這些漏洞可能包括弱密碼、未加密的數(shù)據(jù)傳輸、不安全的固件更新機制等。缺乏統(tǒng)一的安全標(biāo)準(zhǔn) 物聯(lián)網(wǎng)

2024-10-29 13:37:46

1743