安全團隊Project Zero威脅分析小組曝光iPhone存在14個安全漏洞

據(jù)外媒報道稱，安全團隊Project Zero威脅分析小組（Threat Analysis Group）發(fā)現(xiàn)，iPhone存在14個安全漏洞，這些漏洞已經(jīng)存在了兩年。

Project Zero表示，用戶只要訪問一個網(wǎng)站，就有可能讓黑客獲得信息、照片、聯(lián)系人和位置信息。今年2月，蘋果在一次軟件更新中修復了這些漏洞，但顯然不夠這徹底。

據(jù)Project Zero威脅分析小組（TAG）的說法，黑客利用14種不同的漏洞從iPhone上獲取私人信息。

其中一個漏洞允許攻擊者訪問私有消息。TAG指出，攻擊者可以在受害者的手機上獲得“未加密的、使用WhatsApp、Telegram和iMessage等流行的端到端加密應用程序發(fā)送和接收的信息的純文本”的數(shù)據(jù)庫文件。

TAG表示，攻擊還可能讓黑客獲得聯(lián)系人、Gmail消息、照片和實時位置信息，并指出攻擊者還可以安裝應用程序。這些漏洞現(xiàn)在已經(jīng)被修復，但谷歌表示，“就我們所看到的活動而言，幾乎可以肯定還有其他一些問題有待解決。”

閱讀全文

iPhone(215530) iPhone(215530)
蘋果(207802) 蘋果(207802)

震驚！網(wǎng)件路由器存在嚴重安全漏洞可變僵尸網(wǎng)絡一部分

如果你在使用網(wǎng)件的路由器，或許想要購買網(wǎng)件的路由，你可能需要多加小心了。最近，一名安全研究員發(fā)現(xiàn)，一些備受歡迎的網(wǎng)件路由器存在嚴重安全漏洞。如果被黑客利用，這些路由器就會變成僵尸網(wǎng)絡的一部分。

2016-12-17 01:40:11

2257

漏洞真實影響分析，終結網(wǎng)絡安全的“狼來了”困境

資產(chǎn)實際情況的漏洞真實影響分析功能，幫助用戶從海量漏洞中找到真實有風險的漏洞，為用戶的漏洞修復優(yōu)先級決策提供支持，協(xié)助漏洞修復。從漏洞真實影響分析開始到網(wǎng)絡安全的“私人訂制”漏洞真實影響分析即一個漏洞

2017-12-25 15:18:01

萬物互聯(lián)時代，搭建網(wǎng)絡安全的生態(tài)系統(tǒng)迫不及緩

，隨著物聯(lián)網(wǎng)加速融入人們的生產(chǎn)生活，傳統(tǒng)的網(wǎng)絡攻擊和風險正在向物聯(lián)網(wǎng)和智能設備蔓延。2017年，國家信息安全漏洞共享平臺收錄的安全漏洞中，關于聯(lián)網(wǎng)智能設備的安全漏洞有2440個，同比增長118.4%。這些

2018-08-24 15:59:11

你的數(shù)據(jù)安全么？Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn資源管理系統(tǒng)未授權訪問漏洞進行攻擊

此類大規(guī)模攻擊，阿里云平臺已可默認攔截，降低漏洞對用戶的直接影響；如果企業(yè)希望徹底解決Hadoop安全漏洞，推薦企業(yè)使用阿里云MaxCompute （8年以上“零”安全漏洞）存儲、加工企業(yè)數(shù)據(jù)；阿里云

2018-05-08 16:52:39

國產(chǎn)智能掃地機器人被曝存在安全漏洞，易隱私泄露

　　導讀：安全研究人員發(fā)現(xiàn)智能機器人存在兩個安全漏洞，導致其容易受到攻擊。第一個漏洞可以讓黑客對設備擁有超級用戶權限，可以遠程控制它們在家里運動，這有點令人毛骨悚然。第二個漏洞允許黑客查看攝像機拍攝

2018-07-27 09:29:19

如何設計連網(wǎng)系統(tǒng)的安全防護？

理想的嵌入式軟件一向兼具安全和防護設計。然而，“連網(wǎng)”給醫(yī)療、自動駕駛和物聯(lián)網(wǎng)(IoT)設備等安全關鍵的應用中，帶來了無法容忍程度的安全漏洞。

2019-10-21 07:31:38

嵌入式設備安全的關鍵是什么

嵌入式系統(tǒng)面臨著前所未有的安全威脅，而這些威脅的危害性也越來越高。沒有設備是百分百安全的，但是通過仔細分析危害，找出潛在的漏洞并清晰明細的記錄過程就可以很大程度地提高安全性。本文介紹了微軟用來在其產(chǎn)品中確定威脅的流程-威脅模型。

2019-07-30 06:06:18

開發(fā)人員和嵌入式系統(tǒng)設計人員如何使用JWT關閉物聯(lián)網(wǎng)設備的安全漏洞？

本文將介紹物聯(lián)網(wǎng)設備安全威脅，并介紹目前用于應對該威脅的設備。它將確定安全漏洞以及開發(fā)人員和嵌入式系統(tǒng)設計人員如何使用JWT關閉它們。

2021-06-16 06:17:24

服務器租用常見的安全漏洞

服務器主機租用已經(jīng)不是什么稀罕的事情了，隨著這些年經(jīng)濟的進步，也有著非常大的提高，租用服務器常見的安全漏洞有哪些呢？這個是在主機租用的過程中必須注意的地方，下面跟隨香港服務器托管小編一起來了解下吧

2018-10-23 16:17:48

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

個由企業(yè)界、***界和學術界綜合參與的國際性組織，采取一種非盈利的組織形式，其使命是為了能更加快速而有效地鑒別、發(fā)現(xiàn)和修復軟件產(chǎn)品的安全漏洞。在風險評估中最重要也是最困難的兩個環(huán)節(jié)就是風險的量化，以及

2017-09-05 14:26:59

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

：開放源代碼軟件更安全、更可靠，缺陷也更少。這是一種危險的觀點。 CVE 是國際著名的安全漏洞庫，也是對已知漏洞和安全缺陷的標準化名稱的列表，它是一個由企業(yè)界、***界和學術界綜合參與的國際性組織，采取

2017-08-31 16:06:31

直擊物聯(lián)網(wǎng)安全問題：機智云與斗象科技建物聯(lián)網(wǎng)安全實驗室

造成了影響。受制于大部分企業(yè)沒有完整的技術開發(fā)人員和完善的專業(yè)運維和安全團隊，企業(yè)依托現(xiàn)有工程師自主研發(fā)的產(chǎn)品或多或少都存在一些安全隱患，攻擊者利用這些產(chǎn)品因各種因素制約沒有考慮到的安全漏洞，可以

2016-12-30 14:25:03

軟件安全漏洞的靜態(tài)檢測技術

軟件安全漏洞問題日益嚴重，靜態(tài)漏洞檢測提供從軟件結構和代碼中尋找漏洞的方法。該文研究軟件漏洞靜態(tài)檢測的兩個主要方面：靜態(tài)分析和程序驗證，重點分析詞法分析、規(guī)則

2009-04-20 09:38:37

軟件設計中的安全漏洞動態(tài)檢測技術分析

計算機安全性問題是軟件設計需考慮的主要問題之一。為了構建安全的軟件設計體系,防止各種外部干擾對軟件的攻擊和破壞,軟件設計過程中對安全漏洞的檢測和防護就顯得尤為重要

2010-02-26 15:31:14

Linux發(fā)現(xiàn)更多安全漏洞LHA 與imlib受到波及

Linux 發(fā)現(xiàn)更多安全漏洞 LHA 與imlib 受到波及日前,開放源開發(fā)商已經(jīng)發(fā)出警告，稱兩種Linux 部件內(nèi)出現(xiàn)嚴重的安全漏洞。利用這些漏洞

2009-06-12 10:07:12

645

Intel發(fā)布補丁修復vPro安全漏洞

Intel發(fā)布補丁修復vPro安全漏洞近日來自波蘭的研究人員指出Intel基于芯片的安全保護措施存在安全漏洞，其TXT（可信賴執(zhí)行技術）中的執(zhí)行錯誤

2009-12-24 09:06:52

788

iPhone的iOS 4.1系統(tǒng)驚爆安全漏洞

　　據(jù)國外媒體報道，iPhone的iOS 4.1系統(tǒng)驚爆安全漏洞，在手機鎖定的情況下，仍然可以撥打電話簿中的電話。　　漏洞最早由MacRumors論壇爆出，之后MacMagzazine巴西站做了詳

2010-10-26 11:52:01

585

HTC正在調(diào)查其手機安全漏洞問題

據(jù)國外媒體報道，近日有報道稱，宏達電（HTC）的幾款手機中存在嚴重的安全漏洞，可能會導致用戶個人信息泄漏。目前，宏達電正在對此展開調(diào)查。一個名為Android Police的博客撰文稱，

2011-10-04 13:28:34

595

VoIP安全漏洞以及防護辦法

安全漏洞:“市場上很多采用H.323協(xié)議的VoIP系統(tǒng)在H.245建立過程中都存在漏洞，容易在1720端口上受到DoS的攻擊，導致從而系統(tǒng)的不穩(wěn)定甚至癱瘓”。

2012-02-20 10:58:34

1315

曝歐司朗智能設備存在安全漏洞：數(shù)分鐘內(nèi)破解家庭WiFi密碼

物聯(lián)網(wǎng)設備雖然給我們的生活帶來了便捷，但它們的安全性一直備受質疑。由于沒有建立起一套安全標準，某些產(chǎn)品可能更容易受到黑客攻擊。最近，安全專家就發(fā)現(xiàn)了歐司朗智能燈泡所存在的一個安全漏洞。

2016-07-28 15:00:18

1414

ios好用嗎,蘋果安全漏洞不斷密碼形同虛設

ios真的好用嗎？還記得很久以前通過相機繞過鎖屏密碼進入系統(tǒng)的ios漏洞嗎？現(xiàn)在ios系統(tǒng)又曝光了一個類似的安全漏洞。新的ios安全漏洞允許任何訪客繞過鎖屏密碼來查看iPhone上的照片和消息，通過這漏洞可以正常進入到用戶的相冊，選擇任意聯(lián)系人也可以看到相關的短信內(nèi)容。

2016-11-18 23:21:31

1282

速升！蘋果iOS10.3.1修復重大WiFi安全漏洞

蘋果不久前發(fā)布了iOS10.3.1正式版系統(tǒng)，如果你還沒有升級的話，那么建議你盡快升級，因為這次更新蘋果修復了一個重大的WiFi安全漏洞，該漏洞可能會讓攻擊者在手機中注入并運行代碼。據(jù)悉，這是一個

2017-04-06 17:23:54

3258

蘋果iOS神話破滅：以色列移動安全公司驚曝8個iOS底層漏洞

據(jù)ZDNet報道，以色列移動安全公司Zimperium近日公布了8個蘋果iOS安全漏洞。

2017-07-21 17:51:56

1027

美停用中國無人機稱存在網(wǎng)絡安全漏洞，真有其事還是其它原因？

美停用中國無人機稱存在網(wǎng)絡安全漏洞 全球消費級多軸無人機的領導品牌毋庸置疑，深圳DJI的市占率第一高，按照高盛的數(shù)據(jù)，約70%。然而，據(jù)路透社報道，美軍方已經(jīng)下令，停用大疆創(chuàng)新（DJI）生產(chǎn)的無人機，原因是這些產(chǎn)品存在“網(wǎng)絡安全漏洞”。

2017-08-07 09:53:59

3321

區(qū)塊鏈安全漏洞隱患，DAO黑客可重入性

區(qū)塊鏈被證明分散的，可信任的事務工作，但許多區(qū)塊鏈的安全漏洞仍然存在。安全漏洞存在于設計階段、編碼階段和操作階段。同樣，區(qū)塊鏈有可能受到黑客的攻擊。

2018-07-11 09:55:00

1543

如何避免汽車軟件安全漏洞？黑莓一招解決

汽車軟件常常出現(xiàn)各種各樣的安全漏洞，那么我們該如何去發(fā)現(xiàn)他甚至從根本上去避免。對此，黑莓推出了Jarvis服務，利用“靜態(tài)分析（static analysis）”技術掃描預建應用二進制程序中所存在的漏洞。

2018-01-16 10:46:22

1741

Windows、macOS、Linux正被一處重大安全漏洞威脅

美國計算機安全應急響應中心（以下簡稱 “CERT” ） 5 月 9 日發(fā)布公告稱，Windows、macOS、Linux、FreeBSD、VMware 和 Xen 等系統(tǒng)目前正受到一處重大安全漏洞的影響，而該漏洞是由于操作系統(tǒng)開發(fā)者曲解了英特爾和 AMD 兩大芯片廠商的調(diào)試文檔所致。

2018-05-13 11:01:00

1107

芯片漏洞頻出網(wǎng)絡安全問題不容小視

芯片漏洞頻頻曝光網(wǎng)絡安全危如累卵，當然這里并不是單純談論CPU，而是來關注一下目前芯片安全問題。早在2018年初，Intel就被曝出其芯片存在技術缺陷導致重要安全漏洞。

2018-03-27 14:02:00

1939

聯(lián)想多款產(chǎn)品指紋識別功能存在嚴重的安全漏洞，任何人可以登陸系統(tǒng)，官方已經(jīng)發(fā)布更新予以修復

聯(lián)想近日發(fā)布公告稱，旗下多款產(chǎn)品配套的指紋識別功能存在嚴重的安全漏洞，官方已經(jīng)發(fā)布更新予以修復。

2018-06-02 09:10:00

4573

360安全衛(wèi)士宣布，區(qū)塊鏈平臺EOS的一系列存在高危安全漏洞

360安全衛(wèi)士發(fā)文宣布公司Vulcan（伏爾甘）團隊發(fā)現(xiàn)了區(qū)塊鏈平臺EOS的一系列高危安全漏洞。

2018-06-25 17:30:00

1007

Intel披露一種新的CPU安全漏洞

和年初的Meltdown（熔斷）和Spectre（幽靈）漏洞類似，Intel披露了一種新的CPU安全漏洞，攻擊目標是一級緩存，級別“高危”。

2018-08-16 17:32:01

4008

藍牙SIG更新規(guī)范，應對相關的安全漏洞

上周，藍牙技術聯(lián)盟（Bluetooth SIG）宣布更新藍牙規(guī)范，以應對和Secure Simple Pairing和LE Secure Connections相關的安全漏洞。

2018-08-24 16:40:05

4847

美三大電信運營商系統(tǒng)均存在嚴重的數(shù)據(jù)安全漏洞，用戶信息或將泄露

據(jù)外媒報道，有安全研究人員發(fā)現(xiàn)，美國三大電信運營商AT＆T、Sprint和T－Mobile的系統(tǒng)均存在嚴重的數(shù)據(jù)安全漏洞，可能只是用戶信息泄露。

2018-08-31 16:28:00

1141

Facebook發(fā)現(xiàn)安全漏洞扎克伯格稱正在認真對待

最近Facebook公司宣布他們發(fā)現(xiàn)了自家產(chǎn)品上的一個安全漏洞，這個安全漏洞非常嚴重，黑客可以利用它來獲取用戶信息，漏洞可能會影響5000萬個用戶賬號。

2018-10-14 17:39:00

3804

基于硬件的MCU解決安全漏洞問題

越來越多的記錄在案的安全漏洞使用物聯(lián)網(wǎng)（IoT）作為切入點，提高了物聯(lián)網(wǎng)連接設備的設計社區(qū)的安全意識。通常，這些故事涉及影響消費者和最終用戶的漏洞。但是，其他類型的安全威脅對設計工程師來說至少同樣重要 - 而且大多數(shù)涉及盜竊，篡改或破壞知識產(chǎn)權。

2019-01-18 09:02:00

5624

聯(lián)想智能手表曝出令人不安的隱私和安全漏洞

研究人員發(fā)現(xiàn)，聯(lián)想智能手表存在多種安全問題。近期，國外有安全研究人員發(fā)布了一份關于聯(lián)想Watch X的研究報告，報告中表示，該設備遍布“令人不安的”隱私和安全漏洞。

2019-02-17 09:49:35

6428

區(qū)塊鏈安全漏洞會像智能合約一樣存在將可能遭到黑客的攻擊

在區(qū)塊鏈領域中，安全方面的考慮壓倒了軟件中所有其他要考慮因素。如果實現(xiàn)不了安全，其他任何方面做得再好也于事無補。區(qū)塊鏈被證明分散的，可信任的事務工作，但許多區(qū)塊鏈的安全漏洞仍然存在。 安全漏洞存在于設計階段、編碼階段和操作階段。同樣，區(qū)塊鏈有可能受到黑客的攻擊。

2019-03-08 13:58:44

1781

物聯(lián)網(wǎng)威脅數(shù)量增加，大多是眾所周知的安全漏洞

目前，大量的事實證明，物聯(lián)網(wǎng)設備在遭受網(wǎng)絡攻擊方面存在許多問題。F-Secure的一份新調(diào)查報告也強調(diào)了這一點，該報告發(fā)現(xiàn)針對物聯(lián)網(wǎng)的威脅和攻擊次數(shù)持續(xù)在增加，但大多數(shù)仍依賴于眾所周知的安全漏洞，例如未修補的軟件和較弱的密碼等等。

2019-04-06 10:33:00

3516

博通爆安全漏洞,殃及蘋果

美國計算機網(wǎng)路危機處理暨協(xié)調(diào)中心（CERT/CC）本周警告，博通（Broadcom）Wi-Fi芯片組所采用的Wl及brcmfmac驅動程序含有多個安全漏洞，將允許黑客執(zhí)行服務阻斷攻擊，甚至可自遠端執(zhí)行任意程序，且禍延蘋果、Synology及Zyxel等品牌的產(chǎn)品。

2019-04-22 17:35:28

4403

Coremail存在多個安全漏洞預警

2019年6月14，Coremail發(fā)布了3個高危漏洞的安全公告

2019-06-18 14:06:25

9292

AMDEPYC霄龍?zhí)幚砥髟缙诒黄?b class="flag-6" style="color: red">存在安全漏洞 AMD修復過程有些曲折

今年初，Google的一位研究人員發(fā)現(xiàn)，AMD EPYC霄龍?zhí)幚砥鲀?nèi)的安全加密虛擬化（SEV）中存在安全漏洞，能讓攻擊者獲取安全密鑰，進而訪問原本被隔離的虛擬機。

2019-07-01 15:22:38

973

美醫(yī)療集團麻醉機曝出安全漏洞,后果不堪設想

美國通用電氣醫(yī)療集團（GE Healthcare）的麻醉機GE Aestiva和GE Aespire（型號7100和7900）存在安全漏洞，該漏洞允許攻擊者發(fā)送遠程命令，干擾設備的正常工作順序。

2019-07-15 16:40:42

3962

藍牙被曝存在安全漏洞可跟蹤用戶設備

藍牙通信協(xié)議中存在安全漏洞，可跟蹤用戶設備，影響Windows、iOS和macOS系統(tǒng)。

2019-07-19 14:33:41

3803

物聯(lián)網(wǎng)存在哪些安全漏洞？

緩沖區(qū)溢出在2001年的“紅色代碼”攻擊中首次得到廣泛認可。這些攻擊使用Windows中的緩沖區(qū)溢出漏洞來控制計算機，一個版本在幾個小時內(nèi)感染了數(shù)十萬臺計算機。一旦被感染，這些計算機就會被用來對白

2019-07-26 09:47:56

4958

軟件安全保障是確保系統(tǒng)安全的必要手段

理想中，安全的軟件是不存在任何安全漏洞，能抵御各種攻擊威脅的軟件?，F(xiàn)實中這樣的軟件是不可能存在的，因為安全威脅無處不在。

2019-08-17 11:24:58

2003

iPhone被“黑”得最慘的一次，這波攻擊至少持續(xù)兩年

谷歌的安全團隊Project Zero，發(fā)現(xiàn)了一波針對iPhone的強大黑客攻擊：

2019-09-01 09:00:21

2757

商用Apple設備存在著重大的安全漏洞

據(jù)悉，Apple的設備注冊計劃（DEP）有一個主要的安全漏洞，可能會將公共場所中的WiFi密碼、商業(yè)登陸等信息泄露，并被黑客利用。

2019-09-27 14:45:15

1023

SIM卡出現(xiàn)新漏洞，將會威脅到用戶的個人信息安全

此前，SIM卡被曝出存在一個嚴重的漏洞，攻擊者可以在用戶不知情的情況下發(fā)送短信攻擊目標手機。現(xiàn)在安全研究人員又公布了一個新漏洞，威脅到用戶的個人信息安全。

2019-09-30 14:59:37

3452

AWS、Azure、谷歌云上的安全漏洞超過3400萬個

根據(jù)Palo Alto Networks威脅情報團隊Unit 42日前發(fā)布的2019年上半年度《云威脅風險報告》顯示，近期公有云安全問題凸顯，云安全事件以及整體云安全漏洞之所以不時發(fā)生，主要原因還是由于客戶基本安全專業(yè)知識的缺乏以及自身錯誤所致。

2019-11-07 14:34:59

1166

谷歌發(fā)布12月Android安全補丁修復安全漏洞

谷歌為其最新的Android 10移動操作系統(tǒng)系列發(fā)布了2019年12月的Android安全補丁，以解決一些最關鍵的安全漏洞。

2019-12-03 10:39:22

3913

谷歌2020年1月Android安全補丁，修復總共40個安全漏洞

此次更新由2020-01-01和2020-01-05安全補丁程序組成，2020年1月的Android安全補丁程序用于修補在Android框架，系統(tǒng)，媒體框架，內(nèi)核組件中發(fā)現(xiàn)的總共40個安全漏洞。

2020-01-10 11:00:30

3593

Windows10曝重大安全漏洞微軟官方已緊急推送補丁

1月15日，據(jù)外媒報道，美國國家安全局（NSA）發(fā)現(xiàn)了一個Windows 10系統(tǒng)的安全漏洞，并就此通知了微軟公司。

2020-01-15 10:30:23

2593

美國國家安全局首次向微軟警告，在Windows發(fā)現(xiàn)嚴重安全漏洞

本月的補丁星期二注定是不平凡的，不僅是因為2020年首個累積更新活動，而是修復了存在于Windows系統(tǒng)中的嚴重安全漏洞，更為重要的是美國國家安全局（NSA）首次向微軟發(fā)出警告，稱在Windows系統(tǒng)中發(fā)現(xiàn)安全漏洞。

2020-01-15 11:45:23

3192

Android更新MediaTek-SU安全漏洞將消除

谷歌今日重申了讓 Android 智能機保持最新的安全更新的重要性，使用基于聯(lián)發(fā)科芯片方案的設備用戶更應提高警惕。在 2020 年 3 月的安全公告中，其指出了一個存在長達一年的 CVE-2020-0069 安全漏洞。

2020-03-03 15:17:04

2561

涉及數(shù)百萬臺Android設備的一個嚴重安全漏洞終于被修復

安卓持續(xù)了一年的漏洞，終于被谷歌給補上了。據(jù)外媒報道稱，谷歌已修復有關Android設備的一個嚴重安全漏洞，其涉及數(shù)百萬臺使用聯(lián)發(fā)科芯片組的Android設備。

2020-03-05 08:46:59

2324

安卓設備隱藏嚴重安全漏洞，谷歌于數(shù)月之后進行修補

3月4日，XDA開發(fā)人員透露，谷歌已經(jīng)修補了一個嚴重的安全漏洞，該漏洞通過聯(lián)發(fā)科（MediaTek）的芯片組影響了數(shù)以百萬計的Android設備。

2020-03-05 11:24:14

661

英特爾芯片有一個不可修復的安全漏洞

據(jù)外媒報道，安全研究人員發(fā)現(xiàn)，過去5年，英特爾芯片存在一個無法修復的安全漏洞，該漏洞存在于英特爾的聚合安全和管理引擎（CSME）中。

2020-03-07 10:43:57

3117

LVI漏洞是什么 Intel的安全補丁是否會影響性能

幽靈、熔斷漏洞曝光后，Intel、AMD處理器的安全漏洞似乎突然之間增加了很多，其實主要是相關研究更加深入，而新的漏洞在基本原理上也差不多。

2020-03-18 09:07:49

2374

微軟開發(fā)出一種新系統(tǒng) 區(qū)分安全漏洞和非安全漏洞準確率高達99%

微軟聲稱已經(jīng)開發(fā)出一種系統(tǒng)，在測試中區(qū)分安全漏洞和非安全漏洞準確率達99%，并且識別出關鍵的、高優(yōu)先級的安全漏洞準確高達97%。在接下來的幾個月里，微軟計劃在GitHub上開源這個方法，以及一些示例模型和其他資源。

2020-04-17 11:04:20

3957

蘋果再現(xiàn)安全漏洞，iOS 6以上版本存在危險

一直以來，蘋果的安全性都是被用戶推崇的，但最近，蘋果卻被接連曝出重大安全漏洞。

2020-05-04 08:45:00

1813

FPGA中隱藏了安全漏洞?給FPGA產(chǎn)業(yè)將帶來哪些影響

這段時間，波鴻魯爾大學霍斯特·戈茨IT安全研究所和馬克斯·普朗克網(wǎng)絡安全與隱私保護研究所的研究人員在一項聯(lián)合研究項目中發(fā)現(xiàn)，F(xiàn)PGA中隱藏了一個關鍵的安全漏洞，他們稱這個漏洞為“ StarBleed

2020-06-01 08:49:36

1561

視頻監(jiān)控系統(tǒng)面臨的安全威脅

通過分析近年爆發(fā)的視頻監(jiān)控系統(tǒng)安全事件，總結視頻監(jiān)控系統(tǒng)面臨的安全威脅，其主要體現(xiàn)在視頻采集設備自身存在的漏洞和視頻信息的安全性未得到有效保護。

2020-06-21 11:17:38

3864

對蘋果SRD計劃規(guī)則不滿谷歌等不再參與iPhone的SRD安全計劃

由于蘋果嚴苛的漏洞披露規(guī)則，包括谷歌Project Zero在內(nèi)的iPhone漏洞研究領域的部分大牌團隊和個人，都表示將不參與蘋果新公布的SRD安全計劃。這些團隊和個人包括谷歌Project

2020-07-23 16:58:10

1009

藍牙重連接過程中存在安全漏洞，將影響數(shù)十億智能設備

同時，研究人員也在其中發(fā)現(xiàn)了許多的安全漏洞，其中大部分的研究關注于BLE 協(xié)議的配對過程，而忽略了其他許多非常重要的部分。近日，普渡大學的研究人員發(fā)現(xiàn)藍牙重連接過程中存在安全漏洞，數(shù)十億使用藍牙軟件棧的智能手機、筆記本電腦和IoT設備受到影響。

2020-09-17 15:38:49

2689

騰訊安全團隊向Linux社區(qū)提交了多個NFC套接字資源泄露0day漏洞

近日，騰訊安全團隊向Linux社區(qū)提交了多個NFC（Near Field Communication，近場通信）套接字資源泄露0day漏洞。該漏洞一旦被不法分子利用，企業(yè)架構在Linux系統(tǒng)上的所有

2020-11-04 17:45:08

2580

騰訊安全玄武實驗室：公開Apple M1芯片設備存在安全漏洞

新發(fā)現(xiàn)的蘋果安全漏洞成功攻破了MacBook，這可能是第一個公開的可以影響Apple M1芯片設備的安全漏洞。通過官方公布的

2020-11-19 11:48:52

2693

iPhone存在漏洞,黑客可通過麥克風和攝像頭監(jiān)視用戶

12 月 2 日消息今天，谷歌 Project Zero 安全研究員伊恩 - 比爾（Ian Beer）透露，在 5 月份之前，蘋果 iPhone 和其他 iOS 設備都存在一個不可思議的漏洞，可以

2020-12-02 10:34:40

3486

黑客揪出蘋果iOS重大漏洞

來自谷歌信息安全團隊Project Zero的研究人員伊恩·比爾（Ian Beer）開發(fā)并公布了這個漏洞。Project Zero是谷歌公司在2014年公開的一個信息安全團隊，專門負責找出各種軟件

2020-12-04 13:33:44

2237

微軟Windows 10最后更新主要修復安全漏洞

據(jù)外媒報道稱，今年最后一個Windows 10更新已經(jīng)來了，跟之前微軟說的一樣，這是專注以解決安全漏洞的。

2020-12-09 09:07:05

3495

研究人員發(fā)現(xiàn)蘋果產(chǎn)品存在缺陷和安全漏洞

美國佛羅里達州的一名聯(lián)邦法官駁回了蘋果公司（以下簡稱“蘋果”）對安全研究公司Corellium的指控，此前該公司的軟件被控違反版權法，這種軟件可以幫助安全研究人員發(fā)現(xiàn)蘋果產(chǎn)品的缺陷和安全漏洞。

2020-12-30 16:25:31

2489

NVIDIA已修復Windows和Linux的安全漏洞

近日，英偉達發(fā)布了安全更新，以修復在Windows和Linux GPU顯示驅動程序中發(fā)現(xiàn)的6個安全漏洞，以及影響英偉達虛擬GPU （vGPU）管理軟件的10個額外漏洞。

2021-01-11 10:36:59

2836

嵌入式代碼的致命安全漏洞

隨著互聯(lián)網(wǎng)的發(fā)展，嵌入式設備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環(huán)境中。因此，嵌入式軟件開發(fā)人員應該了解不同類型的安全漏洞——特別是代碼注入。術語“代碼注入”意味著對程序的常規(guī)數(shù)據(jù)

2021-01-15 15:07:55

2721

蘋果iOS14.5修復重大漏洞，避免信息被盜

之前，谷歌Project Zero安全團隊送出了iOS的一個重大安全漏洞，其可以輕易監(jiān)視iPhone用戶，從中盜取任何敏感的信息，而蘋果顯然是要進行跟進的。

2021-02-23 11:46:30

2466

基于安全漏洞威脅模式的網(wǎng)絡表示學習算法

時，面臨著稀疏、高維等問題，進而難以有效地捕獲網(wǎng)絡信息。為此，針對網(wǎng)絡安全漏洞的分類問題，文中提出了一種基于漏洞威脅模式的網(wǎng)絡表示學習算法——HSEN2vec。該算法旨在最大限度地捕獲異構安全實體網(wǎng)絡的結構和語義信息，并從

2021-05-31 16:04:53

基于區(qū)塊鏈的網(wǎng)絡安全漏洞檢測系統(tǒng)

基于區(qū)塊鏈的網(wǎng)絡安全漏洞檢測系統(tǒng)

2021-06-19 15:44:57

基于循環(huán)神經(jīng)網(wǎng)絡的Modbus/TCP安全漏洞測試

2021-06-27 16:39:16

HarmonyOS測試技術與實戰(zhàn)-安全漏洞檢測

　HDC 2021華為開發(fā)者大會HarmonyOS測試技術與實戰(zhàn)-安全漏洞檢測

2021-10-23 15:03:56

1956

如何減少網(wǎng)絡安全中潛在的威脅安全漏洞

在大型公司會受到安全攻擊是家常便飯的時代，即使投入了大量保護資金，較小型公司也更容易受到攻擊。許多企業(yè)仍然沒有將網(wǎng)絡安全視為減少潛在威脅的強制性措施。在幾乎所有的安全漏洞案例中，企業(yè)都建立了“足夠好”的控制措施，并且遵守了行業(yè)法規(guī)要求。

2021-12-16 17:45:51

3770

樹莓派暴露了特斯拉 Model X 的安全漏洞

的無鑰匙進入系統(tǒng)的消息讓我更加想知道為什么一開始就不能正確設計安全性. COSIC（計算機安全和工業(yè)密碼學）團隊表示，他們在特斯拉 Model S 的無鑰匙進入系統(tǒng)中發(fā)現(xiàn)了一個重大安全漏洞，并詳細說明了如何繞過在最近的特斯拉 Model X 中實施的安全措施。他們

2022-07-27 18:10:54

1724

利用SDR發(fā)現(xiàn)射頻安全漏洞

　　在當今的無線和5G時代，公司和個人在其物聯(lián)網(wǎng)資產(chǎn)上遇到的安全威脅越來越多。無線RF信號可以被任何擁有低成本無線電設備的人攔截，并使用開源軟件進行解碼，因此必須評估連接設計的安全漏洞。這包括進行

2022-10-19 14:11:55

1737

安全團隊怒斥手機廠商，系統(tǒng)漏洞為何被有意忽視

消息，應該也是熟悉得不能再熟悉了。此前在今年夏季，來自谷歌的互聯(lián)網(wǎng)安全團隊ProjectZero發(fā)現(xiàn)了多個來自ARM Mali GPU的漏洞?？雌饋磉@只是網(wǎng)絡安全領域平平無奇的一件小事，但在數(shù)月后的卻引發(fā)了不小的波瀾。日前，在ProjectZero團隊發(fā)布的最新博

2022-12-01 10:00:54

1039

Rust語言助力Android內(nèi)存安全漏洞大幅減少

示，"在過去幾年 / 幾個 Android 系統(tǒng)版本中，內(nèi)存安全漏洞的數(shù)量大幅下降"。具體而言，2019 年至 2022 年期間，每年的內(nèi)存安全漏洞數(shù)量從最初的

2022-12-06 17:56:41

928

利用SDR發(fā)現(xiàn)射頻安全漏洞

在當今的無線和5G時代，公司和個人在其物聯(lián)網(wǎng)資產(chǎn)上遇到越來越多的安全威脅。任何擁有低成本無線電設備的人都可以攔截無線射頻信號，并使用開源軟件進行解碼，因此必須評估連接設計是否存在安全漏洞。這包括進行

2023-05-05 09:50:34

2992

飛騰入選首批CITIVD信創(chuàng)政務產(chǎn)品安全漏洞專業(yè)庫技術支撐單位

近日，在工業(yè)和信息化部網(wǎng)絡安全管理局組織指導下，由國家工業(yè)信息安全發(fā)展研究中心負責建設和運營的“信創(chuàng)政務產(chǎn)品安全漏洞專業(yè)庫”（簡稱：CITIVD）正式頒發(fā)首批技術支撐單位證書。憑借在信創(chuàng)和信息網(wǎng)絡安全

2022-03-15 09:28:57

1410

IBM 最新報告：安全漏洞成本飆升，但半數(shù)存在漏洞企業(yè)不愿增加安全投入

以來最高記錄，也較過去 3 年均值增長了 15%。同一時期內(nèi)，檢測安全漏洞和漏洞惡化帶來的安全成本上升了 42%，占安全漏

2023-07-25 18:15:02

991

IBM 最新報告：安全漏洞成本飆升，但半數(shù)存在漏洞企業(yè)不愿增加安全投入

萬美元，創(chuàng)該報告有史以來以來最高記錄，也較過去3年均值增長了15%。同一時期內(nèi)，檢測安全漏洞和漏洞惡化帶來的

2023-07-26 04:07:32

1164

AMD Zen2全家都有嚴重安全漏洞！

Google信息安全研究員Tavis Ormandy披露了他獨立發(fā)現(xiàn)的存在于AMD Zen2架構產(chǎn)品中的一個嚴重安全漏洞“Zenbleed”(Zen在流血)。

2023-07-26 11:51:02

2570

如何降低網(wǎng)絡安全漏洞被利用的風險

的領軍企業(yè)——國聯(lián)易安的產(chǎn)品市場專家給出了答案：一是明白什么是網(wǎng)絡安全漏洞。網(wǎng)絡安全漏洞也稱為脆弱性，是信息系統(tǒng)在需求、設計、實現(xiàn)、配置、運行等過程中，有意或無意產(chǎn)生的可被威脅利用的缺陷，這些缺陷存在于件

2023-09-13 15:37:37

1864

如何消除內(nèi)存安全漏洞

“MSL 可以消除內(nèi)存安全漏洞。因此，過渡到 MSL 可能會大大降低投資于旨在減少這些漏洞或將其影響降至最低的活動的必要性。

2023-12-12 10:29:45

2128

再獲認可，聚銘網(wǎng)絡入選國家信息安全漏洞庫（CNNVD）技術支撐單位

庫（CNNVD）于2009年正式投入運行，是中國信息安全測評中心為切實履行漏洞分析和風險評估的職能，負責建設運維的國家級信息安全漏洞數(shù)據(jù)管理平臺，旨在為我國信息安全保障提供服務。通過整合業(yè)內(nèi)資源，聯(lián)合技術支撐單位，提高重大漏洞和重要安全事

2023-12-21 10:14:23

1389

蘋果承認GPU存在安全漏洞

蘋果公司近日確認，部分設備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報告，iPhone 12和M2 MacBook Air等設備也受到了這一漏洞的影響。

2024-01-18 14:26:02

1235

iOS 17.4.1修復兩安全漏洞，涉及多款iPhone和iPad

　據(jù)報道，iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發(fā)現(xiàn)并報告的兩大安全漏洞（CVE-2024-1580）。

2024-03-26 10:47:38

1289

如何使用 IOTA?分析安全漏洞的連接嘗試

在當今數(shù)字化世界中，網(wǎng)絡安全變得至關重要。本文將探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過分析 IOTA 流量，您可以了解如何識別不當行為，并采取適當?shù)拇胧﹣肀Ｗo您的網(wǎng)絡和數(shù)據(jù)。我們將深入研究IOTA的工作流程，以了解如何準確地分析連接嘗試，并識別可能的安全風險。

2024-09-29 10:19:04

839

物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

設備制造商的安全意識不足許多物聯(lián)網(wǎng)設備制造商在設計和生產(chǎn)過程中，往往忽視了安全問題，導致設備存在先天性的安全漏洞。這些漏洞可能包括弱密碼、未加密的數(shù)據(jù)傳輸、不安全的固件更新機制等。缺乏統(tǒng)一的安全標準物聯(lián)網(wǎng)

2024-10-29 13:37:46

1743