配置管理：為您的設(shè)備創(chuàng)建基線配置可減少安全漏洞

遵循食譜（如烘烤 cookie）是確保設(shè)備和系統(tǒng)設(shè)置和配置一致性的一種方法，這反過來又減少了引入新的配置錯誤的可能性，這些錯誤可能導(dǎo)致攻擊者利用不需要的...

2023-01-10 標(biāo)簽：XML安全漏洞 1.9k 0

蘋果再現(xiàn)安全漏洞，iOS 6以上版本存在危險

一直以來，蘋果的安全性都是被用戶推崇的，但最近，蘋果卻被接連曝出重大安全漏洞。

2020-05-04 標(biāo)簽：蘋果安全漏洞 1.9k 0

谷歌發(fā)現(xiàn)iOS的漏洞危害，黑客可遠(yuǎn)程控制iPhone

當(dāng)時，發(fā)現(xiàn)漏洞的研究員 Natalie Silvanovich 表示，蘋果的 iOS 12. 4 補(bǔ)丁并沒有完全解決漏洞，其中一個“無需交互”漏洞的細(xì)節(jié)...

2020-05-07 標(biāo)簽：操作系統(tǒng)安全漏洞 1.9k 0

提高軟件質(zhì)量，減少ADAS軟件源代碼驗證時間

過去，HL Klemove 團(tuán)隊需要結(jié)合使用手動代碼審查和獨(dú)立工具，對 ADAS/AD 軟件進(jìn)行源代碼分析。但是，視覺檢查以及工具的配置和維護(hù)復(fù)雜且耗時...

2023-05-24 標(biāo)簽：adas自動駕駛安全漏洞 1.8k 0

容器和云中的配置錯誤導(dǎo)致的風(fēng)險和修復(fù)方案

在DevOps中快速行動可能會造成安全漏洞，直到災(zāi)難來襲之前，這些漏洞才可能被忽略。

2020-03-20 標(biāo)簽：云計算安全漏洞 1.8k 0

PuTTY等工具曝嚴(yán)重安全漏洞：可還原私鑰和偽造簽名

據(jù)報道，知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497，涉及版本0.68至0.80。僅需使用60個簽名，攻擊...

2024-04-18 標(biāo)簽：服務(wù)器安全漏洞putty 1.8k 0

Zoom客戶端爆出安全漏洞，泄露Windows的登陸憑據(jù)

Windows 版 Zoom 客戶端爆出了容易受到 NUC 路徑注入攻擊的安全漏洞。作為一款音視頻會議應(yīng)用，Zoom 還允許用戶在聊天界面通過發(fā)送文本消...

2020-05-15 標(biāo)簽：安全系統(tǒng)安全漏洞 1.7k 0

該如何滲透檢測APP存在的安全漏洞

IOS端的APP滲透測試在整個互聯(lián)網(wǎng)上相關(guān)的安全文章較少，前幾天有位客戶的APP數(shù)據(jù)被篡改，導(dǎo)致用戶被隨意提現(xiàn)，任意的提幣，轉(zhuǎn)幣給平臺的運(yùn)營造成了很大的...

2020-03-31 標(biāo)簽：APP安全漏洞 1.7k 0

util-linux修復(fù)WallEscape漏洞，影響Linux系統(tǒng)wall命令使用

WallEscape 主要影響“wall”命令操作，Linux 系統(tǒng)中的常規(guī)下，該指令被用作向系統(tǒng)所有登錄用戶的終端發(fā)布消息。然而在處理命令行參數(shù)輸入時...

2024-03-29 標(biāo)簽：Linux過濾器安全漏洞 1.6k 0

網(wǎng)絡(luò)安全漏洞暴露了Clearview AI的源代碼和數(shù)據(jù)

備受爭議的面部識別創(chuàng)業(yè)公司Clearview AI的安全漏洞意味著其源代碼，一些秘密密鑰和云存儲憑據(jù)，甚至其應(yīng)用程序的副本都可以公開訪問。

2020-05-25 標(biāo)簽：網(wǎng)絡(luò)安全安全漏洞 1.6k 0

汽車被曝網(wǎng)絡(luò)安全漏洞，黑客能禁用車輛的剎車系統(tǒng)

隨著汽車智能化、互網(wǎng)聯(lián)參與度越來越高，汽車的網(wǎng)絡(luò)安全所引發(fā)的問題也更受到消費(fèi)者的關(guān)注。

2020-05-12 標(biāo)簽：網(wǎng)絡(luò)安全安全漏洞 1.6k 0

常見的Web安全漏洞以及測試方法的介紹

Web應(yīng)用程序通常是指通過HTTP / HTTPS協(xié)議共同提供服務(wù)的B / S體系結(jié)構(gòu)。 隨著Internet的發(fā)展，Web應(yīng)用程序已集成到我們?nèi)粘Ｉ?..

2020-04-08 標(biāo)簽：Web安全漏洞 1.6k 0

Passwork：在尋找LastPass的更好替代品嗎？

LastPass是一款流行的密碼管理器，在全球上百萬用戶的口碑中都不錯。雖然它為用戶提供了一個較為安全的系統(tǒng)，但是，用戶也要知道該公司過去曾有過安全漏洞。

2023-04-13 標(biāo)簽：網(wǎng)絡(luò)安全云存儲安全漏洞 1.5k 0

Git發(fā)布新版本 修補(bǔ)五處安全漏洞 包含嚴(yán)重遠(yuǎn)程代碼執(zhí)行風(fēng)險

CVE-2024-32002漏洞的嚴(yán)重性在于，黑客可通過創(chuàng)建特定的Git倉庫子模塊，誘騙Git將文件寫入.git/目錄，而非子模塊的工作樹。如此一來，攻...

2024-05-31 標(biāo)簽：Git子模塊安全漏洞 1.5k 0

現(xiàn)如今的智能網(wǎng)聯(lián)汽車還存在著哪些安全隱患

2019 年有兩類新型車聯(lián)網(wǎng)攻擊方式爆出，新出現(xiàn)的攻擊方式往往會打破這種平衡，原有的防護(hù)方案沒有考慮到此類攻擊手段，需要主機(jī)廠的重點關(guān)注。

2020-03-25 標(biāo)簽：智能汽車安全漏洞 1.5k 0

StarBleed安全漏洞解析

FPGA全稱可編程門陣列，被描述為 "計算機(jī)制造商的'樂高積木'：與其他計算機(jī)芯片相比，可靈活運(yùn)用的電子元件"。...

2023-01-08 標(biāo)簽：fpga編程安全漏洞 1.5k 0

手機(jī)加速度傳感器或許存在著安全風(fēng)險

據(jù)悉，手機(jī)加速度計是智能手機(jī)中一種能夠測量加速度的傳感器。

2020-03-12 標(biāo)簽：傳感器安全漏洞 1.5k 0

對稱加密技術(shù)有哪些常見的安全漏洞？

對稱加密技術(shù)在實際應(yīng)用中可能面臨的安全漏洞主要包括： 實現(xiàn)不當(dāng)： 錯誤的加解密實現(xiàn)、弱隨機(jī)數(shù)生成器或其他邏輯錯誤都可能導(dǎo)致安全漏洞。 漏洞利用： 利用已...

2024-12-16 標(biāo)簽：加密技術(shù)安全漏洞 1.4k 0