安全團(tuán)隊(duì)Project Zero威脅分析小組曝光iPhone存在14個(gè)安全漏洞

據(jù)外媒報(bào)道稱，安全團(tuán)隊(duì)Project Zero威脅分析小組（Threat Analysis Group）發(fā)現(xiàn)，iPhone存在14個(gè)安全漏洞，這些漏洞已經(jīng)存在了兩年。

Project Zero表示，用戶只要訪問一個(gè)網(wǎng)站，就有可能讓黑客獲得信息、照片、聯(lián)系人和位置信息。今年2月，蘋果在一次軟件更新中修復(fù)了這些漏洞，但顯然不夠這徹底。

據(jù)Project Zero威脅分析小組（TAG）的說法，黑客利用14種不同的漏洞從iPhone上獲取私人信息。

其中一個(gè)漏洞允許攻擊者訪問私有消息。TAG指出，攻擊者可以在受害者的手機(jī)上獲得“未加密的、使用WhatsApp、Telegram和iMessage等流行的端到端加密應(yīng)用程序發(fā)送和接收的信息的純文本”的數(shù)據(jù)庫文件。

TAG表示，攻擊還可能讓黑客獲得聯(lián)系人、Gmail消息、照片和實(shí)時(shí)位置信息，并指出攻擊者還可以安裝應(yīng)用程序。這些漏洞現(xiàn)在已經(jīng)被修復(fù)，但谷歌表示，“就我們所看到的活動(dòng)而言，幾乎可以肯定還有其他一些問題有待解決?！?/p>

閱讀全文

iPhone(200071) iPhone(200071)
蘋果(191365) 蘋果(191365)

未來兩年物聯(lián)網(wǎng)90%的設(shè)備將現(xiàn)安全漏洞

網(wǎng)絡(luò)安全頻亮紅燈，IDC再次示警，估計(jì)未來兩年，九成以上網(wǎng)絡(luò)將因物聯(lián)網(wǎng)出現(xiàn)安全漏洞，而且物聯(lián)網(wǎng)的大量數(shù)據(jù)也會讓網(wǎng)絡(luò)頻寬嚴(yán)重吃緊。

2014-12-10 11:32:13

650

紅色預(yù)警！智能照明華麗外表下的那些安全漏洞

WIFI LED燈是由無線WiFi連接的LED電燈泡。這種燈可以做為路由器、HTTP服務(wù)器、HTTP代理服務(wù)器等等多種設(shè)備。近日，有國外安全專家發(fā)現(xiàn)Zengge公司的WIFI LED燈中存在多個(gè)安全漏洞。 LED燈沒有使用身份驗(yàn)證機(jī)制，所以如果攻擊者已知其MAC地址，攻擊者就可以控制該LED燈。

2016-11-05 08:12:45

503

震驚！網(wǎng)件路由器存在嚴(yán)重安全漏洞可變僵尸網(wǎng)絡(luò)一部分

如果你在使用網(wǎng)件的路由器，或許想要購買網(wǎng)件的路由，你可能需要多加小心了。最近，一名安全研究員發(fā)現(xiàn)，一些備受歡迎的網(wǎng)件路由器存在嚴(yán)重安全漏洞。如果被黑客利用，這些路由器就會變成僵尸網(wǎng)絡(luò)的一部分。

2016-12-17 01:40:11

1925

安全風(fēng)險(xiǎn)分析-Arm A配置文件的Arm固件框架

建模提供了一個(gè)系統(tǒng)化的過程來識別攻擊者感興趣的資產(chǎn)、其配置文件、攻擊者可以利用的系統(tǒng)漏洞以及減輕這些攻擊的對策。威脅模型是使用英語保護(hù)配置文件風(fēng)格的方法創(chuàng)建的，無論工程師的安全知識或?qū)I(yè)知識如何，都可以輕松使用和訪問

2023-08-09 07:26:42

漏洞真實(shí)影響分析，終結(jié)網(wǎng)絡(luò)安全的“狼來了”困境

資產(chǎn)實(shí)際情況的漏洞真實(shí)影響分析功能，幫助用戶從海量漏洞中找到真實(shí)有風(fēng)險(xiǎn)的漏洞，為用戶的漏洞修復(fù)優(yōu)先級決策提供支持，協(xié)助漏洞修復(fù)。從漏洞真實(shí)影響分析開始到網(wǎng)絡(luò)安全的“私人訂制”漏洞真實(shí)影響分析即一個(gè)漏洞

2017-12-25 15:18:01

萬物互聯(lián)時(shí)代，搭建網(wǎng)絡(luò)安全的生態(tài)系統(tǒng)迫不及緩

，隨著物聯(lián)網(wǎng)加速融入人們的生產(chǎn)生活，傳統(tǒng)的網(wǎng)絡(luò)攻擊和風(fēng)險(xiǎn)正在向物聯(lián)網(wǎng)和智能設(shè)備蔓延。2017年，國家信息安全漏洞共享平臺收錄的安全漏洞中，關(guān)于聯(lián)網(wǎng)智能設(shè)備的安全漏洞有2440個(gè)，同比增長118.4%。這些

2018-08-24 15:59:11

你的數(shù)據(jù)安全么？Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn資源管理系統(tǒng)未授權(quán)訪問漏洞進(jìn)行攻擊

此類大規(guī)模攻擊，阿里云平臺已可默認(rèn)攔截，降低漏洞對用戶的直接影響；如果企業(yè)希望徹底解決Hadoop安全漏洞，推薦企業(yè)使用阿里云MaxCompute （8年以上“零”安全漏洞）存儲、加工企業(yè)數(shù)據(jù)；阿里云

2018-05-08 16:52:39

固件漏洞安全問題的解決辦法

　　當(dāng)下物聯(lián)網(wǎng)時(shí)代，越來越多的設(shè)備接入到網(wǎng)絡(luò)，隨之而來的安全性問題也逐漸被重視起來。對于物聯(lián)網(wǎng)設(shè)備來說，固件是極易受到攻擊的部位，作為一個(gè)系統(tǒng)最基礎(chǔ)最底層的工作軟件，固件在很大程度上決定了物聯(lián)網(wǎng)設(shè)備

2020-09-07 17:16:48

國產(chǎn)智能掃地機(jī)器人被曝存在安全漏洞，易隱私泄露

　　導(dǎo)讀：安全研究人員發(fā)現(xiàn)智能機(jī)器人存在兩個(gè)安全漏洞，導(dǎo)致其容易受到攻擊。第一個(gè)漏洞可以讓黑客對設(shè)備擁有超級用戶權(quán)限，可以遠(yuǎn)程控制它們在家里運(yùn)動(dòng)，這有點(diǎn)令人毛骨悚然。第二個(gè)漏洞允許黑客查看攝像機(jī)拍攝

2018-07-27 09:29:19

如何設(shè)計(jì)連網(wǎng)系統(tǒng)的安全防護(hù)？

理想的嵌入式軟件一向兼具安全和防護(hù)設(shè)計(jì)。然而，“連網(wǎng)”給醫(yī)療、自動(dòng)駕駛和物聯(lián)網(wǎng)(IoT)設(shè)備等安全關(guān)鍵的應(yīng)用中，帶來了無法容忍程度的安全漏洞。

2019-10-21 07:31:38

嵌入式代碼可能存在的致命漏洞是什么

關(guān)注+星標(biāo)公眾號，不錯(cuò)過精彩內(nèi)容來源 |電子伊甸園微信公眾號|嵌入式專欄隨著互聯(lián)網(wǎng)的發(fā)展，嵌入式設(shè)備正分布在一個(gè)充滿可以被攻擊者利用的源代碼級安全漏洞的環(huán)境中。因此，嵌入式軟件開發(fā)...

2021-12-17 07:59:40

嵌入式設(shè)備安全的關(guān)鍵是什么

嵌入式系統(tǒng)面臨著前所未有的安全威脅，而這些威脅的危害性也越來越高。沒有設(shè)備是百分百安全的，但是通過仔細(xì)分析危害，找出潛在的漏洞并清晰明細(xì)的記錄過程就可以很大程度地提高安全性。本文介紹了微軟用來在其產(chǎn)品中確定威脅的流程-威脅模型。

2019-07-30 06:06:18

開發(fā)人員和嵌入式系統(tǒng)設(shè)計(jì)人員如何使用JWT關(guān)閉物聯(lián)網(wǎng)設(shè)備的安全漏洞？

本文將介紹物聯(lián)網(wǎng)設(shè)備安全威脅，并介紹目前用于應(yīng)對該威脅的設(shè)備。它將確定安全漏洞以及開發(fā)人員和嵌入式系統(tǒng)設(shè)計(jì)人員如何使用JWT關(guān)閉它們。

2021-06-16 06:17:24

影響 Linux 系統(tǒng)安全基石的 glibc 嚴(yán)重漏洞

編者按：這個(gè)消息是幾個(gè)月前曝出的，也許我們該對基礎(chǔ)軟件的安全問題更加重視。谷歌披露的一個(gè)嚴(yán)重漏洞影響到了主流的 Linux 發(fā)行版。glibc 的漏洞可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行。幾個(gè)月前，Linux 用戶

2016-06-25 10:01:50

服務(wù)器租用常見的安全漏洞

服務(wù)器主機(jī)租用已經(jīng)不是什么稀罕的事情了，隨著這些年經(jīng)濟(jì)的進(jìn)步，也有著非常大的提高，租用服務(wù)器常見的安全漏洞有哪些呢？這個(gè)是在主機(jī)租用的過程中必須注意的地方，下面跟隨香港服務(wù)器托管小編一起來了解下吧

2018-10-23 16:17:48

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

個(gè)由企業(yè)界、***界和學(xué)術(shù)界綜合參與的國際性組織，采取一種非盈利的組織形式，其使命是為了能更加快速而有效地鑒別、發(fā)現(xiàn)和修復(fù)軟件產(chǎn)品的安全漏洞。在風(fēng)險(xiǎn)評估中最重要也是最困難的兩個(gè)環(huán)節(jié)就是風(fēng)險(xiǎn)的量化，以及

2017-09-05 14:26:59

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

：開放源代碼軟件更安全、更可靠，缺陷也更少。這是一種危險(xiǎn)的觀點(diǎn)。 CVE 是國際著名的安全漏洞庫，也是對已知漏洞和安全缺陷的標(biāo)準(zhǔn)化名稱的列表，它是一個(gè)由企業(yè)界、***界和學(xué)術(shù)界綜合參與的國際性組織，采取

2017-08-31 16:06:31

直擊物聯(lián)網(wǎng)安全問題：機(jī)智云與斗象科技建物聯(lián)網(wǎng)安全實(shí)驗(yàn)室

造成了影響。受制于大部分企業(yè)沒有完整的技術(shù)開發(fā)人員和完善的專業(yè)運(yùn)維和安全團(tuán)隊(duì)，企業(yè)依托現(xiàn)有工程師自主研發(fā)的產(chǎn)品或多或少都存在一些安全隱患，攻擊者利用這些產(chǎn)品因各種因素制約沒有考慮到的安全漏洞，可以

2016-12-30 14:25:03

藍(lán)牙m(xù)esh系列的網(wǎng)絡(luò)安全性

。物聯(lián)網(wǎng)系統(tǒng)如果存在安全漏洞，就可能會導(dǎo)致災(zāi)難性的后果。藍(lán)牙m(xù)esh網(wǎng)絡(luò)的安全性從設(shè)計(jì)之初就是重中之重。本文將著重分析主要的安全特性和現(xiàn)已被解決的安全問題。本系列的后續(xù)文章也將持續(xù)詳細(xì)地介紹藍(lán)牙m(xù)esh網(wǎng)絡(luò)安全性的各個(gè)方面。

2019-07-22 06:27:26

軟件安全漏洞的靜態(tài)檢測技術(shù)

軟件安全漏洞問題日益嚴(yán)重，靜態(tài)漏洞檢測提供從軟件結(jié)構(gòu)和代碼中尋找漏洞的方法。該文研究軟件漏洞靜態(tài)檢測的兩個(gè)主要方面：靜態(tài)分析和程序驗(yàn)證，重點(diǎn)分析詞法分析、規(guī)則

2009-04-20 09:38:37

OSPF路由協(xié)議安全性分析及其攻擊檢測

路由協(xié)議安全是網(wǎng)絡(luò)安全的重要組成部分。本文深入分析了OSPF的安全特性，討論了OSPF當(dāng)前版本提供的安全機(jī)制中存在的安全漏洞及可能遭受的攻擊，介紹了目前針對這些漏洞所提出

2009-06-24 08:48:54

基于LPN問題的RFID安全協(xié)議設(shè)計(jì)與分析

該文對現(xiàn)有的基于LPN 問題的RFID 安全協(xié)議進(jìn)行了系統(tǒng)分析，總結(jié)了這類協(xié)議存在的一些設(shè)計(jì)缺陷。為了克服這類協(xié)議中存在的安全漏洞，對其中一個(gè)最新版本的協(xié)議HB+進(jìn)行改進(jìn)，設(shè)

2009-11-24 14:27:25

軟件設(shè)計(jì)中的安全漏洞動(dòng)態(tài)檢測技術(shù)分析

計(jì)算機(jī)安全性問題是軟件設(shè)計(jì)需考慮的主要問題之一。為了構(gòu)建安全的軟件設(shè)計(jì)體系,防止各種外部干擾對軟件的攻擊和破壞,軟件設(shè)計(jì)過程中對安全漏洞的檢測和防護(hù)就顯得尤為重要

2010-02-26 15:31:14

Linux發(fā)現(xiàn)更多安全漏洞LHA 與imlib受到波及

Linux 發(fā)現(xiàn)更多安全漏洞 LHA 與imlib 受到波及日前,開放源開發(fā)商已經(jīng)發(fā)出警告，稱兩種Linux 部件內(nèi)出現(xiàn)嚴(yán)重的安全漏洞。利用這些漏洞

2009-06-12 10:07:12

451

Intel發(fā)布補(bǔ)丁修復(fù)vPro安全漏洞

Intel發(fā)布補(bǔ)丁修復(fù)vPro安全漏洞近日來自波蘭的研究人員指出Intel基于芯片的安全保護(hù)措施存在安全漏洞，其TXT（可信賴執(zhí)行技術(shù)）中的執(zhí)行錯(cuò)誤

2009-12-24 09:06:52

566

德國稱蘋果iOS系統(tǒng)漏洞可導(dǎo)致數(shù)據(jù)失竊

8月5日消息，德國聯(lián)邦信息安全局發(fā)布警告稱，一些版本的蘋果iPhone、iPad和iPod Touch可能存在嚴(yán)重安全問題。蘋果iOS操作系統(tǒng)有兩個(gè)嚴(yán)重的安全漏洞。這些安全漏洞現(xiàn)在都沒有補(bǔ)丁。

2010-08-05 08:51:02

489

Adobe將發(fā)布應(yīng)急補(bǔ)丁修復(fù)PDF零日攻擊安全漏洞

8月6日消息，據(jù)國外媒體報(bào)道，Adobe星期四稱，它將在8月16日發(fā)布一個(gè)緊急補(bǔ)丁修復(fù)其Reader和Acrobat軟件中的一個(gè)嚴(yán)重的安全漏洞。

2010-08-06 08:54:53

726

iPhone的iOS 4.1系統(tǒng)驚爆安全漏洞

　　據(jù)國外媒體報(bào)道，iPhone的iOS 4.1系統(tǒng)驚爆安全漏洞，在手機(jī)鎖定的情況下，仍然可以撥打電話簿中的電話。　　漏洞最早由MacRumors論壇爆出，之后MacMagzazine巴西站做了詳

2010-10-26 11:52:01

430

HTC正在調(diào)查其手機(jī)安全漏洞問題

據(jù)國外媒體報(bào)道，近日有報(bào)道稱，宏達(dá)電（HTC）的幾款手機(jī)中存在嚴(yán)重的安全漏洞，可能會導(dǎo)致用戶個(gè)人信息泄漏。目前，宏達(dá)電正在對此展開調(diào)查。一個(gè)名為Android Police的博客撰文稱，

2011-10-04 13:28:34

445

VoIP安全漏洞以及防護(hù)辦法

安全漏洞:“市場上很多采用H.323協(xié)議的VoIP系統(tǒng)在H.245建立過程中都存在漏洞，容易在1720端口上受到DoS的攻擊，導(dǎo)致從而系統(tǒng)的不穩(wěn)定甚至癱瘓”。

2012-02-20 10:58:34

967

Android安全模式驚曝新漏洞影響范圍極廣

企業(yè)安全公司Bluebox在谷歌Android安全模式中發(fā)現(xiàn)一個(gè)新的安全漏洞，流氓應(yīng)用可以通過這個(gè)安全漏洞獲讀取用戶設(shè)備上的所有數(shù)據(jù)。Bluebox稱，過去4年內(nèi)發(fā)布的所有Android設(shè)備都受到它的影響。

2013-07-05 14:52:32

679

曝歐司朗智能設(shè)備存在安全漏洞：數(shù)分鐘內(nèi)破解家庭WiFi密碼

物聯(lián)網(wǎng)設(shè)備雖然給我們的生活帶來了便捷，但它們的安全性一直備受質(zhì)疑。由于沒有建立起一套安全標(biāo)準(zhǔn)，某些產(chǎn)品可能更容易受到黑客攻擊。最近，安全專家就發(fā)現(xiàn)了歐司朗智能燈泡所存在的一個(gè)安全漏洞。

2016-07-28 15:00:18

1198

ios好用嗎,蘋果安全漏洞不斷密碼形同虛設(shè)

ios真的好用嗎？還記得很久以前通過相機(jī)繞過鎖屏密碼進(jìn)入系統(tǒng)的ios漏洞嗎？現(xiàn)在ios系統(tǒng)又曝光了一個(gè)類似的安全漏洞。新的ios安全漏洞允許任何訪客繞過鎖屏密碼來查看iPhone上的照片和消息，通過這漏洞可以正常進(jìn)入到用戶的相冊，選擇任意聯(lián)系人也可以看到相關(guān)的短信內(nèi)容。

2016-11-18 23:21:31

1045

速升！蘋果iOS10.3.1修復(fù)重大WiFi安全漏洞

一個(gè)由于博通WiFi芯片導(dǎo)致的重大安全漏洞，iPhone 5和更新的機(jī)型，以及谷歌的Nexus和一些三星Galaxy的機(jī)型都會受到影響，這些設(shè)備很容易受到黑客攻擊，尤其是在那些咖啡廳、商場以及其他公共場所。

2017-04-06 17:23:54

3098

美停用中國無人機(jī) 稱存在網(wǎng)絡(luò)安全漏洞，真有其事還是其它原因？

美停用中國無人機(jī) 稱存在網(wǎng)絡(luò)安全漏洞 全球消費(fèi)級多軸無人機(jī)的領(lǐng)導(dǎo)品牌毋庸置疑，深圳DJI的市占率第一高，按照高盛的數(shù)據(jù)，約70%。然而，據(jù)路透社報(bào)道，美軍方已經(jīng)下令，停用大疆創(chuàng)新（DJI）生產(chǎn)的無人機(jī)，原因是這些產(chǎn)品存在“網(wǎng)絡(luò)安全漏洞”。

2017-08-07 09:53:59

2960

區(qū)塊鏈安全漏洞隱患，DAO黑客可重入性

區(qū)塊鏈被證明分散的，可信任的事務(wù)工作，但許多區(qū)塊鏈的安全漏洞仍然存在。安全漏洞存在于設(shè)計(jì)階段、編碼階段和操作階段。同樣，區(qū)塊鏈有可能受到黑客的攻擊。

2018-07-11 09:55:00

1007

如何避免汽車軟件安全漏洞？黑莓一招解決

汽車軟件常常出現(xiàn)各種各樣的安全漏洞，那么我們該如何去發(fā)現(xiàn)他甚至從根本上去避免。對此，黑莓推出了Jarvis服務(wù)，利用“靜態(tài)分析（static analysis）”技術(shù)掃描預(yù)建應(yīng)用二進(jìn)制程序中所存在的漏洞。

2018-01-16 10:46:22

1317

Windows、macOS、Linux正被一處重大安全漏洞威脅

美國計(jì)算機(jī)安全應(yīng)急響應(yīng)中心（以下簡稱 “CERT” ） 5 月 9 日發(fā)布公告稱，Windows、macOS、Linux、FreeBSD、VMware 和 Xen 等系統(tǒng)目前正受到一處重大安全漏洞的影響，而該漏洞是由于操作系統(tǒng)開發(fā)者曲解了英特爾和 AMD 兩大芯片廠商的調(diào)試文檔所致。

2018-05-13 11:01:00

845

芯片漏洞頻出網(wǎng)絡(luò)安全問題不容小視

芯片漏洞頻頻曝光網(wǎng)絡(luò)安全危如累卵，當(dāng)然這里并不是單純談?wù)揅PU，而是來關(guān)注一下目前芯片安全問題。早在2018年初，Intel就被曝出其芯片存在技術(shù)缺陷導(dǎo)致重要安全漏洞。

2018-03-27 14:02:00

1326

360安全衛(wèi)士宣布，區(qū)塊鏈平臺EOS的一系列存在高危安全漏洞

360安全衛(wèi)士發(fā)文宣布公司Vulcan（伏爾甘）團(tuán)隊(duì)發(fā)現(xiàn)了區(qū)塊鏈平臺EOS的一系列高危安全漏洞。

2018-06-25 17:30:00

753

區(qū)塊鏈安全漏洞頻出人們應(yīng)當(dāng)如何正視區(qū)塊鏈技術(shù)

雖然在資本和人才涌入的推動(dòng)下，區(qū)塊鏈行業(yè)迎來快速發(fā)展，但是作為一個(gè)新興產(chǎn)業(yè)，其安全漏洞頻繁示警的狀況引發(fā)了人們對區(qū)塊鏈風(fēng)險(xiǎn)的擔(dān)憂。

2018-08-02 17:19:41

1634

Intel披露一種新的CPU安全漏洞

和年初的Meltdown（熔斷）和Spectre（幽靈）漏洞類似，Intel披露了一種新的CPU安全漏洞，攻擊目標(biāo)是一級緩存，級別“高?！?。

2018-08-16 17:32:01

3248

韓國加密貨幣交易大部分存在安全漏洞，需進(jìn)一步加強(qiáng)安全體系

韓國政府公布了對22家加密貨幣交易所的檢查結(jié)果。雖然有很多交易所已經(jīng)采取短期的和錢包管理措施，但是大部分交易所仍存在安全漏洞。

2018-08-20 15:44:28

488

藍(lán)牙SIG更新規(guī)范，應(yīng)對相關(guān)的安全漏洞

上周，藍(lán)牙技術(shù)聯(lián)盟（Bluetooth SIG）宣布更新藍(lán)牙規(guī)范，以應(yīng)對和Secure Simple Pairing和LE Secure Connections相關(guān)的安全漏洞。

2018-08-24 16:40:05

3828

美三大電信運(yùn)營商系統(tǒng)均存在嚴(yán)重的數(shù)據(jù)安全漏洞，用戶信息或?qū)⑿孤?/a>

據(jù)外媒報(bào)道，有安全研究人員發(fā)現(xiàn)，美國三大電信運(yùn)營商AT＆T、Sprint和T－Mobile的系統(tǒng)均存在嚴(yán)重的數(shù)據(jù)安全漏洞，可能只是用戶信息泄露。

2018-08-31 16:28:00

719

Facebook發(fā)現(xiàn)安全漏洞扎克伯格稱正在認(rèn)真對待

最近Facebook公司宣布他們發(fā)現(xiàn)了自家產(chǎn)品上的一個(gè)安全漏洞，這個(gè)安全漏洞非常嚴(yán)重，黑客可以利用它來獲取用戶信息，漏洞可能會影響5000萬個(gè)用戶賬號。

2018-10-14 17:39:00

3068

基于硬件的MCU解決安全漏洞問題

越來越多的記錄在案的安全漏洞使用物聯(lián)網(wǎng)（IoT）作為切入點(diǎn)，提高了物聯(lián)網(wǎng)連接設(shè)備的設(shè)計(jì)社區(qū)的安全意識。通常，這些故事涉及影響消費(fèi)者和最終用戶的漏洞。但是，其他類型的安全威脅對設(shè)計(jì)工程師來說至少同樣重要 - 而且大多數(shù)涉及盜竊，篡改或破壞知識產(chǎn)權(quán)。

2019-01-18 09:02:00

4712

聯(lián)想智能手表曝出令人不安的隱私和安全漏洞

研究人員發(fā)現(xiàn)，聯(lián)想智能手表存在多種安全問題。近期，國外有安全研究人員發(fā)布了一份關(guān)于聯(lián)想Watch X的研究報(bào)告，報(bào)告中表示，該設(shè)備遍布“令人不安的”隱私和安全漏洞。

2019-02-17 09:49:35

5538

區(qū)塊鏈安全漏洞會像智能合約一樣存在將可能遭到黑客的攻擊

在區(qū)塊鏈領(lǐng)域中，安全方面的考慮壓倒了軟件中所有其他要考慮因素。如果實(shí)現(xiàn)不了安全，其他任何方面做得再好也于事無補(bǔ)。區(qū)塊鏈被證明分散的，可信任的事務(wù)工作，但許多區(qū)塊鏈的安全漏洞仍然存在。 安全漏洞存在于設(shè)計(jì)階段、編碼階段和操作階段。同樣，區(qū)塊鏈有可能受到黑客的攻擊。

2019-03-08 13:58:44

1255

物聯(lián)網(wǎng)威脅數(shù)量增加，大多是眾所周知的安全漏洞

目前，大量的事實(shí)證明，物聯(lián)網(wǎng)設(shè)備在遭受網(wǎng)絡(luò)攻擊方面存在許多問題。F-Secure的一份新調(diào)查報(bào)告也強(qiáng)調(diào)了這一點(diǎn)，該報(bào)告發(fā)現(xiàn)針對物聯(lián)網(wǎng)的威脅和攻擊次數(shù)持續(xù)在增加，但大多數(shù)仍依賴于眾所周知的安全漏洞，例如未修補(bǔ)的軟件和較弱的密碼等等。

2019-04-06 10:33:00

3057

博通爆安全漏洞,殃及蘋果

美國計(jì)算機(jī)網(wǎng)路危機(jī)處理暨協(xié)調(diào)中心（CERT/CC）本周警告，博通（Broadcom）Wi-Fi芯片組所采用的Wl及brcmfmac驅(qū)動(dòng)程序含有多個(gè)安全漏洞，將允許黑客執(zhí)行服務(wù)阻斷攻擊，甚至可自遠(yuǎn)端執(zhí)行任意程序，且禍延蘋果、Synology及Zyxel等品牌的產(chǎn)品。

2019-04-22 17:35:28

3825

Coremail存在多個(gè)安全漏洞預(yù)警

2019年6月14，Coremail發(fā)布了3個(gè)高危漏洞的安全公告

2019-06-18 14:06:25

8234

AMDEPYC霄龍?zhí)幚砥髟缙诒黄?b class="flag-6" style="color: red">存在安全漏洞 AMD修復(fù)過程有些曲折

今年初，Google的一位研究人員發(fā)現(xiàn)，AMD EPYC霄龍?zhí)幚砥鲀?nèi)的安全加密虛擬化（SEV）中存在安全漏洞，能讓攻擊者獲取安全密鑰，進(jìn)而訪問原本被隔離的虛擬機(jī)。

2019-07-01 15:22:38

687

美醫(yī)療集團(tuán)麻醉機(jī)曝出安全漏洞,后果不堪設(shè)想

美國通用電氣醫(yī)療集團(tuán)（GE Healthcare）的麻醉機(jī)GE Aestiva和GE Aespire（型號7100和7900）存在安全漏洞，該漏洞允許攻擊者發(fā)送遠(yuǎn)程命令，干擾設(shè)備的正常工作順序。

2019-07-15 16:40:42

3292

藍(lán)牙被曝存在安全漏洞可跟蹤用戶設(shè)備

藍(lán)牙通信協(xié)議中存在安全漏洞，可跟蹤用戶設(shè)備，影響Windows、iOS和macOS系統(tǒng)。

2019-07-19 14:33:41

3003

軟件安全保障是確保系統(tǒng)安全的必要手段

理想中，安全的軟件是不存在任何安全漏洞，能抵御各種攻擊威脅的軟件?，F(xiàn)實(shí)中這樣的軟件是不可能存在的，因?yàn)?b class="flag-6" style="color: red">安全威脅無處不在。

2019-08-17 11:24:58

1484

iPhone被“黑”得最慘的一次，這波攻擊至少持續(xù)兩年

谷歌的安全團(tuán)隊(duì)Project Zero，發(fā)現(xiàn)了一波針對iPhone的強(qiáng)大黑客攻擊：

2019-09-01 09:00:21

2261

商用Apple設(shè)備存在著重大的安全漏洞

據(jù)悉，Apple的設(shè)備注冊計(jì)劃（DEP）有一個(gè)主要的安全漏洞，可能會將公共場所中的WiFi密碼、商業(yè)登陸等信息泄露，并被黑客利用。

2019-09-27 14:45:15

643

SIM卡出現(xiàn)新漏洞，將會威脅到用戶的個(gè)人信息安全

此前，SIM卡被曝出存在一個(gè)嚴(yán)重的漏洞，攻擊者可以在用戶不知情的情況下發(fā)送短信攻擊目標(biāo)手機(jī)。現(xiàn)在安全研究人員又公布了一個(gè)新漏洞，威脅到用戶的個(gè)人信息安全。

2019-09-30 14:59:37

2791

AWS、Azure、谷歌云上的安全漏洞超過3400萬個(gè)

根據(jù)Palo Alto Networks威脅情報(bào)團(tuán)隊(duì)Unit 42日前發(fā)布的2019年上半年度《云威脅風(fēng)險(xiǎn)報(bào)告》顯示，近期公有云安全問題凸顯，云安全事件以及整體云安全漏洞之所以不時(shí)發(fā)生，主要原因還是由于客戶基本安全專業(yè)知識的缺乏以及自身錯(cuò)誤所致。

2019-11-07 14:34:59

785

谷歌三星已確認(rèn)安卓手機(jī)存在漏洞，你的手機(jī)還安全嗎

谷歌和三星等公司的Android智能手機(jī)存在安全漏洞，允許惡意應(yīng)用錄制視頻，拍照和捕獲音頻，然后在未經(jīng)用戶許可的情況下將內(nèi)容上傳到遠(yuǎn)程服務(wù)器。

2019-11-20 14:18:37

2673

谷歌發(fā)布12月Android安全補(bǔ)丁修復(fù)安全漏洞

谷歌為其最新的Android 10移動(dòng)操作系統(tǒng)系列發(fā)布了2019年12月的Android安全補(bǔ)丁，以解決一些最關(guān)鍵的安全漏洞。

2019-12-03 10:39:22

3192

谷歌2020年1月Android安全補(bǔ)丁，修復(fù)總共40個(gè)安全漏洞

此次更新由2020-01-01和2020-01-05安全補(bǔ)丁程序組成，2020年1月的Android安全補(bǔ)丁程序用于修補(bǔ)在Android框架，系統(tǒng)，媒體框架，內(nèi)核組件中發(fā)現(xiàn)的總共40個(gè)安全漏洞。

2020-01-10 11:00:30

2961

美國國家安全局首次向微軟警告，在Windows發(fā)現(xiàn)嚴(yán)重安全漏洞

本月的補(bǔ)丁星期二注定是不平凡的，不僅是因?yàn)?020年首個(gè)累積更新活動(dòng)，而是修復(fù)了存在于Windows系統(tǒng)中的嚴(yán)重安全漏洞，更為重要的是美國國家安全局（NSA）首次向微軟發(fā)出警告，稱在Windows系統(tǒng)中發(fā)現(xiàn)安全漏洞。

2020-01-15 11:45:23

2497

Android更新MediaTek-SU安全漏洞將消除

谷歌今日重申了讓 Android 智能機(jī)保持最新的安全更新的重要性，使用基于聯(lián)發(fā)科芯片方案的設(shè)備用戶更應(yīng)提高警惕。在 2020 年 3 月的安全公告中，其指出了一個(gè)存在長達(dá)一年的 CVE-2020-0069 安全漏洞。

2020-03-03 15:17:04

1918

英特爾芯片有一個(gè)不可修復(fù)的安全漏洞

據(jù)外媒報(bào)道，安全研究人員發(fā)現(xiàn)，過去5年，英特爾芯片存在一個(gè)無法修復(fù)的安全漏洞，該漏洞存在于英特爾的聚合安全和管理引擎（CSME）中。

2020-03-07 10:43:57

2455

微軟開發(fā)出一種新系統(tǒng) 區(qū)分安全漏洞和非安全漏洞準(zhǔn)確率高達(dá)99%

微軟聲稱已經(jīng)開發(fā)出一種系統(tǒng)，在測試中區(qū)分安全漏洞和非安全漏洞準(zhǔn)確率達(dá)99%，并且識別出關(guān)鍵的、高優(yōu)先級的安全漏洞準(zhǔn)確高達(dá)97%。在接下來的幾個(gè)月里，微軟計(jì)劃在GitHub上開源這個(gè)方法，以及一些示例模型和其他資源。

2020-04-17 11:04:20

3325

蘋果再現(xiàn)安全漏洞，iOS 6以上版本存在危險(xiǎn)

一直以來，蘋果的安全性都是被用戶推崇的，但最近，蘋果卻被接連曝出重大安全漏洞。

2020-05-04 08:45:00

1325

FPGA中隱藏了安全漏洞?給FPGA產(chǎn)業(yè)將帶來哪些影響

這段時(shí)間，波鴻魯爾大學(xué)霍斯特·戈茨IT安全研究所和馬克斯·普朗克網(wǎng)絡(luò)安全與隱私保護(hù)研究所的研究人員在一項(xiàng)聯(lián)合研究項(xiàng)目中發(fā)現(xiàn)，F(xiàn)PGA中隱藏了一個(gè)關(guān)鍵的安全漏洞，他們稱這個(gè)漏洞為“ StarBleed

2020-06-01 08:49:36

925

視頻監(jiān)控系統(tǒng)面臨的安全威脅

通過分析近年爆發(fā)的視頻監(jiān)控系統(tǒng)安全事件，總結(jié)視頻監(jiān)控系統(tǒng)面臨的安全威脅，其主要體現(xiàn)在視頻采集設(shè)備自身存在的漏洞和視頻信息的安全性未得到有效保護(hù)。

2020-06-21 11:17:38

2703

對蘋果SRD計(jì)劃規(guī)則不滿谷歌等不再參與iPhone的SRD安全計(jì)劃

由于蘋果嚴(yán)苛的漏洞披露規(guī)則，包括谷歌Project Zero在內(nèi)的iPhone漏洞研究領(lǐng)域的部分大牌團(tuán)隊(duì)和個(gè)人，都表示將不參與蘋果新公布的SRD安全計(jì)劃。這些團(tuán)隊(duì)和個(gè)人包括谷歌Project

2020-07-23 16:58:10

632

騰訊安全團(tuán)隊(duì)向Linux社區(qū)提交了多個(gè)NFC套接字資源泄露0day漏洞

近日，騰訊安全團(tuán)隊(duì)向Linux社區(qū)提交了多個(gè)NFC（Near Field Communication，近場通信）套接字資源泄露0day漏洞。該漏洞一旦被不法分子利用，企業(yè)架構(gòu)在Linux系統(tǒng)上的所有

2020-11-04 17:45:08

1961

騰訊安全玄武實(shí)驗(yàn)室：公開Apple M1芯片設(shè)備存在安全漏洞

新發(fā)現(xiàn)的蘋果安全漏洞成功攻破了MacBook，這可能是第一個(gè)公開的可以影響Apple M1芯片設(shè)備的安全漏洞。通過官方公布的

2020-11-19 11:48:52

2153

黑客揪出蘋果iOS重大漏洞

來自谷歌信息安全團(tuán)隊(duì)Project Zero的研究人員伊恩·比爾（Ian Beer）開發(fā)并公布了這個(gè)漏洞。Project Zero是谷歌公司在2014年公開的一個(gè)信息安全團(tuán)隊(duì)，專門負(fù)責(zé)找出各種軟件

2020-12-04 13:33:44

1628

微軟Windows 10最后更新主要修復(fù)安全漏洞

據(jù)外媒報(bào)道稱，今年最后一個(gè)Windows 10更新已經(jīng)來了，跟之前微軟說的一樣，這是專注以解決安全漏洞的。

2020-12-09 09:07:05

2790

NVIDIA已修復(fù)Windows和Linux的安全漏洞

近日，英偉達(dá)發(fā)布了安全更新，以修復(fù)在Windows和Linux GPU顯示驅(qū)動(dòng)程序中發(fā)現(xiàn)的6個(gè)安全漏洞，以及影響英偉達(dá)虛擬GPU （vGPU）管理軟件的10個(gè)額外漏洞。

2021-01-11 10:36:59

2068

嵌入式代碼的致命安全漏洞

隨著互聯(lián)網(wǎng)的發(fā)展，嵌入式設(shè)備正分布在一個(gè)充滿可以被攻擊者利用的源代碼級安全漏洞的環(huán)境中。因此，嵌入式軟件開發(fā)人員應(yīng)該了解不同類型的安全漏洞——特別是代碼注入。術(shù)語“代碼注入”意味著對程序的常規(guī)數(shù)據(jù)

2021-01-15 15:07:55

1897

蘋果iOS14.5修復(fù)重大漏洞，避免信息被盜

之前，谷歌Project Zero安全團(tuán)隊(duì)送出了iOS的一個(gè)重大安全漏洞，其可以輕易監(jiān)視iPhone用戶，從中盜取任何敏感的信息，而蘋果顯然是要進(jìn)行跟進(jìn)的。

2021-02-23 11:46:30

1991

基于安全漏洞威脅模式的網(wǎng)絡(luò)表示學(xué)習(xí)算法

中時(shí)，面臨著稀疏、高維等問題，進(jìn)而難以有效地捕獲網(wǎng)絡(luò)信息。為此，針對網(wǎng)絡(luò)安全漏洞的分類問題，文中提出了一種基于漏洞威脅模式的網(wǎng)絡(luò)表示學(xué)習(xí)算法——HSEN2vec。該算法旨在最大限度地捕獲異構(gòu)安全實(shí)體網(wǎng)絡(luò)的結(jié)構(gòu)和語義信息，并從

2021-05-31 16:04:53

基于區(qū)塊鏈的網(wǎng)絡(luò)安全漏洞檢測系統(tǒng)

基于區(qū)塊鏈的網(wǎng)絡(luò)安全漏洞檢測系統(tǒng)

2021-06-19 15:44:57

基于循環(huán)神經(jīng)網(wǎng)絡(luò)的Modbus/TCP安全漏洞測試

2021-06-27 16:39:16

HarmonyOS測試技術(shù)與實(shí)戰(zhàn)-安全漏洞檢測

　HDC 2021華為開發(fā)者大會HarmonyOS測試技術(shù)與實(shí)戰(zhàn)-安全漏洞檢測

2021-10-23 15:03:56

1319

如何減少網(wǎng)絡(luò)安全中潛在的威脅安全漏洞

在大型公司會受到安全攻擊是家常便飯的時(shí)代，即使投入了大量保護(hù)資金，較小型公司也更容易受到攻擊。許多企業(yè)仍然沒有將網(wǎng)絡(luò)安全視為減少潛在威脅的強(qiáng)制性措施。在幾乎所有的安全漏洞案例中，企業(yè)都建立了“足夠好”的控制措施，并且遵守了行業(yè)法規(guī)要求。

2021-12-16 17:45:51

2453

樹莓派暴露了特斯拉 Model X 的安全漏洞

X 的無鑰匙進(jìn)入系統(tǒng)的消息讓我更加想知道為什么一開始就不能正確設(shè)計(jì)安全性. COSIC（計(jì)算機(jī)安全和工業(yè)密碼學(xué)）團(tuán)隊(duì)表示，他們在特斯拉 Model S 的無鑰匙進(jìn)入系統(tǒng)中發(fā)現(xiàn)了一個(gè)重大安全漏洞，并詳細(xì)說明了如何繞過在最近的特斯拉 Model X 中實(shí)施的安全措施。他們

2022-07-27 18:10:54

1001

利用SDR發(fā)現(xiàn)射頻安全漏洞

　　在當(dāng)今的無線和5G時(shí)代，公司和個(gè)人在其物聯(lián)網(wǎng)資產(chǎn)上遇到的安全威脅越來越多。無線RF信號可以被任何擁有低成本無線電設(shè)備的人攔截，并使用開源軟件進(jìn)行解碼，因此必須評估連接設(shè)計(jì)的安全漏洞。這包括進(jìn)行

2022-10-19 14:11:55

739

利用SDR發(fā)現(xiàn)射頻安全漏洞

2022-10-24 10:31:32

583

安全團(tuán)隊(duì)怒斥手機(jī)廠商，系統(tǒng)漏洞為何被有意忽視

消息，應(yīng)該也是熟悉得不能再熟悉了。此前在今年夏季，來自谷歌的互聯(lián)網(wǎng)安全團(tuán)隊(duì)ProjectZero發(fā)現(xiàn)了多個(gè)來自ARM Mali GPU的漏洞。看起來這只是網(wǎng)絡(luò)安全領(lǐng)域平平無奇的一件小事，但在數(shù)月后的卻引發(fā)了不小的波瀾。日前，在ProjectZero團(tuán)隊(duì)發(fā)布的最新博

2022-12-01 10:00:54

339

基于車聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)和應(yīng)對措施

一是汽車及核心部件風(fēng)險(xiǎn)隱患突出。智能網(wǎng)聯(lián)汽車系統(tǒng)運(yùn)行上億行代碼量，軟件和網(wǎng)絡(luò)存在的安全漏洞威脅車輛運(yùn)行安全。

2023-04-13 12:36:15

580

利用SDR發(fā)現(xiàn)射頻安全漏洞

在當(dāng)今的無線和5G時(shí)代，公司和個(gè)人在其物聯(lián)網(wǎng)資產(chǎn)上遇到越來越多的安全威脅。任何擁有低成本無線電設(shè)備的人都可以攔截?zé)o線射頻信號，并使用開源軟件進(jìn)行解碼，因此必須評估連接設(shè)計(jì)是否存在安全漏洞。這包括進(jìn)行

2023-05-05 09:50:34

1929

飛騰入選首批CITIVD信創(chuàng)政務(wù)產(chǎn)品安全漏洞專業(yè)庫技術(shù)支撐單位

近日，在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局組織指導(dǎo)下，由國家工業(yè)信息安全發(fā)展研究中心負(fù)責(zé)建設(shè)和運(yùn)營的“信創(chuàng)政務(wù)產(chǎn)品安全漏洞專業(yè)庫”（簡稱：CITIVD）正式頒發(fā)首批技術(shù)支撐單位證書。憑借在信創(chuàng)和信息網(wǎng)絡(luò)安全

2022-03-15 09:28:57

395

IBM 最新報(bào)告：安全漏洞成本飆升，但半數(shù)存在漏洞企業(yè)不愿增加安全投入

以來最高記錄，也較過去 3 年均值增長了 15%。同一時(shí)期內(nèi)，檢測安全漏洞和漏洞惡化帶來的安全成本上升了 42%，占安全漏

2023-07-25 18:15:02

241

AMD Zen2全家都有嚴(yán)重安全漏洞！

Google信息安全研究員Tavis Ormandy披露了他獨(dú)立發(fā)現(xiàn)的存在于AMD Zen2架構(gòu)產(chǎn)品中的一個(gè)嚴(yán)重安全漏洞“Zenbleed”(Zen在流血)。

2023-07-26 11:51:02

1362

如何降低網(wǎng)絡(luò)安全漏洞被利用的風(fēng)險(xiǎn)

的領(lǐng)軍企業(yè)——國聯(lián)易安的產(chǎn)品市場專家給出了答案：一是明白什么是網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)安全漏洞也稱為脆弱性，是信息系統(tǒng)在需求、設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過程中，有意或無意產(chǎn)生的可被威脅利用的缺陷，這些缺陷存在于件

2023-09-13 15:37:37

587

如何消除內(nèi)存安全漏洞

“MSL 可以消除內(nèi)存安全漏洞。因此，過渡到 MSL 可能會大大降低投資于旨在減少這些漏洞或?qū)⑵溆绊懡抵磷畹偷幕顒?dòng)的必要性。

2023-12-12 10:29:45

150

再獲認(rèn)可，聚銘網(wǎng)絡(luò)入選國家信息安全漏洞庫（CNNVD）技術(shù)支撐單位

庫（CNNVD）于2009年正式投入運(yùn)行，是中國信息安全測評中心為切實(shí)履行漏洞分析和風(fēng)險(xiǎn)評估的職能，負(fù)責(zé)建設(shè)運(yùn)維的國家級信息安全漏洞數(shù)據(jù)管理平臺，旨在為我國信息安全保障提供服務(wù)。通過整合業(yè)內(nèi)資源，聯(lián)合技術(shù)支撐單位，提高重大漏洞和重要安全事

2023-12-21 10:14:23

230

已全部加載完成

搜索歷史

安全團(tuán)隊(duì)Project Zero威脅分析小組曝光iPhone存在14個(gè)安全漏洞

評論