chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      OpenWRT容易受中間人攻擊 更新通過(guò)未加密渠道傳輸

      汽車(chē)玩家 ? 來(lái)源:solidot ? 作者:solidot ? 2020-04-02 15:30 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      安全研究員報(bào)告,流行的路由器發(fā)行版 OpenWRT容易受到遠(yuǎn)程代碼執(zhí)行攻擊,原因是它的更新是通過(guò)未加密渠道傳輸?shù)?,其?shù)字簽名驗(yàn)證很容易繞過(guò)。OpenWRT 被廣泛用于路由器和其它嵌入式系統(tǒng)

      安全研究員 Guido Vranken 發(fā)現(xiàn)它的更新和安裝文件是通過(guò) HTTP 連接傳輸?shù)?,容易受到中間人攻擊,攻擊者可以用惡意更新文件去替換合法更新文件。

      除此之外,它的數(shù)字簽名檢查和驗(yàn)證也很容易繞過(guò),驗(yàn)證函數(shù) checksum_hex2bin 存在 bug,在輸入字符串前加空格可繞過(guò)檢查,該 bug 是在 2017 年 2 月引入的。

      組合這兩個(gè)弱點(diǎn)攻擊者可以向設(shè)備發(fā)送惡意更新并自動(dòng)安裝。OpenWRT 維護(hù)者已經(jīng)釋出了更新部分修復(fù)了問(wèn)題。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • OpenWrt
        +關(guān)注

        關(guān)注

        10

        文章

        136

        瀏覽量

        40942
      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評(píng)論

        相關(guān)推薦
        熱點(diǎn)推薦

        攻擊逃逸測(cè)試:深度驗(yàn)證網(wǎng)絡(luò)安全設(shè)備的真實(shí)防護(hù)能力

        協(xié)議混淆:通過(guò)修改協(xié)議特征、變異交互序列等方式干擾檢測(cè)引擎,具體包括方法變異、協(xié)議頭重排序、插入無(wú)效指令等手法。 流量分割:將完整攻擊載荷分散到多個(gè)數(shù)據(jù)包中傳輸,充分利用網(wǎng)絡(luò)設(shè)備重組能力的局限性,使
        發(fā)表于 11-17 16:17

        硬件加密引擎在保障數(shù)據(jù)安全方面有哪些優(yōu)勢(shì)呢?

        讀取,也無(wú)法直接獲取明文密鑰。 密鑰動(dòng)態(tài)更新與隔離:硬件加密引擎支持多密鑰槽管理,可針對(duì)不同應(yīng)用場(chǎng)景(如數(shù)據(jù)傳輸、身份認(rèn)證)分配獨(dú)立密鑰,并通過(guò)硬件指令實(shí)現(xiàn)密鑰的遠(yuǎn)程安全
        發(fā)表于 11-17 06:47

        芯源半導(dǎo)體安全芯片技術(shù)原理

        物理攻擊,如通過(guò)拆解設(shè)備獲取存儲(chǔ)的敏感信息、篡改硬件電路等。一些部署在戶外的物聯(lián)網(wǎng)設(shè)備,如智能電表、交通信號(hào)燈等,更容易成為物理攻擊的目標(biāo)。 芯源半導(dǎo)體的安全芯片采用了多種先進(jìn)的安全
        發(fā)表于 11-13 07:29

        加密算法的應(yīng)用

        進(jìn)行考慮。 為了彌補(bǔ)對(duì)稱加密算法的缺點(diǎn),人們發(fā)明了非對(duì)稱加密算法。非對(duì)稱加密算法使用一對(duì)密鑰:公鑰和私鑰。公鑰可以公開(kāi),私鑰則必須保密。這種加密算法的優(yōu)點(diǎn)是密鑰不需要
        發(fā)表于 10-24 08:03

        遠(yuǎn)程校準(zhǔn)電能質(zhì)量在線監(jiān)測(cè)裝置時(shí),如何保證數(shù)據(jù)傳輸的安全性?

        :阻斷數(shù)據(jù)竊聽(tīng)與篡改 1. 傳輸加密 協(xié)議選擇 :采用 TLS 1.3/SSL 3.0 (禁用低安全性的 TLS 1.0/1.1)對(duì)指令和數(shù)據(jù)進(jìn)行端到端加密,密鑰長(zhǎng)度≥2048 位(RSA 算法)或 256 位(ECC 算法)
        的頭像 發(fā)表于 10-11 16:44 ?561次閱讀

        為什么內(nèi)網(wǎng)穿透必須加密

        對(duì)于企業(yè)而言,選擇支持 TLS 加密的內(nèi)網(wǎng)穿透工具(如ZeroNews),并定期更新加密協(xié)議與證書(shū),是保障業(yè)務(wù)安全、避免法律風(fēng)險(xiǎn)的最有效手段。
        的頭像 發(fā)表于 08-19 15:47 ?716次閱讀
        為什么內(nèi)網(wǎng)穿透必須<b class='flag-5'>加密</b>?

        協(xié)議分析儀能監(jiān)測(cè)哪些異常行為?

        加密算法(如DES)或固定密鑰(如“00000000”),易被破解。 風(fēng)險(xiǎn):數(shù)據(jù)竊聽(tīng)、篡改或中間人攻擊(MITM)。 訪問(wèn)控制缺失 實(shí)例: PROFINET:未配置VLAN隔離或ACL規(guī)則,允許任意
        發(fā)表于 07-22 14:20

        Bluetooth LE安全機(jī)制以及在nRF Connect SDK中的應(yīng)用

        一. 低功耗藍(lán)牙Bluetooth LE安全必須應(yīng)對(duì) 的3 種常見(jiàn)攻擊類型: 身份追蹤,被動(dòng)竊聽(tīng)(嗅探)和主動(dòng)竊聽(tīng)(中間人MITM) 身份跟蹤:利用藍(lán)牙地址來(lái)跟蹤設(shè)備。這可以通過(guò)使用隨機(jī)變化的可解析
        的頭像 發(fā)表于 07-04 10:11 ?2127次閱讀
        Bluetooth LE安全機(jī)制以及在nRF Connect SDK中的應(yīng)用

        【Banana Pi BPI-RV2開(kāi)發(fā)板試用體驗(yàn)】更新鏡像和配置openwrt

        的方式比較特別,是通過(guò)web網(wǎng)頁(yè)的方式進(jìn)行以太網(wǎng)燒錄,是不是openwrt的鏡像都可以通過(guò)這種方式燒錄更新? 燒錄準(zhǔn)備,板子接串口,電腦網(wǎng)線接板子上的網(wǎng)口, 配置電腦有線網(wǎng)絡(luò)為靜態(tài)IP
        發(fā)表于 06-28 20:54

        Channel Sounding用例

        的常見(jiàn)方法是使用振動(dòng)或聲音。通過(guò)信道探測(cè),這些情況可以通過(guò)基于距離測(cè)量的“冷熱”指示來(lái)管理,甚至可以在墊下工作。 2智能鎖 可靠的存在檢測(cè)和對(duì)中間人攻擊和中繼
        發(fā)表于 05-27 22:54

        芯盾時(shí)代助力贛州銀行構(gòu)建全渠道數(shù)字安全防護(hù)體系

        芯盾時(shí)代中標(biāo)贛州銀行,基于自主研發(fā)的設(shè)備指紋產(chǎn)品,通過(guò)集成運(yùn)營(yíng)商UAID能力實(shí)現(xiàn)跨渠道設(shè)備ID統(tǒng)一,并具備實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)測(cè)、反欺詐攔截等功能,有效解決 “數(shù)據(jù)孤島” 和黑灰產(chǎn)攻擊等風(fēng)險(xiǎn),為贛州銀行構(gòu)建全
        的頭像 發(fā)表于 05-22 09:21 ?820次閱讀

        HTTP和HTTPS的關(guān)鍵區(qū)別

        ,數(shù)據(jù)傳輸過(guò)程中并未加密,所以它比較容易中間人攻擊。無(wú)狀態(tài),即不能保存每次提交的信息,如果用戶發(fā)來(lái)一個(gè)新的請(qǐng)求,服務(wù)器無(wú)法知道它是否與上次
        的頭像 發(fā)表于 03-25 15:34 ?1926次閱讀
        HTTP和HTTPS的關(guān)鍵區(qū)別

        Banana Pi OpenWRT One Wifi6 OpenWrt社區(qū)官方開(kāi)源路由器評(píng)測(cè)

        /AP-24.XY路由器開(kāi)發(fā)系統(tǒng)已經(jīng)上市。這是OpenWRT團(tuán)隊(duì)與硬件公司的第一個(gè)聯(lián)合項(xiàng)目。選擇 Banana Pi,加上 Sinovoip 的知識(shí)和經(jīng)驗(yàn),是合乎邏輯的,尤其是當(dāng)你加上通過(guò)開(kāi)源和開(kāi)放
        發(fā)表于 03-08 13:58

        在STM32微控制器中實(shí)現(xiàn)數(shù)據(jù)加密的方法

        和普通任務(wù),從而保護(hù)整個(gè)系統(tǒng)的安全。通過(guò)加密算法、密鑰和敏感操作限制在安全區(qū)域執(zhí)行,可以減少被攻擊的風(fēng)險(xiǎn)。 · 使用MPU進(jìn)行內(nèi)存保護(hù): · · MPU是一種內(nèi)存訪問(wèn)控制硬件,它可以限制CPU對(duì)特定
        發(fā)表于 03-07 07:30

        Banana Pi OpenWRT One 開(kāi)源官方路由器的第一印象

        openwrt_telephony https://downloads.openwrt.org/releases/24.10.0-rc2/packages/aarch64_cortex-a53/telephony 更新
        發(fā)表于 02-15 12:13