上星期,一年一度的电脑安全论坛 Blackhat 2014 在美国拉斯维加斯举行,会中有一位资安专家 Dan Rosenburg,提出了一个值得关注的行动装置系统漏洞,一旦有技巧的骇客运用这项漏洞
2014-08-12 09:24:08
1099 有关安全研究人员发现,采用ZigBee协议的设备存在一个严重漏洞,你家的智能设备将随意被控制。看看有没这么神。
2015-08-27 09:44:23733 北京时间8月8日早间消息,信息安全研究公司Check Point近期发现了高通处理器Android手机的4个新漏洞。通过这些漏洞,黑客可以完全控制受影响的手机。
2016-08-08 10:00:25391 WLAN芯片。
Eset的研究人员表示,他们在这一Wi-Fi芯片中发现了此前未知的一个漏洞,这一严重的漏洞,导致易受攻击的设备使用全零加密方式来加密用户的部分通信信息,在成功的攻击中,这些易受攻击的设备传输的部分无线网络数据包能够被解密。
2020-02-28 09:35:314739 因子软件漏洞的CVSS基础分:这个因子来源于该漏洞的CVSS2/3基础分。也就是漏洞的本身的严重性评分。时间因子:即影响漏洞带来风险的时间因素。时间因子是为了弥补CVSS分的不足,综合了漏洞缓解措施被
2017-12-25 15:18:01
AlphaFuzzer是一款多功能的漏洞挖掘工具,到现在为止,该程序以文件格式为主。1.0版本主要包含了:一个智能文件格式的漏洞挖掘框架。一个通用文件格式的fuzz模块。此外,他还包含了一个ftp服务器程序的fuzz模块。一个程序参数的fuzz模块。一些shellcode处理的小工具。
2019-07-15 06:44:21
Flash强制启动视频漏洞修补工具
2008-10-15 11:22:07
现如今,PCB设计的技术虽然不断提升,但不代表PCB设计工艺过程中没有问题。其实,任何领域或多或少都存在问题。本文我们就说说PCB设计中存在的那些漏洞,希望各位工程师遇到同样问题可以避免入坑!
2020-10-30 07:55:32
大约6个月前,有人发布了PSoC 4设备中明显漏洞的全面解释。该漏洞将允许攻击者将恶意代码加载到Flash中,然后将其标记为保留给监控器,从而允许代码在芯片擦除中生存,并且几乎没有被检测到运行。正如
2019-01-09 13:58:09
), StephenA. Ridley (作者),GeorgWicherski (作者)二、读读简介,看看适合你吗?由世界顶尖级黑客打造,是目前最全面的一本Android系统安全手册。书中细致地介绍了Android
2015-09-26 12:23:52
`[资料分享]+[size=21.3333339691162px]Android软件安全审计及漏洞修复经验谈一、看威武霸气的封面作者:宋申雷 [size=21.3333339691162px]这个
2015-09-26 11:00:46
这件事儿,并且给出了升级建议。但是作为一个开发者,我更关注的是他为什么会频繁被爆漏洞?于是我带着疑惑,去看了下fastjson的releaseNote以及部分源代码。最终发现,这其实和fastjson中
2020-11-04 06:01:21
为各类应用保驾护航。 Sentry解决方案包括可定制化的嵌入式软件、参考设计、IP和开发工具,可加速实现符合NIST平台固件保护恢复(PFR)指南的安全系统。 固件漏洞正逐年增加,安全问题该
2020-09-07 17:16:48
机器人吸尘器,如iRobot Roomba 980使用摄像机帮助它们在家里更方便的运动,但Diqee使用摄像机将设备变成安全监控系统。当真空吸尘器在充电或在家中行走清洁地毯时,用户可以通过摄像机远程
2018-07-27 09:29:19
本帖最后由 weizhizhou 于 2017-4-30 00:06 编辑
基于树莓派2 blacktrack的系统漏洞扫描对Linux系统开发有5年了,近期在blackberry2上移植把玩
2017-04-29 09:59:05
我有一个 NXP iMX6ULL rev 1.1,发现i.MX6ULL 的 HAB 机制中存在两个已知漏洞。但是,我所指的文档并未指定芯片版本。因此,我不确定这些漏洞是否会影响我的设备。你能帮我澄清一下吗?
2023-06-02 09:07:08
披露计划)建立,由来自世界各地的 IT 供应商、安全公司和安全研究组织组成。相关者可以通过唯一的 CVE编码在漏洞数据库或安全工具中快速地找到漏洞影响范围和修补信息,以便快速地确认系统受漏洞影响情况
2022-08-17 11:34:03
都在竞相给一个可以使系统暴露在远程代码执行风险中的核心 glibc 开放源码库的严重漏洞打补丁。这个 glibc 的漏洞编号被确定为 CVE-2015-7547,题为“getaddrinfo 基于堆栈
2016-06-25 10:01:50
Web漏洞扫描原理是什么?怎么设计一款基于渗透性测试的Web漏洞扫描系统?
2021-05-10 06:07:04
网上的一篇关于编程漏洞的建议的中文版翻译。
2015-02-07 15:07:56
因而随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现,系统漏洞问题也会长期存在,这就是为什么要及时为系统打补丁的原因。 一.使用windowsupdate 步骤01打开[控制面板
2019-12-13 10:01:28
Note 2 SCH-I605 (锁了bootloader), 三星 Galaxy Note 10.1 GT-N8000, 以及 三星 Galaxy Note 10.1 GT-N8010.目前还不清楚其它任何利用该特定漏洞的Android恶意软件和应用程序,XDA也已经向三星转告了这件事情。
2012-12-19 09:41:45
都被用来破坏开放源代码系统的安全。媒体上经常有这样的字眼:开放源代码软件更安全、更可靠,缺陷也更少。这是一种危险的观点。 CVE 是国际著名的安全漏洞库,也是对已知漏洞和安全缺陷的标准化名称的列表,它是一
2017-09-05 14:26:59
`matlab 给我们计算带来极大方便。但其本身也存在一些漏洞,现在我们来讨论一下,以便我们这群MATLAB爱好者能在使用MATLAB时,注意这些问题,避免犯错。如果你发现MATLB的其他漏洞
2012-04-29 12:01:10
jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。
2019-07-23 07:21:36
操作系统和管理程序软件能够针对这些漏洞应用适当的解决方法,并发现这些固件服务的存在。
这些接口被指定为SMC呼叫约定(SMCCC)[3]和电源状态协调接口(PSCI)[4]的扩展,以确保受影响的CPU
2023-08-25 07:36:27
硬件芯片漏洞的机理和危害:只为传递“有趣/有用”的开发者内容,点击订阅!本周热门项目GitHub推出软件包托管服务Package Registry本周,GitHub 再下一城,推出自己的软件包托管
2021-07-28 07:26:42
采用ZigBee协议的智能家居设备存在漏洞吗?
2021-05-19 06:21:15
漏洞是网络安全事件的主要根源,漏洞的大量存在及其带来的危害使漏洞评级变得尤为重要。该文分析目前著名安全机构和生产厂商对漏洞进行评级的特点,介绍通用缺陷评估系统(C
2009-04-14 09:53:30
19 介绍了一种采用C/S结构的新型主动式漏洞检测系统。该系统利用了OVAL漏洞检测定义,包括检测代理和控制台两大模块。其中,检测代理是基于OVAL Schema的漏洞扫描器,能在不对本地
2009-04-16 08:59:5416 软件安全漏洞问题日益严重,静态漏洞检测提供从软件结构和代码中寻找漏洞的方法。该文研究软件漏洞静态检测的两个主要方面:静态分析和程序验证,重点分析词法分析、规则
2009-04-20 09:38:3717 本文分析了漏洞检测技术重要性、研究现状以及存在问题,提出了一个新的漏洞检测系统模型。关键词:网络安全;入侵检测系统;漏洞检测系统
2009-07-15 11:09:4814 缓冲区溢出漏洞自从出现以来,一直引起许多严重的安全性问题,而且随着软件系统越做越大,越来越复杂,缓冲区溢出漏洞的出现越来越普遍。本文从检测程序的漏洞方面着
2009-08-10 10:19:4517 8月5日消息,德国联邦信息安全局发布警告称,一些版本的苹果iPhone、iPad和iPod Touch可能存在严重安全问题。苹果iOS操作系统有两个严重的安全漏洞。这些安全漏洞现在都没有补丁。
2010-08-05 08:51:02489 北京时间11月1日消息,据国外媒体报道,Coverity通过研究发现,Android智能手机操作系统内核存在漏洞,部分漏洞可以被黑客用来窃取用户的电子邮件和其他敏感信息。
2010-11-01 12:03:00655 企业安全公司Bluebox在谷歌Android安全模式中发现一个新的安全漏洞,流氓应用可以通过这个安全漏洞获读取用户设备上的所有数据。Bluebox称,过去4年内发布的所有Android设备都受到它的影响。
2013-07-05 14:52:32679 根据美国国土安全部(DHS)及联邦调查局(FBI)的最新内部通报文件显示,目前全世界已经有超过44%的Android系统智能手机都有安全漏洞并且极易遭受恶意软件的侵害。
2013-08-27 09:28:43837 最近Apple针对iPhone与iPad等装置,释出了iOS 10.3.1更新,借此修复在Wi-Fi芯片上存在的安全性漏洞。不过这个由Google所发现的漏洞,其实也存在大量Android手机之中
2017-04-07 11:11:472548 苹果IOS10.3.2强势来袭,1系统漏洞被修复,支持16款设备!IOS 10.3.2的系统并没有对32位设备封杀,尽管苹果全面放弃32位系统设备这件事已经成为定局,但IOS 10.3.2并没有
2017-04-13 08:39:111368 最新消息显示,不止是iPhone,数百万采用博通WiFi芯片的智能手机和智能设备,包括众多品牌的Android设备都可能通过无线被劫持,劫持过程是不需要与用户进行交互的。苹果紧急发布的iOS
2017-04-17 11:12:542346 Intel芯片目前在市场中占有绝对优势的份额,因此如果出现什么BUG受影响用户的数量就会非常惊人。近期,一个在Intel部分芯片中潜伏了长达7年的远程劫持漏洞被安全研究人员发现,并声称其严重程度远超想象。
2017-05-08 14:42:231380 客所关注,针对移动终端的漏洞和病毒正在呈倍增长,发展迅猛。面对日趋增长的安全威胁,最受影响的主要移动终端系统是Android与iOS,这也是当前用户量最多的两大移动操作系统。移动终端系统的风险除本身系统的安全性外,安装在系统上的
2017-09-30 16:07:550 据外媒最新消息,英特尔公司日前爆出了一个处理器的严重漏洞,导致微软、苹果等公司需要修改操作系统,这一漏洞修补过程可能导致全球个人电脑性能下降,最高下降幅度高达三成。
2018-01-04 11:25:20231 ARM 昨日已公布Cortex 系列处理器也未能逃过漏洞一劫,该公司已经披露了三个已知漏洞的细节,并特别表示并不是所有 ARM 芯片都受到影响。也公布了针对不同漏洞变种的 Linux 修复方案。
2018-01-05 11:46:501595 芯片漏洞是这段时间科技圈的重要关注点,近日,ARM CEO大谈芯片漏洞问题,向外表示没有绝对安全,芯片漏洞可能再次发生,不过arm公司将花更多时间研究类似的潜在漏洞。
2018-01-17 15:10:13815 在过去的芯片漏洞中“熔断”(Meltdown)和“幽灵”(Spectre)两大芯片漏洞引发了巨大的波动,各大IT产业巨头忙于“打补丁”,信息安全再次扯成为热门话题。巨头之“危”,国产之“机”国产芯片的发展也因此再度引发关注。
2018-01-26 12:39:45955 “芯片存在安全漏洞”,引发全球用户对于信息安全的担忧。英特尔因此深陷“芯片门”丑闻,芯片漏洞问题持续发酵
2018-03-12 14:27:004873 西门子2018年5月15日发布安全公告通知客户,其部分 SIMATIC S7-400 CPU 受严重的拒绝服务(DoS)漏洞影响,该漏洞编号为CVE-2018-4850,CVSS(V3.0)评分7.5分。
2018-05-24 14:55:036777 研究人员发现的其中一个漏洞为远程代码注入漏洞,允许访问本地网络的攻击者控制目标设备。该漏洞影响本地配置 Web 服务器,攻击者可向系统发送特制的信息利用该漏洞。
2018-06-14 11:55:575025 据外媒报道,有安全研究人员发现,美国三大电信运营商AT&T、Sprint和T-Mobile的系统均存在严重的数据安全漏洞,可能只是用户信息泄露。
2018-08-31 16:28:00719 据The Verge报道,在一个主要为寻找安卓和iOS系统漏洞的手机竞赛当中,名为Richard Zhu和Amat Cama的两名黑客发现了iPhone X的一项漏洞,并获得50000美元的奖金。
2018-11-15 11:23:481379 案例的发现和分析,提出一种Android应用程序安装包隐蔽下载劫持漏洞。攻击者利用该漏洞在用户与服务器之间部署中间人设备,隐蔽下载劫持攻击,使受到劫持的服务器难以通过现有的分析方法发现该攻击行为。对该漏洞的产生原因、危害范围
2019-01-03 09:09:133 ES文件管理器存在多个漏洞,有信息泄露的风险,可能将影响1亿Android用户。
2019-01-21 08:50:013189 近日,苹果因为iOS 12.1系统中存在的一个漏洞受到抨击。当用户在使用苹果的FaceTime功能进行视频群聊时,该漏洞会令外人偷听谈话。 让人没有想到的是,这个漏洞还给他们带来了麻烦,虽然苹果已经表示将在本周修复这个漏洞,但它带给用户的影响并没有结束。
2019-05-11 10:41:443327 特斯拉CEO埃隆马斯克(Elon Musk)通过推文赞扬腾讯科恩实验室发现Autopilot系统漏洞工作扎实。
2019-04-19 11:23:54930 4月28日消息,近日英国安全机构NCC Group公布了一则重磅消息:超过40款高通芯片存在“旁路漏洞”,该漏洞可被用来窃取芯片内所储存的机密信息,并波及采用相关芯片的Android手机等相关装置。
2019-04-30 14:22:323454 据悉,该漏洞允许攻击者窃取芯片内存储的机密讯息,漏洞或波及采用相关芯片的数十亿台Android设备。
2019-04-30 15:53:012854 英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的android装置,高通已于本月初修补了这一在去年就得知的漏洞。
2019-05-09 16:35:421866 邮件传输代理Exim存在一个严重漏洞,允许攻击者以root身份在电子邮件服务器上远程运行命令,互联网上近一半电子邮件服务器都受漏洞影响。
2019-06-10 15:50:483161 一家德国的油罐测量系统制造商的部分产品存在严重漏洞,黑客易访问基于web的配置界面。
2019-06-14 14:42:591942 网络安全工作是防守和进攻的博弈战,是保证信息安全,工作顺利开展的奠基石。想要在信息安全战争中抢占先机,屹立于不败之地,就需要及时做好自身的信息安全工作,发现漏洞和问题并及时修补。
2019-06-21 14:34:403082 国外网站公布了联想NAS设备面临网络攻击风险,存在严重的固件级漏洞,如果被利用,此漏洞可能会危及这些用户信息的安全性。
2019-07-20 07:00:00985 苹果发布iOS 13新测试版:修复系统漏洞
2019-08-22 15:14:342431 从业渗透测试服务已经有十几年了,在对客户网站进行漏洞检测,安全渗透时,尤其网站用户登录功能上发现的漏洞很多,想总结一下在渗透测试过程中,网站登录功能上都存在哪些网站安全隐患。
2019-11-29 14:47:56800 谷歌为其最新的Android 10移动操作系统系列发布了2019年12月的Android安全补丁,以解决一些最关键的安全漏洞。
2019-12-03 10:39:223191 对于谷歌来说,他们明显加快了对Android系统漏洞的修复。
2020-01-10 10:47:252625 谷歌今日重申了让 Android 智能机保持最新的安全更新的重要性,使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中,其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。
2020-03-03 15:17:041918 据国外媒体报道,手机开发者论坛XDA今日透露,谷歌已修复有关Android设备的一个严重安全漏洞,其涉及数百万台使用联发科芯片组的Android设备。
2020-03-04 10:21:231623 安卓持续了一年的漏洞,终于被谷歌给补上了。据外媒报道称,谷歌已修复有关Android设备的一个严重安全漏洞,其涉及数百万台使用联发科芯片组的Android设备。
2020-03-05 08:46:591717 3月4日,XDA开发人员透露,谷歌已经修补了一个严重的安全漏洞,该漏洞通过联发科(MediaTek)的芯片组影响了数以百万计的Android设备。
2020-03-05 11:24:14377 前几天还有报道称微软的Windows 10(简称Win10)系统漏洞数量少于Linux、Mac OS等系统,结果这两天Win10就爆出了一个史诗级漏洞,危险程度堪比前几年肆虐全球的永恒之蓝。
2020-03-13 09:34:022160 前几天还有报道称微软的Windows 10(简称Win10)系统漏洞数量少于Linux、Mac OS等系统,结果这两天Win10就爆出了一个史诗级漏洞,危险程度堪比前几年肆虐全球的永恒之蓝。
2020-03-13 10:49:151722 当时,发现漏洞的研究员 Natalie Silvanovich 表示,苹果的 iOS 12. 4 补丁并没有完全解决漏洞,其中一个“无需交互”漏洞的细节一直保密。
2020-05-07 10:57:501158 近日,施耐德电气最新发布的安全公告中,公开致谢顶象洞见安全实验室发现并协助成功修复硬编码漏洞(CVE-2020-7498)。公告中施耐德电气将该漏洞定级为“严重”,攻击者利用该漏洞,可对PLC设备进行重启、植入恶意软件,甚至损坏设备。
2020-06-16 10:01:093410 武德」的年轻人。(狗头) 这不,有人刚把搭载M1处理器的MacBook Air拿到手,就来了一手漏洞攻破。 那速度,真是好家伙。 搭载M1的新款MacBook Air被发现漏洞 你看这台MacBook Air,搭载苹果自研的基于ARM的M1芯片,并且已经升级到了最新系统。 查看系统安
2020-11-19 17:16:231748 Meltdown和Spectre分析以及CPU芯片漏洞攻击实战,教你如何破解macOS上的KASLR。 作者:蒸米,白小龙 @ 阿里移动安全 来源: https://paper.seebug.org
2020-11-26 13:47:432734 一个已经修复一个月的微软系统漏洞,今天突然在HackerNews上火了起来。
2020-12-09 09:34:211951 1 月 20 日晚间消息,360 公司今日表示,监测发现 Win10 出现严重蓝屏漏洞,该漏洞将导致电脑系统崩溃并显示蓝屏,波及全球数亿用户。 经 360 研判确认,本次漏洞蓝屏主要出现在
2021-01-21 11:11:012409 近日,win10系统出现严重蓝屏漏洞,该漏洞将导致电脑系统崩溃并显示蓝屏波及全球数亿用户。
2021-01-21 11:48:352952 “这可能是近期内最需要重视的sudo漏洞。” 程序员都知道,一句sudo可以“为所欲为”。 而现在,来自Qualys的安全研究人员发现,sudo中存在一个严重的漏洞: 任何本地用户,无需身份验证
2021-02-02 11:14:012761 
网络研究人员在一个验证罗克韦尔自动化PLC和工程软件之间通信的机制中发现了一个“严重”的漏洞。利用此漏洞,攻击者可以远程连接到罗克韦尔几乎所有的Logix PLC可编程控制器上,使用Logix技术的驱动器和安全控制器,上传恶意代码、从PLC下载信息或安装新固件。
2021-03-07 09:11:593387 攻击者会利用 Android系统应用程序自签名过程中的漏洞进行重签名,从而发布盗版软件。针对该问题分析 Android系统应用程序数字签名及验证过程,提出一种基于MD5值的在线签名比较方案,并通过
2021-06-11 17:12:476 越权结合其他漏洞提升危害等级。越权漏洞也可以结合Authz这类burp插件来测试,不过一般都局限于查看操作的越权。
2022-07-22 11:01:592357 任务组RFC4949[1]: 系统设计、部署、运营和管理中,可被利用于违反系统安全策略的缺陷或弱点。 中国国家标准 信息安全技术-网络安全漏洞标识与描述规范 GB/T 28458-2020[2]: 网络安全漏洞是网络产品和服务在需求分析、设计、实现、配置、测试、运行、维护等过程中,无意或有意产生
2022-10-12 16:38:17943 
5W2H 分解漏洞扫描 - WHY WHY 为什么要做漏洞扫描呢? 降低资产所面临的风险 上文提到漏洞的典型特征:系统的缺陷/弱点、可能被威胁利用于违反安全策略、可能导致系统的安全性被破坏。 从信息
2022-10-12 16:39:581041 
在Codasip的验证方法中使用智能随机测试,使我们既能有针对性,又能广泛地在这个新领域有效地找到更多的漏洞。这种测试方法包括调整测试,以更频繁地激活触发该漏洞的其他事件。
2022-11-01 10:08:20399 DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。目前,Java和Python的应用程序是支持漏洞检测。
2022-11-25 10:35:50578 ,而是在新编写的代码中使用 Rust 语言开发。 通过将越来越多的 Rust 代码集成到其 Android 操作系统中,Google 在减少漏洞方面的努力最终是获得了回报。 Google 在公告中表
2022-12-06 17:56:41496 漏洞描述:ImageMagick 在处理恶意构造的图片文件时,对于文件中的 URL 未经严格过滤,可导致命令注入漏洞。通过命令注入漏洞,黑客可以在服务器上执行任意系统命令,获取服务器权限。
2023-04-06 10:25:04195 做什么。 服务器漏洞的影响 服务器漏洞非常严重。对于个人来说,如果资本账户被泄露,账户资本余额将遭受重大损失。对于企业来说,如果企业网站受到攻击,不仅自己的网站不能正常运行,还会导致绑定资本账户的财产损失,用户隐私
2023-05-24 13:57:131184 漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞,并根据这些漏洞的危害提出修复建议。常见
2023-06-28 09:42:391002 
网络安全的威胁和攻击手法也在不断演变。为了维护网络安全,建议及时更新和修复系统漏洞,实施安全措施和防护机制,并加强用户教育和意识,以有效应对各类网络安全风险和威胁。
2023-07-19 15:34:132017 Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。
2023-07-26 11:51:021361 
当谈及安全测试时,逻辑漏洞挖掘一直是一个备受关注的话题,它与传统的安全漏洞(如SQL注入、XSS、CSRF)不同,无法通过WAF、杀软等安全系统的简单扫描来检测和解决。这类漏洞往往涉及到权限控制和校验方面的设计问题,通常在系统开发阶段未充分考虑相关功能的安全性。
2023-09-20 17:14:06302 
Evilparcel漏洞可以导致Bundle在多次序列化和反序列化过程中内容发生改变。结合LAW跳板,可以实现权限提升,严重影响系统安全
2023-11-16 14:43:35132 
电子发烧友App
工商网监
评论