科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed。攻击者可以通过该漏洞完全控制芯片及其功能。由于漏洞已集成到硬件中,因此只能通过更换芯片来消除安全风险。FPGA的制造商已经被研究人员告知,并且已经做出了反应。
标签:FPGA, Starbleed, 漏洞若干年后回首,具有实战色彩的 2019 年第二季度,或许会成为网络安全行业由虚转实……
标签:企业安全, 安全漏洞, 漏洞, 长亭科技近日,微软安全响应中心发布安全更新,修复了存在于微软远程桌面服务(RDS)中的远……
标签:洞鉴(X-Ray), 漏洞, 长亭科技你有没有想过你的资产到底值多少钱?设想一下,假如你想卖掉你所有的东西——房子,车子,你的工作,你的私人生活,你童年的照片和纪念视频,你在各个社交媒体上的账号,你的病史等等——你猜能卖多少钱?
标签:信息泄露, 数据安全, 漏洞这份清单同时定义了漏洞披露和“网络事件响应”。这很重要,因为“在漏洞披露与安全事件应对的交叉领域进行具体解释,使得不再需要有瓦森纳支配的出口控制许可。”
标签:事件响应, 漏洞, 瓦森纳协议除了HackPwn、DEFCON Group 010黑客沙龙等有趣的活动外,以“影子经纪人、网络军火、Talos等”为关键词的第二日主论坛——中国互联网安全精英峰会,又有哪些亮点内容?
标签:ISC, Talos, ZDI, 中国互联网安全精英峰会, 人工智能, 影子经纪人, 漏洞活动将聚焦智能终端、智能穿戴、智能家居、智能交通、生活 O2O、未来安全等六大智能生活的安全问题,让来自各地顶尖极客对产品漏洞进行破解演示,同时寻找解决方案。
标签:XPwn, 智能硬件, 漏洞, 破解该漏洞存在于Chrome V8引擎的历史版本中,远程攻击者可利用该漏洞对使用受影响引擎的产品进行远程攻击。由于该漏洞影响范围较广,危害较为严重,根据CNNVD相关规定,已对此漏洞进行收录,并分配编号CNNVD-201608-414。
标签:CNNVD, 漏洞, 腾讯浏览火眼发布的一份新的研究报告指出,如果机构运行存在漏洞的工业控制系统,将有可能让自己暴露在外界攻击者或恶意内部人员的风险之下。
标签:工控, 漏洞, 火眼自5月至今,作为云计算重要基础组件的QEMU已经被连续爆出10枚高危漏洞,从官方网站漏洞描述看,这10枚漏洞分别会造成包括“虚拟机逃逸”、“宿主机运行时信息泄露”、“拒绝服务”等后果。
标签:QEMU, 云计算, 漏洞专家建议暂时禁用相关上传功能,通过修改配置文件禁用ImageMagick,并及时将ImageMagick组件升级到6.9.3-10版本。
标签:ImageMagick, 漏洞360信息安全部云安全团队发现4个和NTPD(网络时间守护协议进程)相关包含匿名拒绝服务的漏洞,攻击者可向NTPD发送伪造的经过加密的、针对远程管理模块的数据包,并导致主服务崩溃。
标签:NTPD, 拒绝服务, 漏洞中国网安工业控制安全事业部在对西门子PLC及监控软件APOGEE Insight的技术解析中,通过对该软件一系列的分析、测试,发现了劫持漏洞并上报至CNVD。
标签:漏洞, 西门子运行最新版 iOS 操作系统的 iPhone 6s 和 6s Plus 机型存在漏洞,攻击者可绕过锁屏界面访问照片及联系人。
标签:Siri, 漏洞, 苹果这段代码可以成功绕过苹果的SIP安全机制,允许攻击者运行任意进程,并可以修改连root用户都不允许修改的关键配置文件。
标签:安全机制, 漏洞, 苹果我们建议安装了“爱思助手”Windows客户端或于2015年三月后安装了“爱思助手”iOS应用程序的用户立即删除这些软件和应用程序,并更改他们的Apple ID密码。我们亦建议所有iOS用户启用Apple ID 双重认证。
标签:木马, 漏洞, 苹果本周三,思科通告消费者,刚发布的几项产品更新修复了数个重大高危漏洞。其中,最严重的一个漏洞与 NX-OS 网络操作系统上的一个不安全的默认凭据有关。
标签:交换机, 思科, 漏洞我们在今天的内部运维修复中发现了个有趣的现象或者说尝试,我们想去确定禁止不安全的加密套件会对今天的两个高危漏洞有什么影响:CVE-2016-0800、CVE-2016-0703。
标签:360, DROWN, OpenSSL, 漏洞本周二,FTC与华硕达成协议,该硬件制造商同意未来20年内,每两年进行一次独立安全审计。一旦违反该和解协议,华硕将面临每次1.6万美元的民事罚款。
标签:华硕, 漏洞, 物联网, 路由器该工具包含的代码可能让其轻易卸载掉自身的保护功能,将被保护的进程还原为之前的样子,而不会造成任何异常或者崩溃。
标签:EMET, 微软, 漏洞好莱坞长老会医疗中心的计算机系统已经被勒索软件搞垮了一个多星期。虽然警方及FBI已经展开调查,但目前医院人员只能在焦头烂额的应付丢失的邮件以及患者的数据查询需求。
标签:勒索软件, 微软, 数据泄露, 漏洞为了实现攻击,需要在原始程序的末端附加一些数据。但APK格式的文件有一个名为EOCD(中央目录终止)的标志符,以防止在文件的末端添加数据。
标签:加密, 安卓, 漏洞中国信息安全测评中心领导在致辞中表示,要处理好安全与发展的关系,提高对漏洞和隐患危害性的认识,并提出尽快启动“国家级信息安全漏洞消减计划”、“建立法制化、规范性的风险评估制度”,“以创新提高漏洞和风险管控能力”的三点倡议。
标签:漏洞, 风险评估类似心脏出血的事件极有可能通过第三方的源程序库再次发生。而且,OpenSSL中还有一些漏洞,有些漏洞的危险性可能还要大于心脏滴血。
标签:心脏滴血, 漏洞, 黑帽大会