Linux發(fā)現(xiàn)更多安全漏洞LHA 與imlib受到波及

Linux 發(fā)現(xiàn)更多安全漏洞 LHA 與imlib 受到波及

日前,開放源開發(fā)商已經(jīng)發(fā)出警告，稱兩種Linux 部件內(nèi)出現(xiàn)嚴(yán)重的安全漏洞。
利用這些漏洞，黑客通過欺騙用戶瀏覽特別設(shè)計(jì)的一個(gè)圖像文件或打開一個(gè)存檔文件，便能
夠控制系統(tǒng)。這些漏洞影響LHA 與imlib，其補(bǔ)丁已經(jīng)發(fā)布。
Imlib 是一種圖形瀏覽應(yīng)用文件庫(kù)，用于Gnome 圖形用戶環(huán)境。據(jù)Novell 公司Suse Linux
部門的Marcus Meissner 稱，imlib 中含有一個(gè)漏洞，當(dāng)用戶瀏覽一個(gè)特別設(shè)計(jì)的位圖文件時(shí)，
該漏洞便允許執(zhí)行惡意代碼。
Gentoo、MandrakeSoft 與其它一些Linux 廠商已經(jīng)開始發(fā)布該漏洞的補(bǔ)丁，其中一個(gè)補(bǔ)丁也
可以從Gnome 公司獲得。該漏洞對(duì)imlib1.x 與imlib2 1.x 有影響。
Linux 廠商紅帽公司警告在LHA 中有三個(gè)安全漏洞。LHA 是一種實(shí)用工具，用于壓縮/解壓
縮LHarc 格式的文件。這些漏洞影響直至包括1.14 在內(nèi)的所有版本，當(dāng)用戶被騙選取/測(cè)試
一個(gè)惡意文件或者通過一個(gè)特別編制的命令行執(zhí)行1ha 命令時(shí)，這些漏洞便會(huì)執(zhí)行惡意代
碼。
據(jù)丹麥的一家安全公司 Secunia 稱，通過遠(yuǎn)離不信任的文件就可以避免所有三個(gè)漏洞。其補(bǔ)
丁也可以從紅帽、Gentoo 及其它公司獲得。

閱讀全文

漏洞(15102) 漏洞(15102)

評(píng)論

相關(guān)推薦

未來(lái)兩年物聯(lián)網(wǎng)90%的設(shè)備將現(xiàn)安全漏洞

網(wǎng)絡(luò)安全頻亮紅燈，IDC再次示警，估計(jì)未來(lái)兩年，九成以上網(wǎng)絡(luò)將因物聯(lián)網(wǎng)出現(xiàn)安全漏洞，而且物聯(lián)網(wǎng)的大量數(shù)據(jù)也會(huì)讓網(wǎng)絡(luò)頻寬嚴(yán)重吃緊。

2014-12-10 11:32:13

650

紅色預(yù)警！智能照明華麗外表下的那些安全漏洞

WIFI LED燈是由無(wú)線WiFi連接的LED電燈泡。這種燈可以做為路由器、HTTP服務(wù)器、HTTP代理服務(wù)器等等多種設(shè)備。近日，有國(guó)外安全專家發(fā)現(xiàn)Zengge公司的WIFI LED燈中存在多個(gè)安全漏洞。 LED燈沒有使用身份驗(yàn)證機(jī)制，所以如果攻擊者已知其MAC地址，攻擊者就可以控制該LED燈。

2016-11-05 08:12:45

503

你的數(shù)據(jù)安全么？Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn資源管理系統(tǒng)未授權(quán)訪問漏洞進(jìn)行攻擊

此類大規(guī)模攻擊，阿里云平臺(tái)已可默認(rèn)攔截，降低漏洞對(duì)用戶的直接影響；如果企業(yè)希望徹底解決Hadoop安全漏洞，推薦企業(yè)使用阿里云MaxCompute （8年以上“零”安全漏洞）存儲(chǔ)、加工企業(yè)數(shù)據(jù)；阿里云

2018-05-08 16:52:39

國(guó)產(chǎn)智能掃地機(jī)器人被曝存在安全漏洞，易隱私泄露

　　導(dǎo)讀：安全研究人員發(fā)現(xiàn)智能機(jī)器人存在兩個(gè)安全漏洞，導(dǎo)致其容易受到攻擊。第一個(gè)漏洞可以讓黑客對(duì)設(shè)備擁有超級(jí)用戶權(quán)限，可以遠(yuǎn)程控制它們?cè)诩依镞\(yùn)動(dòng)，這有點(diǎn)令人毛骨悚然。第二個(gè)漏洞允許黑客查看攝像機(jī)拍攝

2018-07-27 09:29:19

如何設(shè)計(jì)連網(wǎng)系統(tǒng)的安全防護(hù)？

理想的嵌入式軟件一向兼具安全和防護(hù)設(shè)計(jì)。然而，“連網(wǎng)”給醫(yī)療、自動(dòng)駕駛和物聯(lián)網(wǎng)(IoT)設(shè)備等安全關(guān)鍵的應(yīng)用中，帶來(lái)了無(wú)法容忍程度的安全漏洞。

2019-10-21 07:31:38

開發(fā)人員和嵌入式系統(tǒng)設(shè)計(jì)人員如何使用JWT關(guān)閉物聯(lián)網(wǎng)設(shè)備的安全漏洞？

本文將介紹物聯(lián)網(wǎng)設(shè)備安全威脅，并介紹目前用于應(yīng)對(duì)該威脅的設(shè)備。它將確定安全漏洞以及開發(fā)人員和嵌入式系統(tǒng)設(shè)計(jì)人員如何使用JWT關(guān)閉它們。

2021-06-16 06:17:24

影響 Linux 系統(tǒng)安全基石的 glibc 嚴(yán)重漏洞

避免今后更多問題?！庇捎谌毕莶幻黠@或不易立即顯現(xiàn)，我們花了幾年時(shí)間才發(fā)現(xiàn) glibc 代碼有一個(gè)安全問題。Weimer 說“要診斷一個(gè)網(wǎng)絡(luò)組件的漏洞，如 DNS 解析器，當(dāng)遇到問題時(shí)通常要看抓到

2016-06-25 10:01:50

服務(wù)器租用常見的安全漏洞

服務(wù)器主機(jī)租用已經(jīng)不是什么稀罕的事情了，隨著這些年經(jīng)濟(jì)的進(jìn)步，也有著非常大的提高，租用服務(wù)器常見的安全漏洞有哪些呢？這個(gè)是在主機(jī)租用的過程中必須注意的地方，下面跟隨香港服務(wù)器托管小編一起來(lái)了解下吧

2018-10-23 16:17:48

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

一種非盈利的組織形式，其使命是為了能更加快速而有效地鑒別、發(fā)現(xiàn)和修復(fù)軟件產(chǎn)品的安全漏洞。在風(fēng)險(xiǎn)評(píng)估中最重要也是最困難的兩個(gè)環(huán)節(jié)就是風(fēng)險(xiǎn)的量化，以及找到風(fēng)險(xiǎn)項(xiàng)后如何尋找控制措施。CVE給了我們非常好的指導(dǎo)

2017-08-31 16:06:31

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

個(gè)由企業(yè)界、***界和學(xué)術(shù)界綜合參與的國(guó)際性組織，采取一種非盈利的組織形式，其使命是為了能更加快速而有效地鑒別、發(fā)現(xiàn)和修復(fù)軟件產(chǎn)品的安全漏洞。在風(fēng)險(xiǎn)評(píng)估中最重要也是最困難的兩個(gè)環(huán)節(jié)就是風(fēng)險(xiǎn)的量化，以及

2017-09-05 14:26:59

軟件安全漏洞的靜態(tài)檢測(cè)技術(shù)

軟件安全漏洞問題日益嚴(yán)重，靜態(tài)漏洞檢測(cè)提供從軟件結(jié)構(gòu)和代碼中尋找漏洞的方法。該文研究軟件漏洞靜態(tài)檢測(cè)的兩個(gè)主要方面：靜態(tài)分析和程序驗(yàn)證，重點(diǎn)分析詞法分析、規(guī)則

2009-04-20 09:38:37

軟件設(shè)計(jì)中的安全漏洞動(dòng)態(tài)檢測(cè)技術(shù)分析

計(jì)算機(jī)安全性問題是軟件設(shè)計(jì)需考慮的主要問題之一。為了構(gòu)建安全的軟件設(shè)計(jì)體系,防止各種外部干擾對(duì)軟件的攻擊和破壞,軟件設(shè)計(jì)過程中對(duì)安全漏洞的檢測(cè)和防護(hù)就顯得尤為重要

2010-02-26 15:31:14

Photoshop驚現(xiàn)嚴(yán)重安全漏洞建議用戶盡快升級(jí)

????Adobe近日警告說，該公司的Photoshop CS2等軟件暴露出一個(gè)文件許可方面的安全漏洞，相應(yīng)的升級(jí)補(bǔ)丁已經(jīng)提供。????這次受影響的軟件包括Windows

2006-03-07 20:47:35

568

Intel發(fā)布補(bǔ)丁修復(fù)vPro安全漏洞

Intel發(fā)布補(bǔ)丁修復(fù)vPro安全漏洞近日來(lái)自波蘭的研究人員指出Intel基于芯片的安全保護(hù)措施存在安全漏洞，其TXT（可信賴執(zhí)行技術(shù)）中的執(zhí)行錯(cuò)誤

2009-12-24 09:06:52

566

Adobe將發(fā)布應(yīng)急補(bǔ)丁修復(fù)PDF零日攻擊安全漏洞

8月6日消息，據(jù)國(guó)外媒體報(bào)道，Adobe星期四稱，它將在8月16日發(fā)布一個(gè)緊急補(bǔ)丁修復(fù)其Reader和Acrobat軟件中的一個(gè)嚴(yán)重的安全漏洞。

2010-08-06 08:54:53

726

Linux操作系統(tǒng)安全的配置說明

Linux被認(rèn)為是一個(gè)比較安全的Internet服務(wù)器，作為一種開放源代碼操作系統(tǒng)，一旦Linux系統(tǒng)中發(fā)現(xiàn)有安全漏洞，Internet上來(lái)

2010-09-26 17:51:07

567

iPhone的iOS 4.1系統(tǒng)驚爆安全漏洞

　　據(jù)國(guó)外媒體報(bào)道，iPhone的iOS 4.1系統(tǒng)驚爆安全漏洞，在手機(jī)鎖定的情況下，仍然可以撥打電話簿中的電話。　　漏洞最早由MacRumors論壇爆出，之后MacMagzazine巴西站做了詳

2010-10-26 11:52:01

430

HTC正在調(diào)查其手機(jī)安全漏洞問題

據(jù)國(guó)外媒體報(bào)道，近日有報(bào)道稱，宏達(dá)電（HTC）的幾款手機(jī)中存在嚴(yán)重的安全漏洞，可能會(huì)導(dǎo)致用戶個(gè)人信息泄漏。目前，宏達(dá)電正在對(duì)此展開調(diào)查。一個(gè)名為Android Police的博客撰文稱，

2011-10-04 13:28:34

445

VoIP安全漏洞以及防護(hù)辦法

安全漏洞:“市場(chǎng)上很多采用H.323協(xié)議的VoIP系統(tǒng)在H.245建立過程中都存在漏洞，容易在1720端口上受到DoS的攻擊，導(dǎo)致從而系統(tǒng)的不穩(wěn)定甚至癱瘓”。

2012-02-20 10:58:34

966

Android安全模式驚曝新漏洞影響范圍極廣

企業(yè)安全公司Bluebox在谷歌Android安全模式中發(fā)現(xiàn)一個(gè)新的安全漏洞，流氓應(yīng)用可以通過這個(gè)安全漏洞獲讀取用戶設(shè)備上的所有數(shù)據(jù)。Bluebox稱，過去4年內(nèi)發(fā)布的所有Android設(shè)備都受到它的影響。

2013-07-05 14:52:32

679

曝歐司朗智能設(shè)備存在安全漏洞：數(shù)分鐘內(nèi)破解家庭WiFi密碼

物聯(lián)網(wǎng)設(shè)備雖然給我們的生活帶來(lái)了便捷，但它們的安全性一直備受質(zhì)疑。由于沒有建立起一套安全標(biāo)準(zhǔn)，某些產(chǎn)品可能更容易受到黑客攻擊。最近，安全專家就發(fā)現(xiàn)了歐司朗智能燈泡所存在的一個(gè)安全漏洞。

2016-07-28 15:00:18

1198

ios好用嗎,蘋果安全漏洞不斷密碼形同虛設(shè)

ios真的好用嗎？還記得很久以前通過相機(jī)繞過鎖屏密碼進(jìn)入系統(tǒng)的ios漏洞嗎？現(xiàn)在ios系統(tǒng)又曝光了一個(gè)類似的安全漏洞。新的ios安全漏洞允許任何訪客繞過鎖屏密碼來(lái)查看iPhone上的照片和消息，通過這漏洞可以正常進(jìn)入到用戶的相冊(cè)，選擇任意聯(lián)系人也可以看到相關(guān)的短信內(nèi)容。

2016-11-18 23:21:31

1045

速升！蘋果iOS10.3.1修復(fù)重大WiFi安全漏洞

一個(gè)由于博通WiFi芯片導(dǎo)致的重大安全漏洞，iPhone 5和更新的機(jī)型，以及谷歌的Nexus和一些三星Galaxy的機(jī)型都會(huì)受到影響，這些設(shè)備很容易受到黑客攻擊，尤其是在那些咖啡廳、商場(chǎng)以及其他公共場(chǎng)所。

2017-04-06 17:23:54

3098

Linux的安全漏洞與防范措施解析

中網(wǎng)絡(luò)安全功能。下面介紹Linux的Internet安全漏洞與防范措施，希望對(duì)大家有一定的幫助。在LINUX的Internet安全中，主要包括的就是FTP安全、電子郵件安全、Telnet安全、Web服務(wù)器安全和安全Web協(xié)議。 FTP安全對(duì)LINUX網(wǎng)絡(luò)來(lái)說能實(shí)現(xiàn)傳輸文件十分重要，因此最

2017-11-02 15:09:34

關(guān)于Linux的Internet安全漏洞與防范措施詳解

LINUX是一種當(dāng)今世界上廣為流行的免費(fèi)操作系統(tǒng)，它與UNIX完全兼容，但以其開放性的平臺(tái)，吸引著無(wú)數(shù)高等院校的學(xué)生和科研機(jī)構(gòu)的人員紛紛把它作為學(xué)習(xí)和研究的對(duì)象。這些編程高手在不斷完善LINUX版本中網(wǎng)絡(luò)安全功能。下面介紹Linux的Internet安全漏洞與防范措施，希望對(duì)大家有一定的幫助。

2018-07-16 09:20:00

804

區(qū)塊鏈安全漏洞隱患，DAO黑客可重入性

區(qū)塊鏈被證明分散的，可信任的事務(wù)工作，但許多區(qū)塊鏈的安全漏洞仍然存在。安全漏洞存在于設(shè)計(jì)階段、編碼階段和操作階段。同樣，區(qū)塊鏈有可能受到黑客的攻擊。

2018-07-11 09:55:00

1007

360發(fā)現(xiàn)區(qū)塊鏈平臺(tái)EOS的一系列高危安全漏洞，安全問題不容忽視

360安全衛(wèi)士于2018年5月29日下午在微博上發(fā)布公告稱，360Vulcan（伏爾甘）團(tuán)隊(duì)發(fā)現(xiàn)了區(qū)塊鏈平臺(tái)EOS的一系列高危安全漏洞。經(jīng)驗(yàn)證，其中部分漏洞可以在EOS節(jié)點(diǎn)上遠(yuǎn)程執(zhí)行任意代碼，即可以通過遠(yuǎn)程攻擊，直接控制和接管EOS上運(yùn)行的所有節(jié)點(diǎn)。

2018-07-03 10:50:00

1143

如何避免汽車軟件安全漏洞？黑莓一招解決

汽車軟件常常出現(xiàn)各種各樣的安全漏洞，那么我們?cè)撊绾稳?b class="flag-6" style="color: red">發(fā)現(xiàn)他甚至從根本上去避免。對(duì)此，黑莓推出了Jarvis服務(wù)，利用“靜態(tài)分析（static analysis）”技術(shù)掃描預(yù)建應(yīng)用二進(jìn)制程序中所存在的漏洞。

2018-01-16 10:46:22

1317

Windows、macOS、Linux正被一處重大安全漏洞威脅

美國(guó)計(jì)算機(jī)安全應(yīng)急響應(yīng)中心（以下簡(jiǎn)稱 “CERT” ） 5 月 9 日發(fā)布公告稱，Windows、macOS、Linux、FreeBSD、VMware 和 Xen 等系統(tǒng)目前正受到一處重大安全漏洞的影響，而該漏洞是由于操作系統(tǒng)開發(fā)者曲解了英特爾和 AMD 兩大芯片廠商的調(diào)試文檔所致。

2018-05-13 11:01:00

845

Intel處理器曝新安全漏洞官方回應(yīng)并非英特爾平臺(tái)獨(dú)有

處理器行業(yè)今年被熔斷、幽靈兩大安全漏洞搞得滿城風(fēng)雨，現(xiàn)在，芬蘭坦佩雷理工大學(xué)、古巴哈瓦那技術(shù)大學(xué)的五位研究人員，又在Intel處理器內(nèi)發(fā)現(xiàn)了一個(gè)新的安全漏洞，命名為“PortSmash”，可導(dǎo)致加密信息泄露。

2018-11-04 10:02:19

411

360發(fā)現(xiàn)區(qū)塊鏈EOS安全漏洞其足以轟癱數(shù)字體系

近日，360公司Vulcan（伏爾甘）團(tuán)隊(duì)發(fā)現(xiàn)了區(qū)塊鏈平臺(tái)EOS的一系列高危安全漏洞。經(jīng)驗(yàn)證，其中部分漏洞可以在EOS節(jié)點(diǎn)上遠(yuǎn)程執(zhí)行任意代碼，即可以通過遠(yuǎn)程攻擊，直接控制和接管EOS上運(yùn)行的所有節(jié)點(diǎn)。

2018-06-07 07:35:00

640

Intel處理器又曝安全漏洞,預(yù)計(jì)會(huì)在未來(lái)幾周內(nèi)提供修復(fù)

熔斷、幽靈漏洞陰魂不散，安全研究人員又在Intel處理器中發(fā)現(xiàn)了一個(gè)嚴(yán)重安全漏洞(Lazy FP state restore)，可導(dǎo)致敏感信息泄露，波及2011年二代酷睿Sandy Bridge起之后所有的Core酷睿、Xeon至強(qiáng)處理器，再次“團(tuán)滅”。

2018-06-15 12:10:00

905

360安全衛(wèi)士宣布，區(qū)塊鏈平臺(tái)EOS的一系列存在高危安全漏洞

360安全衛(wèi)士發(fā)文宣布公司Vulcan（伏爾甘）團(tuán)隊(duì)發(fā)現(xiàn)了區(qū)塊鏈平臺(tái)EOS的一系列高危安全漏洞。

2018-06-25 17:30:00

753

區(qū)塊鏈安全漏洞頻出人們應(yīng)當(dāng)如何正視區(qū)塊鏈技術(shù)

雖然在資本和人才涌入的推動(dòng)下，區(qū)塊鏈行業(yè)迎來(lái)快速發(fā)展，但是作為一個(gè)新興產(chǎn)業(yè)，其安全漏洞頻繁示警的狀況引發(fā)了人們對(duì)區(qū)塊鏈風(fēng)險(xiǎn)的擔(dān)憂。

2018-08-02 17:19:41

1634

Intel披露一種新的CPU安全漏洞

和年初的Meltdown（熔斷）和Spectre（幽靈）漏洞類似，Intel披露了一種新的CPU安全漏洞，攻擊目標(biāo)是一級(jí)緩存，級(jí)別“高?！薄?/div>

2018-08-16 17:32:01

3247

藍(lán)牙SIG更新規(guī)范，應(yīng)對(duì)相關(guān)的安全漏洞

上周，藍(lán)牙技術(shù)聯(lián)盟（Bluetooth SIG）宣布更新藍(lán)牙規(guī)范，以應(yīng)對(duì)和Secure Simple Pairing和LE Secure Connections相關(guān)的安全漏洞。

2018-08-24 16:40:05

3828

美三大電信運(yùn)營(yíng)商系統(tǒng)均存在嚴(yán)重的數(shù)據(jù)安全漏洞，用戶信息或?qū)⑿孤?/a>

據(jù)外媒報(bào)道，有安全研究人員發(fā)現(xiàn)，美國(guó)三大電信運(yùn)營(yíng)商AT＆T、Sprint和T－Mobile的系統(tǒng)均存在嚴(yán)重的數(shù)據(jù)安全漏洞，可能只是用戶信息泄露。

2018-08-31 16:28:00

719

為啥處理器芯片安全漏洞不斷升級(jí)，解決辦法遙遙無(wú)期？

在過去一年中，谷歌的Zero項(xiàng)目至少發(fā)現(xiàn)了處理器中的三個(gè)主要安全漏洞，預(yù)計(jì)未來(lái)的幾個(gè)月還會(huì)發(fā)現(xiàn)更多漏洞?，F(xiàn)在的問題是怎么解決這些漏洞。自PC時(shí)代開啟以來(lái)，對(duì)硬件的兩項(xiàng)主要要求一直是保持向后兼容性

2018-09-15 10:04:19

2992

Facebook發(fā)現(xiàn)安全漏洞扎克伯格稱正在認(rèn)真對(duì)待

最近Facebook公司宣布他們發(fā)現(xiàn)了自家產(chǎn)品上的一個(gè)安全漏洞，這個(gè)安全漏洞非常嚴(yán)重，黑客可以利用它來(lái)獲取用戶信息，漏洞可能會(huì)影響5000萬(wàn)個(gè)用戶賬號(hào)。

2018-10-14 17:39:00

3068

基于硬件的MCU解決安全漏洞問題

越來(lái)越多的記錄在案的安全漏洞使用物聯(lián)網(wǎng)（IoT）作為切入點(diǎn)，提高了物聯(lián)網(wǎng)連接設(shè)備的設(shè)計(jì)社區(qū)的安全意識(shí)。通常，這些故事涉及影響消費(fèi)者和最終用戶的漏洞。但是，其他類型的安全威脅對(duì)設(shè)計(jì)工程師來(lái)說至少同樣重要 - 而且大多數(shù)涉及盜竊，篡改或破壞知識(shí)產(chǎn)權(quán)。

2019-01-18 09:02:00

4712

聯(lián)想智能手表曝出令人不安的隱私和安全漏洞

研究人員發(fā)現(xiàn)，聯(lián)想智能手表存在多種安全問題。近期，國(guó)外有安全研究人員發(fā)布了一份關(guān)于聯(lián)想Watch X的研究報(bào)告，報(bào)告中表示，該設(shè)備遍布“令人不安的”隱私和安全漏洞。

2019-02-17 09:49:35

5538

多名學(xué)者日前宣布在4G和5G網(wǎng)絡(luò)中發(fā)現(xiàn)了三個(gè)新的安全漏洞

侯賽因表示，鑒于其中兩中攻擊利用了4G和5G標(biāo)準(zhǔn)的安全漏洞，美國(guó)以外的幾乎所有蜂窩網(wǎng)絡(luò)都容易受到這些攻擊。歐洲和亞洲的許多網(wǎng)絡(luò)也很脆弱。他補(bǔ)充說，鑒于這些攻擊的性質(zhì)，研究人員不會(huì)發(fā)布概念驗(yàn)證代碼來(lái)利用這些缺陷。

2019-02-26 15:25:32

4169

區(qū)塊鏈安全漏洞會(huì)像智能合約一樣存在將可能遭到黑客的攻擊

在區(qū)塊鏈領(lǐng)域中，安全方面的考慮壓倒了軟件中所有其他要考慮因素。如果實(shí)現(xiàn)不了安全，其他任何方面做得再好也于事無(wú)補(bǔ)。區(qū)塊鏈被證明分散的，可信任的事務(wù)工作，但許多區(qū)塊鏈的安全漏洞仍然存在。 安全漏洞存在于設(shè)計(jì)階段、編碼階段和操作階段。同樣，區(qū)塊鏈有可能受到黑客的攻擊。

2019-03-08 13:58:44

1255

AMD聲明自家處理器不受Spoiler新型安全漏洞影響

近日，Intel處理器被發(fā)現(xiàn)了一個(gè)新的安全漏洞“Spoiler”（劇透），可借助預(yù)測(cè)中興來(lái)竊取原本不可訪問的數(shù)據(jù)，造成敏感數(shù)據(jù)泄露。

2019-03-19 10:04:27

647

博通爆安全漏洞,殃及蘋果

美國(guó)計(jì)算機(jī)網(wǎng)路危機(jī)處理暨協(xié)調(diào)中心（CERT/CC）本周警告，博通（Broadcom）Wi-Fi芯片組所采用的Wl及brcmfmac驅(qū)動(dòng)程序含有多個(gè)安全漏洞，將允許黑客執(zhí)行服務(wù)阻斷攻擊，甚至可自遠(yuǎn)端執(zhí)行任意程序，且禍延蘋果、Synology及Zyxel等品牌的產(chǎn)品。

2019-04-22 17:35:28

3825

高通致命漏洞曝光波及數(shù)十億安卓設(shè)備

據(jù)悉，該漏洞允許攻擊者竊取芯片內(nèi)存儲(chǔ)的機(jī)密訊息，漏洞或波及采用相關(guān)芯片的數(shù)十億臺(tái)Android設(shè)備。

2019-04-30 15:53:01

2854

幣安Binance出現(xiàn)了大規(guī)模安全漏洞被黑客偷走了7000多個(gè)BTC

5月7日早些時(shí)候，Binance的CEO趙長(zhǎng)鵬的一封公開信中表示，發(fā)現(xiàn)了“大規(guī)模安全漏洞”，惡意行為者能夠訪問用戶API密鑰，雙因素認(rèn)證碼，甚至“其他信息”。根據(jù)該通知中公布的一項(xiàng)交易，他們利用這個(gè)安全漏洞從交易所中提走了約4100萬(wàn)美元的BTC。

2019-05-09 10:27:51

3658

污蔑華為但拿不出證據(jù) 美國(guó)科技巨頭思科6年來(lái)卻出了10起安全漏洞事件

污蔑華為但拿不出證據(jù)，而曾被牽涉進(jìn)“棱鏡門”的美國(guó)科技巨頭思科，6年來(lái)已經(jīng)出了10起安全漏洞事件。

2019-05-21 10:56:00

4263

AMDEPYC霄龍?zhí)幚砥髟缙诒黄卮嬖?b class="flag-6" style="color: red">安全漏洞 AMD修復(fù)過程有些曲折

今年初，Google的一位研究人員發(fā)現(xiàn)，AMD EPYC霄龍?zhí)幚砥鲀?nèi)的安全加密虛擬化（SEV）中存在安全漏洞，能讓攻擊者獲取安全密鑰，進(jìn)而訪問原本被隔離的虛擬機(jī)。

2019-07-01 15:22:38

687

藍(lán)牙被曝存在安全漏洞可跟蹤用戶設(shè)備

藍(lán)牙通信協(xié)議中存在安全漏洞，可跟蹤用戶設(shè)備，影響Windows、iOS和macOS系統(tǒng)。

2019-07-19 14:33:41

3001

蘋果以100萬(wàn)美元的“賞金”讓他們發(fā)現(xiàn)更多iphone“漏洞”

8月10日訊，蘋果公司將向網(wǎng)絡(luò)安全研究人員提供至多100萬(wàn)美元的“賞金”，以幫助他們發(fā)現(xiàn)更多更多的iphone漏洞，這是該公司為防范黑客攻擊而提供的最高報(bào)酬。目前人們對(duì)侵入移動(dòng)設(shè)備的擔(dān)憂日益加劇。

2019-08-10 09:55:51

2580

商用Apple設(shè)備存在著重大的安全漏洞

據(jù)悉，Apple的設(shè)備注冊(cè)計(jì)劃（DEP）有一個(gè)主要的安全漏洞，可能會(huì)將公共場(chǎng)所中的WiFi密碼、商業(yè)登陸等信息泄露，并被黑客利用。

2019-09-27 14:45:15

643

阿聯(lián)酋首席技術(shù)官阿爾巴盧希表示華為的5G設(shè)備沒有任何安全漏洞

阿爾巴盧希解釋說，華為正在為該運(yùn)營(yíng)商部署5G設(shè)備，經(jīng)調(diào)查并未發(fā)現(xiàn)華為的設(shè)備（特別是5G）有任何“安全漏洞”。

2019-10-08 11:00:23

661

谷歌發(fā)布12月Android安全補(bǔ)丁修復(fù)安全漏洞

谷歌為其最新的Android 10移動(dòng)操作系統(tǒng)系列發(fā)布了2019年12月的Android安全補(bǔ)丁，以解決一些最關(guān)鍵的安全漏洞。

2019-12-03 10:39:22

3191

谷歌2020年1月Android安全補(bǔ)丁，修復(fù)總共40個(gè)安全漏洞

此次更新由2020-01-01和2020-01-05安全補(bǔ)丁程序組成，2020年1月的Android安全補(bǔ)丁程序用于修補(bǔ)在Android框架，系統(tǒng)，媒體框架，內(nèi)核組件中發(fā)現(xiàn)的總共40個(gè)安全漏洞。

2020-01-10 11:00:30

2961

Windows10曝重大安全漏洞微軟官方已緊急推送補(bǔ)丁

1月15日，據(jù)外媒報(bào)道，美國(guó)國(guó)家安全局（NSA）發(fā)現(xiàn)了一個(gè)Windows 10系統(tǒng)的安全漏洞，并就此通知了微軟公司。

2020-01-15 10:30:23

2097

美國(guó)國(guó)家安全局首次向微軟警告，在Windows發(fā)現(xiàn)嚴(yán)重安全漏洞

本月的補(bǔ)丁星期二注定是不平凡的，不僅是因?yàn)?020年首個(gè)累積更新活動(dòng)，而是修復(fù)了存在于Windows系統(tǒng)中的嚴(yán)重安全漏洞，更為重要的是美國(guó)國(guó)家安全局（NSA）首次向微軟發(fā)出警告，稱在Windows系統(tǒng)中發(fā)現(xiàn)安全漏洞。

2020-01-15 11:45:23

2495

Kubernetes獎(jiǎng)勵(lì)發(fā)現(xiàn)安全漏洞的研究人員

CNCF 方面表示，作為CNCF畢業(yè)的項(xiàng)目，Kubernetes必須遵守最高級(jí)別的安全最佳實(shí)踐。早在2019年8月，CNCF就成立了安全審核工作組并進(jìn)行了 Kubernetes的首次安全審核，該審核幫助社區(qū)識(shí)別了從一般弱點(diǎn)到關(guān)鍵漏洞的問題，使他們能夠解決這些漏洞并添加文檔來(lái)幫助用戶。

2020-01-17 10:37:29

1529

Android更新MediaTek-SU安全漏洞將消除

谷歌今日重申了讓 Android 智能機(jī)保持最新的安全更新的重要性，使用基于聯(lián)發(fā)科芯片方案的設(shè)備用戶更應(yīng)提高警惕。在 2020 年 3 月的安全公告中，其指出了一個(gè)存在長(zhǎng)達(dá)一年的 CVE-2020-0069 安全漏洞。

2020-03-03 15:17:04

1918

涉及數(shù)百萬(wàn)臺(tái)Android設(shè)備的一個(gè)嚴(yán)重安全漏洞終于被修復(fù)

安卓持續(xù)了一年的漏洞，終于被谷歌給補(bǔ)上了。據(jù)外媒報(bào)道稱，谷歌已修復(fù)有關(guān)Android設(shè)備的一個(gè)嚴(yán)重安全漏洞，其涉及數(shù)百萬(wàn)臺(tái)使用聯(lián)發(fā)科芯片組的Android設(shè)備。

2020-03-05 08:46:59

1717

安卓設(shè)備隱藏嚴(yán)重安全漏洞，谷歌于數(shù)月之后進(jìn)行修補(bǔ)

3月4日，XDA開發(fā)人員透露，谷歌已經(jīng)修補(bǔ)了一個(gè)嚴(yán)重的安全漏洞，該漏洞通過聯(lián)發(fā)科（MediaTek）的芯片組影響了數(shù)以百萬(wàn)計(jì)的Android設(shè)備。

2020-03-05 11:24:14

377

英特爾芯片有一個(gè)不可修復(fù)的安全漏洞

據(jù)外媒報(bào)道，安全研究人員發(fā)現(xiàn)，過去5年，英特爾芯片存在一個(gè)無(wú)法修復(fù)的安全漏洞，該漏洞存在于英特爾的聚合安全和管理引擎（CSME）中。

2020-03-07 10:43:57

2453

英特爾芯片再曝漏洞，我們的電腦是否還安全

近日，外媒報(bào)道稱，網(wǎng)絡(luò)安全公司發(fā)布警告指出，除第十代以外，近五年來(lái)的英特爾處理器內(nèi)部，都存在一個(gè)未被發(fā)現(xiàn)的嚴(yán)重安全漏洞，而且該漏洞不能完全被修復(fù)。

2020-03-09 17:31:11

2825

微軟被曝出高危安全漏洞，或波及全球10萬(wàn)服務(wù)器

根據(jù)騰訊安全網(wǎng)絡(luò)資產(chǎn)風(fēng)險(xiǎn)檢測(cè)系統(tǒng)提供的數(shù)據(jù)，目前全球范圍可能存在漏洞的SMB服務(wù)總量約10萬(wàn)臺(tái)，直接暴露在公網(wǎng)，可能成為漏洞攻擊的首輪目標(biāo)。

2020-03-14 11:15:13

298

Zoom聘請(qǐng)數(shù)十名外部安全顧問修復(fù)漏洞大量軟件漏洞和錯(cuò)誤讓公司受到打擊

4月17日消息，據(jù)國(guó)外媒體報(bào)道，由于視頻會(huì)議平臺(tái)Zoom的安全漏洞引起美國(guó)相關(guān)部門注意且讓客戶擔(dān)憂，公司雇傭了一批重量級(jí)安全員來(lái)修復(fù)漏洞。疫情期間廣受歡迎的Zoom在過去兩周內(nèi)已經(jīng)聘請(qǐng)了數(shù)十名外部

2020-04-17 10:05:12

1844

微軟開發(fā)出一種新系統(tǒng) 區(qū)分安全漏洞和非安全漏洞準(zhǔn)確率高達(dá)99%

微軟聲稱已經(jīng)開發(fā)出一種系統(tǒng)，在測(cè)試中區(qū)分安全漏洞和非安全漏洞準(zhǔn)確率達(dá)99%，并且識(shí)別出關(guān)鍵的、高優(yōu)先級(jí)的安全漏洞準(zhǔn)確高達(dá)97%。在接下來(lái)的幾個(gè)月里，微軟計(jì)劃在GitHub上開源這個(gè)方法，以及一些示例模型和其他資源。

2020-04-17 11:04:20

3325

蘋果再現(xiàn)安全漏洞，iOS 6以上版本存在危險(xiǎn)

一直以來(lái)，蘋果的安全性都是被用戶推崇的，但最近，蘋果卻被接連曝出重大安全漏洞。

2020-05-04 08:45:00

1325

Zoom客戶端爆出安全漏洞，泄露Windows的登陸憑據(jù)

Windows 版 Zoom 客戶端爆出了容易受到 NUC 路徑注入攻擊的安全漏洞。作為一款音視頻會(huì)議應(yīng)用，Zoom 還允許用戶在聊天界面通過發(fā)送文本消息來(lái)互相交流。

2020-05-15 10:41:04

1258

FPGA中隱藏了安全漏洞?給FPGA產(chǎn)業(yè)將帶來(lái)哪些影響

這段時(shí)間，波鴻魯爾大學(xué)霍斯特·戈茨IT安全研究所和馬克斯·普朗克網(wǎng)絡(luò)安全與隱私保護(hù)研究所的研究人員在一項(xiàng)聯(lián)合研究項(xiàng)目中發(fā)現(xiàn)，F(xiàn)PGA中隱藏了一個(gè)關(guān)鍵的安全漏洞，他們稱這個(gè)漏洞為“ StarBleed

2020-06-01 08:49:36

925

藍(lán)牙重連接過程中存在安全漏洞，將影響數(shù)十億智能設(shè)備

中。但同時(shí)，研究人員也在其中發(fā)現(xiàn)了許多的安全漏洞，其中大部分的研究關(guān)注于BLE 協(xié)議的配對(duì)過程，而忽略了其他許多非常重要的部分。近日，普渡大學(xué)的研究人員發(fā)現(xiàn)藍(lán)牙重連接過程中存在安全漏洞，數(shù)十億使用藍(lán)牙軟件棧的智能手機(jī)、筆記本電腦和IoT設(shè)備受到影響。

2020-09-17 15:38:49

1868

研究人員發(fā)現(xiàn)防毒軟件有安全漏洞，可被攻擊者提升特權(quán)

有網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)，之前一些防毒軟件中都有安全漏洞，可以讓攻擊者提升他們的特權(quán)從而使惡意軟件可以在系統(tǒng)內(nèi)隱藏更久，就連Windows自帶的Defender也是一樣。

2020-10-13 16:33:47

1669

騰訊玄武實(shí)驗(yàn)室發(fā)現(xiàn)蘋果M1的首個(gè)高危漏洞

蘋果換芯了，安全漏洞也來(lái)了。就在剛剛，騰訊安全玄武實(shí)驗(yàn)室對(duì)外公布了他們近期發(fā)現(xiàn)的一個(gè)蘋果的安全漏洞。

2020-11-19 09:58:19

1480

騰訊安全玄武實(shí)驗(yàn)室：公開Apple M1芯片設(shè)備存在安全漏洞

新發(fā)現(xiàn)的蘋果安全漏洞成功攻破了MacBook，這可能是第一個(gè)公開的可以影響Apple M1芯片設(shè)備的安全漏洞。通過官方公布的

2020-11-19 11:48:52

2153

黑客發(fā)現(xiàn)iPhone等蘋果設(shè)備的重大漏洞

對(duì)于蘋果來(lái)說，黑客們已經(jīng)發(fā)現(xiàn)了iPhone等設(shè)備的安全漏洞，特別是，在不觸及設(shè)備的情況下方便地控制設(shè)備，然后竊取私人信息，如帳戶、私人圖片等。

2020-12-03 11:55:31

1366

黑客揪出蘋果iOS重大漏洞

的安全漏洞，特別是零日漏洞（Zero-day），即還沒有補(bǔ)丁的安全漏洞。該團(tuán)隊(duì)在發(fā)現(xiàn)安全漏洞后，會(huì)立即通知軟件開發(fā)者，在漏洞被修復(fù)前，不會(huì)對(duì)外公布。但是90天后，不論漏洞是否已被修復(fù)，都會(huì)自動(dòng)公開。

2020-12-04 13:33:44

1628

微軟Windows 10最后更新主要修復(fù)安全漏洞

據(jù)外媒報(bào)道稱，今年最后一個(gè)Windows 10更新已經(jīng)來(lái)了，跟之前微軟說的一樣，這是專注以解決安全漏洞的。

2020-12-09 09:07:05

2790

研究人員發(fā)現(xiàn)蘋果產(chǎn)品存在缺陷和安全漏洞

美國(guó)佛羅里達(dá)州的一名聯(lián)邦法官駁回了蘋果公司（以下簡(jiǎn)稱“蘋果”）對(duì)安全研究公司Corellium的指控，此前該公司的軟件被控違反版權(quán)法，這種軟件可以幫助安全研究人員發(fā)現(xiàn)蘋果產(chǎn)品的缺陷和安全漏洞。

2020-12-30 16:25:31

1993

NVIDIA已修復(fù)Windows和Linux的安全漏洞

近日，英偉達(dá)發(fā)布了安全更新，以修復(fù)在Windows和Linux GPU顯示驅(qū)動(dòng)程序中發(fā)現(xiàn)的6個(gè)安全漏洞，以及影響英偉達(dá)虛擬GPU （vGPU）管理軟件的10個(gè)額外漏洞。

2021-01-11 10:36:59

2068

嵌入式代碼的致命安全漏洞

隨著互聯(lián)網(wǎng)的發(fā)展，嵌入式設(shè)備正分布在一個(gè)充滿可以被攻擊者利用的源代碼級(jí)安全漏洞的環(huán)境中。因此，嵌入式軟件開發(fā)人員應(yīng)該了解不同類型的安全漏洞——特別是代碼注入。術(shù)語(yǔ)“代碼注入”意味著對(duì)程序的常規(guī)數(shù)據(jù)

2021-01-15 15:07:55

1897

win10出現(xiàn)嚴(yán)重藍(lán)屏安全漏洞

近日，win10系統(tǒng)出現(xiàn)嚴(yán)重藍(lán)屏漏洞，該漏洞將導(dǎo)致電腦系統(tǒng)崩潰并顯示藍(lán)屏波及全球數(shù)億用戶。

2021-01-21 11:48:35

2952

基于安全性防護(hù)平臺(tái)-高通QCMAP發(fā)現(xiàn)的主要漏洞

在最近的供應(yīng)鏈安全評(píng)估中，虹科Vdoo分析了多個(gè)網(wǎng)絡(luò)設(shè)備的安全漏洞和暴露。在分析過程中，我們發(fā)現(xiàn)并負(fù)責(zé)地披露了這些設(shè)備所基于的高通QCMAP（移動(dòng)接入點(diǎn)）體系結(jié)構(gòu)中的四個(gè)主要漏洞。利用這些漏洞

2021-06-07 17:18:33

3484

基于區(qū)塊鏈的網(wǎng)絡(luò)安全漏洞檢測(cè)系統(tǒng)

基于區(qū)塊鏈的網(wǎng)絡(luò)安全漏洞檢測(cè)系統(tǒng)

2021-06-19 15:44:57

基于循環(huán)神經(jīng)網(wǎng)絡(luò)的Modbus/TCP安全漏洞測(cè)試

2021-06-27 16:39:16

HarmonyOS測(cè)試技術(shù)與實(shí)戰(zhàn)-安全漏洞檢測(cè)

　HDC 2021華為開發(fā)者大會(huì)HarmonyOS測(cè)試技術(shù)與實(shí)戰(zhàn)-安全漏洞檢測(cè)

2021-10-23 15:03:56

1319

如何減少網(wǎng)絡(luò)安全中潛在的威脅安全漏洞

在大型公司會(huì)受到安全攻擊是家常便飯的時(shí)代，即使投入了大量保護(hù)資金，較小型公司也更容易受到攻擊。許多企業(yè)仍然沒有將網(wǎng)絡(luò)安全視為減少潛在威脅的強(qiáng)制性措施。在幾乎所有的安全漏洞案例中，企業(yè)都建立了“足夠好”的控制措施，并且遵守了行業(yè)法規(guī)要求。

2021-12-16 17:45:51

2453

Lynis可發(fā)現(xiàn)基于Linux系統(tǒng)中的惡意軟件和安全漏洞

通常我們?cè)?b class="flag-6" style="color: red">Linux服務(wù)器上運(yùn)行很多東西，比如網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、電子郵件服務(wù)、FTP服務(wù)等等。通過在所有Linux機(jī)器上進(jìn)行自動(dòng)的安全審計(jì)和滲透測(cè)試，Lynis可以簡(jiǎn)化管理員的工作。

2022-09-13 10:42:23

507

利用SDR發(fā)現(xiàn)射頻安全漏洞

　　在當(dāng)今的無(wú)線和5G時(shí)代，公司和個(gè)人在其物聯(lián)網(wǎng)資產(chǎn)上遇到的安全威脅越來(lái)越多。無(wú)線RF信號(hào)可以被任何擁有低成本無(wú)線電設(shè)備的人攔截，并使用開源軟件進(jìn)行解碼，因此必須評(píng)估連接設(shè)計(jì)的安全漏洞。這包括進(jìn)行

2022-10-19 14:11:55

738

利用SDR發(fā)現(xiàn)射頻安全漏洞

2022-10-24 10:31:32

582

Rust語(yǔ)言助力Android內(nèi)存安全漏洞大幅減少

示，"在過去幾年 / 幾個(gè) Android 系統(tǒng)版本中，內(nèi)存安全漏洞的數(shù)量大幅下降"。具體而言，2019 年至 2022 年期間，每年的內(nèi)存安全漏洞數(shù)量從最初的

2022-12-06 17:56:41

496

利用SDR發(fā)現(xiàn)射頻安全漏洞

在當(dāng)今的無(wú)線和5G時(shí)代，公司和個(gè)人在其物聯(lián)網(wǎng)資產(chǎn)上遇到越來(lái)越多的安全威脅。任何擁有低成本無(wú)線電設(shè)備的人都可以攔截?zé)o線射頻信號(hào)，并使用開源軟件進(jìn)行解碼，因此必須評(píng)估連接設(shè)計(jì)是否存在安全漏洞。這包括進(jìn)行

2023-05-05 09:50:34

1929

飛騰入選首批CITIVD信創(chuàng)政務(wù)產(chǎn)品安全漏洞專業(yè)庫(kù)技術(shù)支撐單位

領(lǐng)域深厚的技術(shù)積累及研發(fā)實(shí)力，飛騰成功入選。信創(chuàng)政務(wù)產(chǎn)品安全漏洞專業(yè)庫(kù)依據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，面向信創(chuàng)產(chǎn)品提供者、網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)和其他發(fā)現(xiàn)漏

2022-03-15 09:28:57

395

虹科分享|如何解決勒索軟件安全漏洞

近年來(lái)，各種網(wǎng)絡(luò)攻擊的數(shù)量和頻率都在增加，每分鐘都會(huì)發(fā)生數(shù)次勒索軟件的攻擊入侵。如何解決勒索軟件安全漏洞？答案是使用移動(dòng)目標(biāo)防御（MTD）技術(shù)。MTD技術(shù)利用多態(tài)性，以不可預(yù)測(cè)的方式向?qū)κ蛛[藏應(yīng)用程序和操作系統(tǒng)目標(biāo)。歡迎閱讀，了解更多。

2022-07-22 14:24:50

359

IBM 最新報(bào)告：安全漏洞成本飆升，但半數(shù)存在漏洞企業(yè)不愿增加安全投入

以來(lái)最高記錄，也較過去 3 年均值增長(zhǎng)了 15%。同一時(shí)期內(nèi)，檢測(cè)安全漏洞和漏洞惡化帶來(lái)的安全成本上升了 42%，占安全漏

2023-07-25 18:15:02

241

IBM 最新報(bào)告：安全漏洞成本飆升，但半數(shù)存在漏洞企業(yè)不愿增加安全投入

萬(wàn)美元，創(chuàng)該報(bào)告有史以來(lái)以來(lái)最高記錄，也較過去3年均值增長(zhǎng)了15%。同一時(shí)期內(nèi)，檢測(cè)安全漏洞和漏洞惡化帶來(lái)的

2023-07-26 04:07:32

434

AMD Zen2全家都有嚴(yán)重安全漏洞！

Google信息安全研究員Tavis Ormandy披露了他獨(dú)立發(fā)現(xiàn)的存在于AMD Zen2架構(gòu)產(chǎn)品中的一個(gè)嚴(yán)重安全漏洞“Zenbleed”(Zen在流血)。

2023-07-26 11:51:02

1361

如何降低網(wǎng)絡(luò)安全漏洞被利用的風(fēng)險(xiǎn)

的領(lǐng)軍企業(yè)——國(guó)聯(lián)易安的產(chǎn)品市場(chǎng)專家給出了答案：一是明白什么是網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)安全漏洞也稱為脆弱性，是信息系統(tǒng)在需求、設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過程中，有意或無(wú)意產(chǎn)生的可被威脅利用的缺陷，這些缺陷存在于件

2023-09-13 15:37:37

586

如何消除內(nèi)存安全漏洞

“MSL 可以消除內(nèi)存安全漏洞。因此，過渡到 MSL 可能會(huì)大大降低投資于旨在減少這些漏洞或?qū)⑵溆绊懡抵磷畹偷幕顒?dòng)的必要性。

2023-12-12 10:29:45

150

再獲認(rèn)可，聚銘網(wǎng)絡(luò)入選國(guó)家信息安全漏洞庫(kù)（CNNVD）技術(shù)支撐單位

近日，國(guó)家信息安全漏洞庫(kù)（CNNVD）公示2023年度新增技術(shù)支撐單位名單。經(jīng)考核評(píng)定，聚銘網(wǎng)絡(luò)正式入選并被授予《國(guó)家信息安全漏洞庫(kù)（CNNVD）三級(jí)技術(shù)支撐單位證書》。 ? ? 國(guó)家信息安全漏洞

2023-12-21 10:14:23

230

已全部加載完成

搜索歷史

Linux發(fā)現(xiàn)更多安全漏洞LHA 與imlib受到波及

評(píng)論