【直播】來與ZEISS聊電子質控新時代下的技術讀書會｜在工作之余來聊方法，一起來提升自己我有電動螺絲刀，你有開發經驗嗎？來換呀！更新的安森美儲能、電動汽車技術看這里>>

我要投稿 | 手機版

首頁　資訊　商機　下載　拆解　高校　招聘　雜志　會展　 EETV　百科　問答　電路圖　工程師手冊　 Datasheet　 100例　活動中心　 E周刊閱讀　樣片申請

EEPW首頁 >> 主題列表 >> 漏洞

漏洞文章進入漏洞技術社區

德國BSI發布蘋果系統高危漏洞警告涉iOS等三大系統

德國聯邦信息安全辦公室（BSI）近日針對蘋果旗下iOS、macOS和iPadOS操作系統發布安全警告，敦促用戶立即采取更新措施。此次警告源于蘋果最新系統版本中修復的數百個安全漏洞，BSI將未更新設備面臨的風險等級評定為“高危”。據報道，蘋果于日前發布了多款操作系統的重大更新：iOS 18.4iPadOS 18.4 & 17.7.6macOS Sequoia 15.4macOS Sonoma 14.7.5macOS Ventura 13.7.5據BSI安全公告披露，舊版本系統存在可能被惡意攻擊者利用
關鍵字：蘋果 iOS18 漏洞

JFrog全球軟件供應鏈發展報告指出，大多數被評為“嚴重”的漏洞評級具有誤導性

流式軟件公司、?JFrog軟件供應鏈平臺的締造者JFrog近日發布了其?《2024年全球軟件供應鏈發展報告》的調查結果，指出了新興的發展趨勢、行業風險以及保障企業軟件供應鏈安全的最佳實踐案例。JFrog首席技術官兼聯合創始人Yoav Landman表示：“軟件安全領域變幻莫測，全球的?DevSecOps?團隊都在探索前行，在?AI?迅速普及的時代，更需要創新來滿足需求。我們的數據涵蓋了迅速發展的軟件生態系統，為安全和開發組織提供了一個更為全面的介
關鍵字： JFrog 軟件供應鏈漏洞

分析嵌入式軟件代碼的漏洞 —— 代碼注入

隨著互聯網的發展，嵌入式設備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環境中。因此，嵌入式軟件開發人員應該了解不同類型的安全漏洞 —— 特別是代碼注入。術語“代碼注入”意味著對程序的常規數據輸入可以被制作成“包含代碼”，并且該程序可以被欺騙來執行該代碼。代碼注入缺陷意味著黑客可以劫持現有進程，并以與原始進程相同的權限執行任何他們喜歡的代碼。在許多嵌入式系統中，進程需要以最高的權限運行，因此成功的代碼注入攻擊可以完全控制機器以及竊取數據，導致設備發生故障，將其作為其僵尸網絡成員或使其永久無法使用。
關鍵字：嵌入式軟件代碼漏洞

微軟修復Azure漏洞無證據表明惡意黑客濫用

部分 Azure 客戶已收到微軟警告，稱黑客有訪問數據的風險。在官方博文中，微軟安全響應團隊表示，Palo Alto Networks 報告的漏洞已經修復，而且沒有證據表明惡意黑客濫用了這一技術。為了作為預防措施，微軟通知了一些客戶，讓他們立即更改登錄憑證。在之前，Palo Alto 的研究員 Ariel Zelivansky稱，他的團隊已經能夠突破 Azure 廣泛使用的為用戶存儲程序的容器系統。Azure 容器使用的代碼沒有被更新去修補一個已知漏洞。因此，Palo Alto 團隊最終能夠完全控制一個包
關鍵字：微軟 Azure 漏洞

中國盤古團隊發現蘋果Secure Enclave芯片存在“不可修補”漏洞

8 月 2 日消息據 9to5mac 報道，蘋果為設備帶來的主要安全增強功能之一就是 Secure Enclave 芯片，該芯片可以加密和保護設備上存儲的所有敏感數據。不過中國的盤古團隊在 Apple 的 Secure Enclave 芯片上發現了 “無法修補”的漏洞，可能導致私人安全密鑰加密被破壞。漏洞 “不可修補”意味著該漏洞存在于硬件而不是軟件中，因此已出廠的設備可能無法修復這一問題。Secure Enclave 是幾乎每臺 Apple 設備都隨附的安全協處理器，可提供額外的安全保
關鍵字：蘋果 Secure Enclave 漏洞

蘋果iOS系統升級曝漏洞危及數百萬平板/手機用戶數據安全

據外媒報道，蘋果公司始終在為保證iOS平臺的安全而戰，但它最近犯了個不可原諒的錯誤，甚至導致整個平臺“門戶大開”。有消息透露，在向iOS 12.4遷移升級過程中，蘋果曾經修補過的舊漏洞再次被破解，所以運行最新版本iOS的iPhone有可能運行未簽名的代碼。
關鍵字： iOS 漏洞蘋果

英特爾芯片發現新漏洞　2011年后的芯片均受影響

全球最大芯片廠商英特爾公司14日稱，該公司在其芯片中發現了一系列新的安全漏洞，黑客可能借助漏洞讀取流經受影響芯片上的所有數據。2011年后使用英特爾芯片的計算機都可能受到這些漏洞的影響。
關鍵字：英特爾芯片漏洞

不可忽視VoIP協議安全的漏洞

VoIP作為一個廣為流行的網絡語音傳輸方式，一直被看做最具潛力的語音業務之一。但是它的很多缺點卻另它的發展得到了阻礙。尤其是VoIP協議安全方面的問
關鍵字： VoIP 協議安全漏洞

研究稱數百萬Android設備出貨時便存在固件漏洞

　　據《連線》網站報道，研究人員發現，數以百萬計的Android設備出貨之時便存在固件漏洞，容易受到攻擊，用戶可以說防不勝防?！　≈悄苁謾C因安全問題而崩潰往往是自己造成的：你點擊了錯誤的鏈接，或者安裝了有問題的應用。但對于數以百萬計的Android設備來說，這些漏洞早就潛藏于固件當中，被利用只是遲早的問題。這是誰造成的呢?在某種程度上，制造設備的制造商和銷售設備的運營商都有責任。　　這是移動安全公司Kryptowire的最新研究分析得出的主要結論。Kryptowire詳細列出了在美國主流運營商銷售的10款
關鍵字： Android 漏洞

SQL Server數據庫被掛馬的解決方案

一個網站遭遇入侵，破壞相當嚴重，SQL數據庫被掛馬，所有的表里面大部分字段都被多次重復插入掛馬代碼，查看日志，還好沒有涉及到服務器的安全，只是數據庫那里出現了很多異常警告而已，網站確實存在漏洞。
關鍵字： SQLServer 數據庫木馬漏洞

論計算機系統漏洞及對策

摘要：從計算機系統安全運行方面分析了計算機漏洞產生的原因，討論了漏洞對互聯網安全產生了多方面嚴重危害，提出了計算機用戶面必須及時采取措施來解決和防范系統漏洞。關鍵詞；計算機系統；漏洞；程序邏輯結構設計
關鍵字：計算機系統漏洞

只需三步封殺SQL Server注入漏洞方法

SQL注入是什么？許多網站程序在編寫時，沒有對用戶輸入數據的合法性進行判斷，使應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼（一般是在瀏覽器地址欄進行,通過正常的www端口訪問），根據程序返回的結果，獲
關鍵字： Server SQL 漏洞方法

你意識到了NFC的危險嗎

電子產品世界,為電子工程師提供全面的電子產品信息和行業解決方案,是電子工程師的技術中心和交流中心,是電子產品的市場中心,EEPW 20年的品牌歷史,是電子工程師的網絡家園
關鍵字： NFC 近場通信技術危險漏洞

不可忽視VoIP協議安全的漏洞

VoIP作為一個廣為流行的網絡語音傳輸方式，一直被看做最具潛力的語音業務之一。但是它的很多缺點卻另它的發展得到了阻礙。尤其是VoIP協議安全方面的問題更是被各界所擔心。目前，VoIP面臨的安全議題主要有四：阻斷式
關鍵字：安全漏洞協議 VoIP 忽視不可

ActiveX控件中不安全方法漏洞的檢測技術

針對ActiveX漏洞被攻擊者頻繁地使用來攻擊系統和由不安全方法引起的漏洞可能會允許遠程攻擊者任意地訪問本地資源的問題，介紹了檢查ActiveX控件中不安全漏洞的一般方法，并且使用該方法對幾款國內軟件進行測試，實驗表明該方法能有效挖掘到不安全方法漏洞。
關鍵字：漏洞檢測技術方法安全控件 ActiveX

共19條 1/2 1 2 »

漏洞介紹

您好，目前還沒有人創建詞條漏洞!
歡迎您創建該詞條，闡述對漏洞的理解，并與今后在此搜索漏洞的朋友們分享。創建詞條

漏洞相關帖子

游戲規則其實質是為不準守游戲規則本身而設計的
Android曝重大漏洞：可能影響99%設備
英特爾處理器存漏洞可被利用攻擊所有系統
黑客新招:用CPU漏洞控制PC 方式隱蔽難檢測
Vista出現更多漏洞可被安裝流氓軟件
keil,nbsp,nbsp keil 的重大“漏洞”
測試過程中的嚴重漏洞
multisim2001 multisim2001的漏洞是否太大了？

漏洞專欄文章

工程師應該知道的硬件安全漏洞

熱門主題

漏洞樹莓派 linux

關于我們 - 廣告服務 - 企業會員服務 - 網站地圖 - 聯系我們 - 征稿 - 友情鏈接 - 手機EEPW
Copyright ?2000-2015 ELECTRONIC ENGINEERING & PRODUCT WORLD. All rights reserved.
《電子產品世界》雜志社版權所有北京東曉國際技術信息咨詢有限公司

京ICP備12027778號-2 北京市公安局備案：1101082052 京公網安備11010802012473

主站蜘蛛池模板：崇义县| 昌邑市| 漾濞| 四平市| 宜良县| 五台县| 明水县| 建昌县| 富裕县| 崇仁县| 仪征市| 临安市| 澎湖县| 宁陕县| 临澧县| 永泰县| 曲麻莱县| 芦山县| 开原市| 巴南区| 建湖县| 澄江县| 潞城市| 福清市| 涪陵区| 弥勒县| 南皮县| 浮梁县| 临桂县| 福海县| 安新县| 北宁市| 开平市| 防城港市| 长顺县| 武冈市| 福州市| 乡宁县| 三都| 陆丰市| 金坛市|