安卓設(shè)備隱藏嚴(yán)重安全漏洞，谷歌于數(shù)月之后進(jìn)行修補

（文章來源：環(huán)球網(wǎng)）

3月4日，XDA開發(fā)人員透露，谷歌已經(jīng)修補了一個嚴(yán)重的安全漏洞，該漏洞通過聯(lián)發(fā)科（MediaTek）的芯片組影響了數(shù)以百萬計的Android設(shè)備。據(jù)悉，該漏洞是埋藏在CPU固件中的木馬，XDA方面表示，這一漏洞允許一個簡單的腳本來破解使用了聯(lián)發(fā)科64位芯片的安卓設(shè)備，因此它已經(jīng)影響數(shù)百種低端和中端智能手機、平板電腦和機頂盒產(chǎn)品。

谷歌在3月份的安卓安全公告中提到了這個補丁（CVE-2020-0069）。雖然這是谷歌第一次公開披露有關(guān)漏洞情況，但有關(guān)該漏洞的詳細(xì)信息數(shù)月前就已經(jīng)可以在網(wǎng)絡(luò)上看到，截止目前，該漏洞仍在數(shù)十種型號的設(shè)備上可被利用，更糟糕的是，很可能很多設(shè)備根本就無法獲得補丁。

黑客可以利用此漏洞用多種方式對設(shè)備造成損害,例如，他們可以安裝任何應(yīng)用程序，然后授予它任何權(quán)限。比如在破解過的設(shè)備上，可以被裝入勒索軟件，并且導(dǎo)致整個設(shè)備無法進(jìn)行操作。自2019年5月以來，聯(lián)發(fā)科已經(jīng)有修補程序可用于修復(fù)此漏洞，但該公司無法強制原始設(shè)備制造商修復(fù)其設(shè)備。
? ? ?（責(zé)任編輯：fqj）

閱讀全文

谷歌(103101) 谷歌(103101)
安全漏洞(16532) 安全漏洞(16532)

未來兩年物聯(lián)網(wǎng)90%的設(shè)備將現(xiàn)安全漏洞

網(wǎng)絡(luò)安全頻亮紅燈，IDC再次示警，估計未來兩年，九成以上網(wǎng)絡(luò)將因物聯(lián)網(wǎng)出現(xiàn)安全漏洞，而且物聯(lián)網(wǎng)的大量數(shù)據(jù)也會讓網(wǎng)絡(luò)頻寬嚴(yán)重吃緊。

2014-12-10 11:32:13

650

震驚！網(wǎng)件路由器存在嚴(yán)重安全漏洞可變僵尸網(wǎng)絡(luò)一部分

如果你在使用網(wǎng)件的路由器，或許想要購買網(wǎng)件的路由，你可能需要多加小心了。最近，一名安全研究員發(fā)現(xiàn)，一些備受歡迎的網(wǎng)件路由器存在嚴(yán)重安全漏洞。如果被黑客利用，這些路由器就會變成僵尸網(wǎng)絡(luò)的一部分。

2016-12-17 01:40:11

1925

***安卓版哪個好用

跨境瀏覽器APP輕搜跨境瀏覽器APP高效手機網(wǎng)頁瀏覽工具，軟件自動連接網(wǎng)絡(luò)，不僅可以登錄國內(nèi)的各大平臺網(wǎng)站，還可以進(jìn)入外網(wǎng)，不需要加速器，給你超便利的體驗。輕搜瀏覽器安卓版app極速、安全、無沒廣告且更

2020-09-24 14:56:46

安卓5.0可以root嗎？墾鑫達(dá)解答

更緊的安全限制都不得不進(jìn)行更新。如果應(yīng)用行為能限定在SDK允許的范圍內(nèi)還好，但稍有越級就會撞墻，比如部分文件系統(tǒng)現(xiàn)在就不讓動了。安卓5.0怎么root 　　如果有絕對必要，Root應(yīng)用還是可以修改

2016-08-29 13:04:28

安卓設(shè)備如何通過USB與多串設(shè)備通信？

本Demo僅適用于支持USB Host功能的安卓設(shè)備與單個CH9342/CH9344多串設(shè)備通信。點擊Scan按鈕，掃描并顯示多串設(shè)備，如下圖所示點擊打開相應(yīng)的設(shè)備，將自動獲取串口數(shù)量，如下

2022-07-11 07:47:14

安卓危在旦夕！華為將以鴻蒙系統(tǒng)替代安卓系統(tǒng)

`華為消費者CEO余承東表示HMS生態(tài)僅次于安卓和iOS，生態(tài)中集成的AppGallery（應(yīng)用市場）是谷歌Play、蘋果iOS之后全球第三大應(yīng)用商店，這意味著鴻蒙系統(tǒng)所依賴的系統(tǒng)生態(tài)基本打造完成

2020-09-03 11:10:48

安卓如履薄冰？華為將以鴻蒙替代安卓

2020-09-04 09:44:37

安卓手機怎么設(shè)置黑名單？

的手機確實沒有黑名單這個功能，那么可能是自帶系統(tǒng)閹割了或者肯本沒集成這個功能，這種情況我們可以通過安裝第三方軟件，類似于360安全衛(wèi)士或網(wǎng)上找一些專業(yè)的黑名單軟件安裝后進(jìn)行設(shè)置即可。

2012-11-03 10:49:12

安卓系統(tǒng)成為手機惡意軟件主要攻擊目標(biāo)

將成為手機惡意軟件“最忙碌”的一年。該公司已將全年的惡意軟件樣本數(shù)量預(yù)測提高到７５００萬個，比２０１０年年底的預(yù)測高出５００萬個?！　∈謾C安全專家認(rèn)為，安卓安全操作系統(tǒng)的安全漏洞問題未來還可能愈加嚴(yán)重

2012-02-05 16:49:25

漏洞真實影響分析，終結(jié)網(wǎng)絡(luò)安全的“狼來了”困境

的安全問題已經(jīng)不僅僅是如何發(fā)現(xiàn)安全問題，還包括，如何對每天接收的海量漏洞提醒進(jìn)行漏洞修復(fù)的優(yōu)先級排序。為了幫助企業(yè)在第一時間修復(fù)最重要的漏洞，更好地保護企業(yè)網(wǎng)絡(luò)安全，阿里云·云盾安騎士增加了基于漏洞所在

2017-12-25 15:18:01

谷歌Pixel C 安卓平板的新旗手

谷歌最新推出一款安卓系統(tǒng)平板電腦——Pixel C ，不同于旗下的Nexus系列的任一款產(chǎn)品。Pixel C 是一款貨真價實的高端平板電腦，其表現(xiàn)相當(dāng)突出，超出了當(dāng)前任何品牌的安卓平板電腦，成為

2015-12-12 12:33:21

谷歌為何揪住微軟不放？

一項名為“零項目”（Project Zero）的安全漏洞披露項目，該團隊主要由谷歌內(nèi)部頂尖安全工程師組成，旨在發(fā)現(xiàn)、跟蹤和修補全球性的軟件安全漏洞。通常，谷歌會在公布漏洞前首先通報軟件廠商并給他們90

2015-01-14 10:22:23

谷歌全新推出的Fuchsia OS，對鴻蒙有什么影響？

問題，并沒有引起太多的反響。之后，谷歌又大力研發(fā)了Fuchsia OS，前不久通過了藍(lán)牙5.0認(rèn)證。媒體爆料Fuchsia OS現(xiàn)在已經(jīng)處于內(nèi)部測試階段，在未來甚至有可能要取代安卓系統(tǒng)。谷歌加快研發(fā)

2020-09-08 16:12:02

Flash強制啟動視頻漏洞修補工具

2008-10-15 11:22:07

【OK210試用體驗】安卓2.3的燒寫與測試

本帖最后由 xianyoudian 于 2015-9-4 16:07 編輯上次測試了WINCE，由于沒有顯示屏，沒有進(jìn)行功能的測試。所以今天來進(jìn)行安卓的燒錄和功能測試。首先是將SD卡

2015-09-04 16:07:26

你的數(shù)據(jù)安全么？Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn資源管理系統(tǒng)未授權(quán)訪問漏洞進(jìn)行攻擊

此類大規(guī)模攻擊，阿里云平臺已可默認(rèn)攔截，降低漏洞對用戶的直接影響；如果企業(yè)希望徹底解決Hadoop安全漏洞，推薦企業(yè)使用阿里云MaxCompute （8年以上“零”安全漏洞）存儲、加工企業(yè)數(shù)據(jù)；阿里云

2018-05-08 16:52:39

升級安卓 7.0系統(tǒng)的軟硬標(biāo)準(zhǔn):墾鑫達(dá)說

的CTS標(biāo)準(zhǔn)在開發(fā)安卓7.0時進(jìn)行了升級，最新的標(biāo)準(zhǔn)要求設(shè)備支持Vulkan。或者OpenGL ES 3.1,這意味著所有采用Adren 3XX系列GPU的設(shè)備都不能獲得谷歌的官方升級支持。而驍龍800

2016-09-01 17:07:32

固件漏洞安全問題的解決辦法

和惡意軟件植入等攻擊，同時實現(xiàn)設(shè)備所有權(quán)的安全移交?！　img=275,30][/img]　　固件漏洞正逐年增加，安全問題該如何解決？　　同時，SupplyGuard可按需定制，能夠滿足各個行業(yè)OEM

2020-09-07 17:16:48

國產(chǎn)智能掃地機器人被曝存在安全漏洞，易隱私泄露

　　導(dǎo)讀：安全研究人員發(fā)現(xiàn)智能機器人存在兩個安全漏洞，導(dǎo)致其容易受到攻擊。第一個漏洞可以讓黑客對設(shè)備擁有超級用戶權(quán)限，可以遠(yuǎn)程控制它們在家里運動，這有點令人毛骨悚然。第二個漏洞允許黑客查看攝像機拍攝

2018-07-27 09:29:19

在安卓系統(tǒng)，設(shè)備節(jié)點未找到IIC設(shè)備節(jié)點，請問如何編寫程序進(jìn)行操作？

[td]在安卓系統(tǒng)，設(shè)備節(jié)點未找到IIC設(shè)備節(jié)點，請問如何編寫程序進(jìn)行操作？

2022-01-13 08:54:27

如何設(shè)計連網(wǎng)系統(tǒng)的安全防護？

理想的嵌入式軟件一向兼具安全和防護設(shè)計。然而，“連網(wǎng)”給醫(yī)療、自動駕駛和物聯(lián)網(wǎng)(IoT)設(shè)備等安全關(guān)鍵的應(yīng)用中，帶來了無法容忍程度的安全漏洞。

2019-10-21 07:31:38

如何針對服務(wù)器進(jìn)行漏洞修復(fù)

嗨，我們?nèi)绾吾槍Ψ?wù)器進(jìn)行此修復(fù)。我們使用的是Win2003標(biāo)準(zhǔn)，Win2003 R2和Win2008標(biāo)準(zhǔn)64位。是否有運行和檢查漏洞中的實用工具？修補錯誤的固件將是災(zāi)難。最好的祝福，以上來自于谷歌

2018-12-03 15:36:53

開發(fā)人員和嵌入式系統(tǒng)設(shè)計人員如何使用JWT關(guān)閉物聯(lián)網(wǎng)設(shè)備的安全漏洞？

本文將介紹物聯(lián)網(wǎng)設(shè)備安全威脅，并介紹目前用于應(yīng)對該威脅的設(shè)備。它將確定安全漏洞以及開發(fā)人員和嵌入式系統(tǒng)設(shè)計人員如何使用JWT關(guān)閉它們。

2021-06-16 06:17:24

影響 Linux 系統(tǒng)安全基石的 glibc 嚴(yán)重漏洞

編者按：這個消息是幾個月前曝出的，也許我們該對基礎(chǔ)軟件的安全問題更加重視。谷歌披露的一個嚴(yán)重漏洞影響到了主流的 Linux 發(fā)行版。glibc 的漏洞可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行。幾個月前，Linux 用戶

2016-06-25 10:01:50

服務(wù)器租用常見的安全漏洞

服務(wù)器主機租用已經(jīng)不是什么稀罕的事情了，隨著這些年經(jīng)濟的進(jìn)步，也有著非常大的提高，租用服務(wù)器常見的安全漏洞有哪些呢？這個是在主機租用的過程中必須注意的地方，下面跟隨香港服務(wù)器托管小編一起來了解下吧

2018-10-23 16:17:48

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

, pkg等多種二進(jìn)制文件進(jìn)行掃描，不僅能定位開源漏洞并提供CVE編號和修補方案，還能分析出所使用的開源組件清單，據(jù)說使用的是國際上律師事務(wù)所和知識產(chǎn)權(quán)海關(guān)同樣的分析技術(shù)。在2006年

2017-08-31 16:06:31

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

軟件里包含哪些開源組件，是否存在嚴(yán)重安全隱患。中國開源安全聯(lián)盟(www.cvecn.com)部分的解決了這些開源漏洞的定位問題。聯(lián)盟在其官網(wǎng)上提供免費二進(jìn)制可執(zhí)行文件掃描服務(wù)?？梢詫xe, jar

2017-09-05 14:26:59

淺析安卓系統(tǒng)的三大Root方式

了Linux/Uinx上的相應(yīng)的功能。其中，安卓就是以Linux作為基礎(chǔ)進(jìn)行構(gòu)建的系統(tǒng)，而iOS則是使用了以xnu為內(nèi)核的Darwin（Darwin來自于BSD）。按照開源操作系統(tǒng)而言，安卓和iOS都理應(yīng)

2022-10-31 17:04:40

軟件安全漏洞的靜態(tài)檢測技術(shù)

軟件安全漏洞問題日益嚴(yán)重，靜態(tài)漏洞檢測提供從軟件結(jié)構(gòu)和代碼中尋找漏洞的方法。該文研究軟件漏洞靜態(tài)檢測的兩個主要方面：靜態(tài)分析和程序驗證，重點分析詞法分析、規(guī)則

2009-04-20 09:38:37

軟件設(shè)計中的安全漏洞動態(tài)檢測技術(shù)分析

計算機安全性問題是軟件設(shè)計需考慮的主要問題之一。為了構(gòu)建安全的軟件設(shè)計體系,防止各種外部干擾對軟件的攻擊和破壞,軟件設(shè)計過程中對安全漏洞的檢測和防護就顯得尤為重要

2010-02-26 15:31:14

Photoshop驚現(xiàn)嚴(yán)重安全漏洞建議用戶盡快升級

????Adobe近日警告說，該公司的Photoshop CS2等軟件暴露出一個文件許可方面的安全漏洞，相應(yīng)的升級補丁已經(jīng)提供。????這次受影響的軟件包括Windows

2006-03-07 20:47:35

568

Linux發(fā)現(xiàn)更多安全漏洞LHA 與imlib受到波及

Linux 發(fā)現(xiàn)更多安全漏洞 LHA 與imlib 受到波及日前,開放源開發(fā)商已經(jīng)發(fā)出警告，稱兩種Linux 部件內(nèi)出現(xiàn)嚴(yán)重的安全漏洞。利用這些漏洞

2009-06-12 10:07:12

451

安卓是屬于谷歌，還是屬于全人類的？#程序員?#安卓?#硬聲創(chuàng)作季

谷歌安卓手機技術(shù)

Hello,World!發(fā)布于 2022-10-21 11:43:13

谷歌新系統(tǒng) Fuchsia 也要兼容安卓？#谷歌?#安卓?#硬聲創(chuàng)作季

谷歌操作系統(tǒng)UC安卓

Hello,World!發(fā)布于 2022-10-21 11:45:17

Intel發(fā)布補丁修復(fù)vPro安全漏洞

Intel發(fā)布補丁修復(fù)vPro安全漏洞近日來自波蘭的研究人員指出Intel基于芯片的安全保護措施存在安全漏洞，其TXT（可信賴執(zhí)行技術(shù)）中的執(zhí)行錯誤

2009-12-24 09:06:52

566

德國稱蘋果iOS系統(tǒng)漏洞可導(dǎo)致數(shù)據(jù)失竊

8月5日消息，德國聯(lián)邦信息安全局發(fā)布警告稱，一些版本的蘋果iPhone、iPad和iPod Touch可能存在嚴(yán)重安全問題。蘋果iOS操作系統(tǒng)有兩個嚴(yán)重的安全漏洞。這些安全漏洞現(xiàn)在都沒有補丁。

2010-08-05 08:51:02

489

Adobe將發(fā)布應(yīng)急補丁修復(fù)PDF零日攻擊安全漏洞

8月6日消息，據(jù)國外媒體報道，Adobe星期四稱，它將在8月16日發(fā)布一個緊急補丁修復(fù)其Reader和Acrobat軟件中的一個嚴(yán)重的安全漏洞。

2010-08-06 08:54:53

726

iPhone的iOS 4.1系統(tǒng)驚爆安全漏洞

　　據(jù)國外媒體報道，iPhone的iOS 4.1系統(tǒng)驚爆安全漏洞，在手機鎖定的情況下，仍然可以撥打電話簿中的電話。　　漏洞最早由MacRumors論壇爆出，之后MacMagzazine巴西站做了詳

2010-10-26 11:52:01

430

HTC正在調(diào)查其手機安全漏洞問題

據(jù)國外媒體報道，近日有報道稱，宏達(dá)電（HTC）的幾款手機中存在嚴(yán)重的安全漏洞，可能會導(dǎo)致用戶個人信息泄漏。目前，宏達(dá)電正在對此展開調(diào)查。一個名為Android Police的博客撰文稱，

2011-10-04 13:28:34

445

VoIP安全漏洞以及防護辦法

安全漏洞:“市場上很多采用H.323協(xié)議的VoIP系統(tǒng)在H.245建立過程中都存在漏洞，容易在1720端口上受到DoS的攻擊，導(dǎo)致從而系統(tǒng)的不穩(wěn)定甚至癱瘓”。

2012-02-20 10:58:34

967

Android安全模式驚曝新漏洞影響范圍極廣

企業(yè)安全公司Bluebox在谷歌Android安全模式中發(fā)現(xiàn)一個新的安全漏洞，流氓應(yīng)用可以通過這個安全漏洞獲讀取用戶設(shè)備上的所有數(shù)據(jù)。Bluebox稱，過去4年內(nèi)發(fā)布的所有Android設(shè)備都受到它的影響。

2013-07-05 14:52:32

679

ios好用嗎,蘋果安全漏洞不斷密碼形同虛設(shè)

ios真的好用嗎？還記得很久以前通過相機繞過鎖屏密碼進(jìn)入系統(tǒng)的ios漏洞嗎？現(xiàn)在ios系統(tǒng)又曝光了一個類似的安全漏洞。新的ios安全漏洞允許任何訪客繞過鎖屏密碼來查看iPhone上的照片和消息，通過這漏洞可以正常進(jìn)入到用戶的相冊，選擇任意聯(lián)系人也可以看到相關(guān)的短信內(nèi)容。

2016-11-18 23:21:31

1045

速升！蘋果iOS10.3.1修復(fù)重大WiFi安全漏洞

一個由于博通WiFi芯片導(dǎo)致的重大安全漏洞，iPhone 5和更新的機型，以及谷歌的Nexus和一些三星Galaxy的機型都會受到影響，這些設(shè)備很容易受到黑客攻擊，尤其是在那些咖啡廳、商場以及其他公共場所。

2017-04-06 17:23:54

3098

區(qū)塊鏈安全漏洞隱患，DAO黑客可重入性

區(qū)塊鏈被證明分散的，可信任的事務(wù)工作，但許多區(qū)塊鏈的安全漏洞仍然存在。安全漏洞存在于設(shè)計階段、編碼階段和操作階段。同樣，區(qū)塊鏈有可能受到黑客的攻擊。

2018-07-11 09:55:00

1007

用戶數(shù)據(jù)在公開披露五天后SinVR才修補安全漏洞

漏洞暴露近一周才修復(fù)，某成人VR App可能泄露用戶信息在供應(yīng)商介入并修補安全漏洞之前，有關(guān)成人虛擬現(xiàn)實（VR）應(yīng)用程序中兩個漏洞的詳細(xì)信息已經(jīng)公布了五天。

2018-01-23 12:35:18

5596

Intel主動披露一種新的CPU安全漏洞，修補將不會對平臺性能造成顯著影響

和年初的Meltdown（熔斷）和Spectre（幽靈）漏洞類似，Intel披露了一種新的CPU安全漏洞，名為“Foreshadow”，技術(shù)名為L1 Terminal Fault（L1TF），其利用的也是現(xiàn)代處理器的推測執(zhí)行特性，攻擊目標(biāo)是一級緩存，級別“高危”。

2018-08-15 11:14:00

403

聯(lián)想多款產(chǎn)品指紋識別功能存在嚴(yán)重的安全漏洞，任何人可以登陸系統(tǒng)，官方已經(jīng)發(fā)布更新予以修復(fù)

聯(lián)想近日發(fā)布公告稱，旗下多款產(chǎn)品配套的指紋識別功能存在嚴(yán)重的安全漏洞，官方已經(jīng)發(fā)布更新予以修復(fù)。

2018-06-02 09:10:00

3854

Intel處理器又曝安全漏洞,預(yù)計會在未來幾周內(nèi)提供修復(fù)

熔斷、幽靈漏洞陰魂不散，安全研究人員又在Intel處理器中發(fā)現(xiàn)了一個嚴(yán)重安全漏洞(Lazy FP state restore)，可導(dǎo)致敏感信息泄露，波及2011年二代酷睿Sandy Bridge起之后所有的Core酷睿、Xeon至強處理器，再次“團滅”。

2018-06-15 12:10:00

908

區(qū)塊鏈安全漏洞頻出人們應(yīng)當(dāng)如何正視區(qū)塊鏈技術(shù)

雖然在資本和人才涌入的推動下，區(qū)塊鏈行業(yè)迎來快速發(fā)展，但是作為一個新興產(chǎn)業(yè)，其安全漏洞頻繁示警的狀況引發(fā)了人們對區(qū)塊鏈風(fēng)險的擔(dān)憂。

2018-08-02 17:19:41

1634

Intel披露一種新的CPU安全漏洞

和年初的Meltdown（熔斷）和Spectre（幽靈）漏洞類似，Intel披露了一種新的CPU安全漏洞，攻擊目標(biāo)是一級緩存，級別“高?！?。

2018-08-16 17:32:01

3248

藍(lán)牙SIG更新規(guī)范，應(yīng)對相關(guān)的安全漏洞

上周，藍(lán)牙技術(shù)聯(lián)盟（Bluetooth SIG）宣布更新藍(lán)牙規(guī)范，以應(yīng)對和Secure Simple Pairing和LE Secure Connections相關(guān)的安全漏洞。

2018-08-24 16:40:05

3828

美三大電信運營商系統(tǒng)均存在嚴(yán)重的數(shù)據(jù)安全漏洞，用戶信息或?qū)⑿孤?/a>

據(jù)外媒報道，有安全研究人員發(fā)現(xiàn)，美國三大電信運營商AT＆T、Sprint和T－Mobile的系統(tǒng)均存在嚴(yán)重的數(shù)據(jù)安全漏洞，可能只是用戶信息泄露。

2018-08-31 16:28:00

719

Facebook發(fā)現(xiàn)安全漏洞扎克伯格稱正在認(rèn)真對待

最近Facebook公司宣布他們發(fā)現(xiàn)了自家產(chǎn)品上的一個安全漏洞，這個安全漏洞非常嚴(yán)重，黑客可以利用它來獲取用戶信息，漏洞可能會影響5000萬個用戶賬號。

2018-10-14 17:39:00

3068

基于硬件的MCU解決安全漏洞問題

越來越多的記錄在案的安全漏洞使用物聯(lián)網(wǎng)（IoT）作為切入點，提高了物聯(lián)網(wǎng)連接設(shè)備的設(shè)計社區(qū)的安全意識。通常，這些故事涉及影響消費者和最終用戶的漏洞。但是，其他類型的安全威脅對設(shè)計工程師來說至少同樣重要 - 而且大多數(shù)涉及盜竊，篡改或破壞知識產(chǎn)權(quán)。

2019-01-18 09:02:00

4712

物聯(lián)網(wǎng)威脅數(shù)量增加，大多是眾所周知的安全漏洞

目前，大量的事實證明，物聯(lián)網(wǎng)設(shè)備在遭受網(wǎng)絡(luò)攻擊方面存在許多問題。F-Secure的一份新調(diào)查報告也強調(diào)了這一點，該報告發(fā)現(xiàn)針對物聯(lián)網(wǎng)的威脅和攻擊次數(shù)持續(xù)在增加，但大多數(shù)仍依賴于眾所周知的安全漏洞，例如未修補的軟件和較弱的密碼等等。

2019-04-06 10:33:00

3057

博通爆安全漏洞,殃及蘋果

美國計算機網(wǎng)路危機處理暨協(xié)調(diào)中心（CERT/CC）本周警告，博通（Broadcom）Wi-Fi芯片組所采用的Wl及brcmfmac驅(qū)動程序含有多個安全漏洞，將允許黑客執(zhí)行服務(wù)阻斷攻擊，甚至可自遠(yuǎn)端執(zhí)行任意程序，且禍延蘋果、Synology及Zyxel等品牌的產(chǎn)品。

2019-04-22 17:35:28

3825

基于以太坊的開放協(xié)議0x項目發(fā)生了嚴(yán)重的安全漏洞

去中心化交易所協(xié)議 0x 項目方稱其發(fā)現(xiàn)嚴(yán)重安全漏洞。PeckShield 安全人員跟進(jìn)分析發(fā)現(xiàn)，0x Exchange 合約在校驗訂單簽名時存在缺陷，導(dǎo)致攻擊者可以進(jìn)行惡意掛單，進(jìn)而將用戶的數(shù)字

2019-07-15 10:24:56

435

聯(lián)想NAS設(shè)備存在嚴(yán)重的固件級漏洞，如何獲得安全的數(shù)據(jù)環(huán)境

國外網(wǎng)站公布了聯(lián)想NAS設(shè)備面臨網(wǎng)絡(luò)攻擊風(fēng)險，存在嚴(yán)重的固件級漏洞，如果被利用，此漏洞可能會危及這些用戶信息的安全性。

2019-07-20 07:00:00

985

藍(lán)牙被曝存在安全漏洞可跟蹤用戶設(shè)備

藍(lán)牙通信協(xié)議中存在安全漏洞，可跟蹤用戶設(shè)備，影響Windows、iOS和macOS系統(tǒng)。

2019-07-19 14:33:41

3003

商用Apple設(shè)備存在著重大的安全漏洞

據(jù)悉，Apple的設(shè)備注冊計劃（DEP）有一個主要的安全漏洞，可能會將公共場所中的WiFi密碼、商業(yè)登陸等信息泄露，并被黑客利用。

2019-09-27 14:45:15

643

阿聯(lián)酋首席技術(shù)官阿爾巴盧希表示華為的5G設(shè)備沒有任何安全漏洞

阿爾巴盧希解釋說，華為正在為該運營商部署5G設(shè)備，經(jīng)調(diào)查并未發(fā)現(xiàn)華為的設(shè)備（特別是5G）有任何“安全漏洞”。

2019-10-08 11:00:23

661

AWS、Azure、谷歌云上的安全漏洞超過3400萬個

根據(jù)Palo Alto Networks威脅情報團隊Unit 42日前發(fā)布的2019年上半年度《云威脅風(fēng)險報告》顯示，近期公有云安全問題凸顯，云安全事件以及整體云安全漏洞之所以不時發(fā)生，主要原因還是由于客戶基本安全專業(yè)知識的缺乏以及自身錯誤所致。

2019-11-07 14:34:59

785

谷歌三星已確認(rèn)安卓手機存在漏洞，你的手機還安全嗎

谷歌和三星等公司的Android智能手機存在安全漏洞，允許惡意應(yīng)用錄制視頻，拍照和捕獲音頻，然后在未經(jīng)用戶許可的情況下將內(nèi)容上傳到遠(yuǎn)程服務(wù)器。

2019-11-20 14:18:37

2673

谷歌發(fā)布12月Android安全補丁修復(fù)安全漏洞

谷歌為其最新的Android 10移動操作系統(tǒng)系列發(fā)布了2019年12月的Android安全補丁，以解決一些最關(guān)鍵的安全漏洞。

2019-12-03 10:39:22

3193

谷歌2020年1月Android安全補丁，修復(fù)總共40個安全漏洞

此次更新由2020-01-01和2020-01-05安全補丁程序組成，2020年1月的Android安全補丁程序用于修補在Android框架，系統(tǒng)，媒體框架，內(nèi)核組件中發(fā)現(xiàn)的總共40個安全漏洞。

2020-01-10 11:00:30

2961

美國國家安全局首次向微軟警告，在Windows發(fā)現(xiàn)嚴(yán)重安全漏洞

本月的補丁星期二注定是不平凡的，不僅是因為2020年首個累積更新活動，而是修復(fù)了存在于Windows系統(tǒng)中的嚴(yán)重安全漏洞，更為重要的是美國國家安全局（NSA）首次向微軟發(fā)出警告，稱在Windows系統(tǒng)中發(fā)現(xiàn)安全漏洞。

2020-01-15 11:45:23

2497

曝賽普拉斯半導(dǎo)體和博通制造的Wi-Fi芯片存在嚴(yán)重安全漏洞全球數(shù)十億臺設(shè)備將受到影響

今天開幕的RSA安全會議中，安全公司ESET給出的詳細(xì)研究顯示，由賽普拉斯半導(dǎo)體（Cypress Semiconductor）和博通（Broadcom）制造的Wi-Fi芯片存在嚴(yán)重安全漏洞，讓全球數(shù)十億臺設(shè)備非常容易受到黑客的攻擊，能讓攻擊者解密他周圍空中傳輸?shù)拿舾袛?shù)據(jù)和被竊聽風(fēng)險。

2020-02-27 10:48:00

3628

Android更新MediaTek-SU安全漏洞將消除

谷歌今日重申了讓 Android 智能機保持最新的安全更新的重要性，使用基于聯(lián)發(fā)科芯片方案的設(shè)備用戶更應(yīng)提高警惕。在 2020 年 3 月的安全公告中，其指出了一個存在長達(dá)一年的 CVE-2020-0069 安全漏洞。

2020-03-03 15:17:04

1918

數(shù)百萬臺Android設(shè)備的嚴(yán)重安全漏洞谷歌終于修復(fù)了

據(jù)國外媒體報道，手機開發(fā)者論壇XDA今日透露，谷歌已修復(fù)有關(guān)Android設(shè)備的一個嚴(yán)重安全漏洞，其涉及數(shù)百萬臺使用聯(lián)發(fā)科芯片組的Android設(shè)備。

2020-03-04 10:21:23

1623

涉及數(shù)百萬臺Android設(shè)備的一個嚴(yán)重安全漏洞終于被修復(fù)

安卓持續(xù)了一年的漏洞，終于被谷歌給補上了。據(jù)外媒報道稱，谷歌已修復(fù)有關(guān)Android設(shè)備的一個嚴(yán)重安全漏洞，其涉及數(shù)百萬臺使用聯(lián)發(fā)科芯片組的Android設(shè)備。

2020-03-05 08:46:59

1717

英特爾芯片有一個不可修復(fù)的安全漏洞

據(jù)外媒報道，安全研究人員發(fā)現(xiàn)，過去5年，英特爾芯片存在一個無法修復(fù)的安全漏洞，該漏洞存在于英特爾的聚合安全和管理引擎（CSME）中。

2020-03-07 10:43:57

2455

微軟開發(fā)出一種新系統(tǒng) 區(qū)分安全漏洞和非安全漏洞準(zhǔn)確率高達(dá)99%

微軟聲稱已經(jīng)開發(fā)出一種系統(tǒng)，在測試中區(qū)分安全漏洞和非安全漏洞準(zhǔn)確率達(dá)99%，并且識別出關(guān)鍵的、高優(yōu)先級的安全漏洞準(zhǔn)確高達(dá)97%。在接下來的幾個月里，微軟計劃在GitHub上開源這個方法，以及一些示例模型和其他資源。

2020-04-17 11:04:20

3325

蘋果再現(xiàn)安全漏洞，iOS 6以上版本存在危險

一直以來，蘋果的安全性都是被用戶推崇的，但最近，蘋果卻被接連曝出重大安全漏洞。

2020-05-04 08:45:00

1325

iOS 13出現(xiàn)安全漏洞，可阻止VPN對所有流量進(jìn)行加密

據(jù)外媒報道，影響 iOS 13.3.1或更高版本的當(dāng)前未匹配的安全漏洞可能會阻止虛擬專用網(wǎng)絡(luò)（VPN）對所有流量進(jìn)行加密。

2020-05-04 09:24:00

2576

FPGA中隱藏了安全漏洞?給FPGA產(chǎn)業(yè)將帶來哪些影響

這段時間，波鴻魯爾大學(xué)霍斯特·戈茨IT安全研究所和馬克斯·普朗克網(wǎng)絡(luò)安全與隱私保護研究所的研究人員在一項聯(lián)合研究項目中發(fā)現(xiàn)，F(xiàn)PGA中隱藏了一個關(guān)鍵的安全漏洞，他們稱這個漏洞為“ StarBleed

2020-06-01 08:49:36

925

研究人員發(fā)現(xiàn)防毒軟件有安全漏洞，可被攻擊者提升特權(quán)

有網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)，之前一些防毒軟件中都有安全漏洞，可以讓攻擊者提升他們的特權(quán)從而使惡意軟件可以在系統(tǒng)內(nèi)隱藏更久，就連Windows自帶的Defender也是一樣。

2020-10-13 16:33:47

1669

微軟修補了之前谷歌發(fā)現(xiàn)的Windows零日漏洞

上個月，谷歌Project Zero的安全研究人員公布了Windows中一個正在被積極利用的零日漏洞的細(xì)節(jié)。黑客利用Windows內(nèi)核加密驅(qū)動安全漏洞（CVE-2020-117087

2020-11-12 11:11:39

1168

騰訊安全玄武實驗室：公開Apple M1芯片設(shè)備存在安全漏洞

新發(fā)現(xiàn)的蘋果安全漏洞成功攻破了MacBook，這可能是第一個公開的可以影響Apple M1芯片設(shè)備的安全漏洞。通過官方公布的

2020-11-19 11:48:52

2153

Model X出現(xiàn)安全漏洞,特斯拉表示正在修補

特斯拉一直以其所謂的“空中更新”（OTA）而自豪，自動推出新代碼來修復(fù)漏洞并增加功能。但近日有一位安全研究人員展示了特斯拉ModelX無鑰匙進(jìn)入系統(tǒng)中存在的嚴(yán)重漏洞，黑客可以通過這一漏洞利用藍(lán)牙連接重寫車輛鑰匙卡的固件，從鑰匙卡上獲取車輛解鎖代碼，并在幾分鐘內(nèi)用它竊取一輛Model X。

2020-11-24 10:24:04

1624

黑客揪出蘋果iOS重大漏洞

來自谷歌信息安全團隊Project Zero的研究人員伊恩·比爾（Ian Beer）開發(fā)并公布了這個漏洞。Project Zero是谷歌公司在2014年公開的一個信息安全團隊，專門負(fù)責(zé)找出各種軟件

2020-12-04 13:33:44

1628

微軟Windows 10最后更新主要修復(fù)安全漏洞

據(jù)外媒報道稱，今年最后一個Windows 10更新已經(jīng)來了，跟之前微軟說的一樣，這是專注以解決安全漏洞的。

2020-12-09 09:07:05

2791

NVIDIA已修復(fù)Windows和Linux的安全漏洞

近日，英偉達(dá)發(fā)布了安全更新，以修復(fù)在Windows和Linux GPU顯示驅(qū)動程序中發(fā)現(xiàn)的6個安全漏洞，以及影響英偉達(dá)虛擬GPU （vGPU）管理軟件的10個額外漏洞。

2021-01-11 10:36:59

2068

嵌入式代碼的致命安全漏洞

隨著互聯(lián)網(wǎng)的發(fā)展，嵌入式設(shè)備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環(huán)境中。因此，嵌入式軟件開發(fā)人員應(yīng)該了解不同類型的安全漏洞——特別是代碼注入。術(shù)語“代碼注入”意味著對程序的常規(guī)數(shù)據(jù)

2021-01-15 15:07:55

1897

win10出現(xiàn)嚴(yán)重藍(lán)屏安全漏洞

近日，win10系統(tǒng)出現(xiàn)嚴(yán)重藍(lán)屏漏洞，該漏洞將導(dǎo)致電腦系統(tǒng)崩潰并顯示藍(lán)屏波及全球數(shù)億用戶。

2021-01-21 11:48:35

2955

Chrome 88新版來襲：修復(fù)重要安全漏洞

已經(jīng)被披露并正在被積極地在互聯(lián)網(wǎng)中利用，該更新現(xiàn)已在Windows、Mac和Linux上推出。有外媒指出，谷歌稱該漏洞被報告的日期（1月24日）距離谷歌威脅分析小組公開披露一場黑客攻擊活動僅一天，該活動似乎部分依賴于Chrome覽器中一個未修補的漏洞。這一漏洞似乎已經(jīng)被朝鮮黑客所利用，還建

2021-02-05 18:21:43

3216

基于區(qū)塊鏈的網(wǎng)絡(luò)安全漏洞檢測系統(tǒng)

基于區(qū)塊鏈的網(wǎng)絡(luò)安全漏洞檢測系統(tǒng)

2021-06-19 15:44:57

基于循環(huán)神經(jīng)網(wǎng)絡(luò)的Modbus/TCP安全漏洞測試

2021-06-27 16:39:16

HarmonyOS測試技術(shù)與實戰(zhàn)-安全漏洞檢測

　HDC 2021華為開發(fā)者大會HarmonyOS測試技術(shù)與實戰(zhàn)-安全漏洞檢測

2021-10-23 15:03:56

1319

烘缸軸頭磨損嚴(yán)重怎么辦？怎么修補？

烘缸軸頭磨損嚴(yán)重怎么辦？怎么修補？

2022-03-07 15:30:31

利用SDR發(fā)現(xiàn)射頻安全漏洞

　　在當(dāng)今的無線和5G時代，公司和個人在其物聯(lián)網(wǎng)資產(chǎn)上遇到的安全威脅越來越多。無線RF信號可以被任何擁有低成本無線電設(shè)備的人攔截，并使用開源軟件進(jìn)行解碼，因此必須評估連接設(shè)計的安全漏洞。這包括進(jìn)行

2022-10-19 14:11:55

739

利用SDR發(fā)現(xiàn)射頻安全漏洞

2022-10-24 10:31:32

583

利用SDR發(fā)現(xiàn)射頻安全漏洞

在當(dāng)今的無線和5G時代，公司和個人在其物聯(lián)網(wǎng)資產(chǎn)上遇到越來越多的安全威脅。任何擁有低成本無線電設(shè)備的人都可以攔截?zé)o線射頻信號，并使用開源軟件進(jìn)行解碼，因此必須評估連接設(shè)計是否存在安全漏洞。這包括進(jìn)行

2023-05-05 09:50:34

1929

飛騰入選首批CITIVD信創(chuàng)政務(wù)產(chǎn)品安全漏洞專業(yè)庫技術(shù)支撐單位

近日，在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局組織指導(dǎo)下，由國家工業(yè)信息安全發(fā)展研究中心負(fù)責(zé)建設(shè)和運營的“信創(chuàng)政務(wù)產(chǎn)品安全漏洞專業(yè)庫”（簡稱：CITIVD）正式頒發(fā)首批技術(shù)支撐單位證書。憑借在信創(chuàng)和信息網(wǎng)絡(luò)安全

2022-03-15 09:28:57

396

虹科分享|如何解決勒索軟件安全漏洞

近年來，各種網(wǎng)絡(luò)攻擊的數(shù)量和頻率都在增加，每分鐘都會發(fā)生數(shù)次勒索軟件的攻擊入侵。如何解決勒索軟件安全漏洞？答案是使用移動目標(biāo)防御（MTD）技術(shù)。MTD技術(shù)利用多態(tài)性，以不可預(yù)測的方式向?qū)κ?b class="flag-6" style="color: red">隱藏應(yīng)用程序和操作系統(tǒng)目標(biāo)。歡迎閱讀，了解更多。

2022-07-22 14:24:50

359

AMD Zen2全家都有嚴(yán)重安全漏洞！

Google信息安全研究員Tavis Ormandy披露了他獨立發(fā)現(xiàn)的存在于AMD Zen2架構(gòu)產(chǎn)品中的一個嚴(yán)重安全漏洞“Zenbleed”(Zen在流血)。

2023-07-26 11:51:02

1363

如何降低網(wǎng)絡(luò)安全漏洞被利用的風(fēng)險

的領(lǐng)軍企業(yè)——國聯(lián)易安的產(chǎn)品市場專家給出了答案：一是明白什么是網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)安全漏洞也稱為脆弱性，是信息系統(tǒng)在需求、設(shè)計、實現(xiàn)、配置、運行等過程中，有意或無意產(chǎn)生的可被威脅利用的缺陷，這些缺陷存在于件

2023-09-13 15:37:37

587