首頁  資訊  商機   下載  拆解   高校  招聘   雜志  會展  EETV  百科   問答  電路圖  工程師手冊   Datasheet  100例   活動中心  E周刊閱讀   樣片申請
EEPW首頁 >> 主題列表 >> 漏洞

JFrog全球軟件供應(yīng)鏈發(fā)展報告指出,大多數(shù)被評為“嚴重”的漏洞評級具有誤導(dǎo)性

  • 流式軟件公司、?JFrog軟件供應(yīng)鏈平臺的締造者JFrog近日發(fā)布了其?《2024年全球軟件供應(yīng)鏈發(fā)展報告》的調(diào)查結(jié)果,指出了新興的發(fā)展趨勢、行業(yè)風(fēng)險以及保障企業(yè)軟件供應(yīng)鏈安全的最佳實踐案例。JFrog首席技術(shù)官兼聯(lián)合創(chuàng)始人Yoav Landman表示:“軟件安全領(lǐng)域變幻莫測,全球的?DevSecOps?團隊都在探索前行,在?AI?迅速普及的時代,更需要創(chuàng)新來滿足需求。我們的數(shù)據(jù)涵蓋了迅速發(fā)展的軟件生態(tài)系統(tǒng),為安全和開發(fā)組織提供了一個更為全面的介
  • 關(guān)鍵字: JFrog  軟件供應(yīng)鏈  漏洞  

分析嵌入式軟件代碼的漏洞 —— 代碼注入

  • 隨著互聯(lián)網(wǎng)的發(fā)展,嵌入式設(shè)備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環(huán)境中。因此,嵌入式軟件開發(fā)人員應(yīng)該了解不同類型的安全漏洞 —— 特別是代碼注入。術(shù)語“代碼注入”意味著對程序的常規(guī)數(shù)據(jù)輸入可以被制作成“包含代碼”,并且該程序可以被欺騙來執(zhí)行該代碼。代碼注入缺陷意味著黑客可以劫持現(xiàn)有進程,并以與原始進程相同的權(quán)限執(zhí)行任何他們喜歡的代碼。在許多嵌入式系統(tǒng)中,進程需要以最高的權(quán)限運行,因此成功的代碼注入攻擊可以完全控制機器以及竊取數(shù)據(jù),導(dǎo)致設(shè)備發(fā)生故障,將其作為其僵尸網(wǎng)絡(luò)成員或使其永久無法使用。
  • 關(guān)鍵字: 嵌入式  軟件  代碼  漏洞  

微軟修復(fù)Azure漏洞 無證據(jù)表明惡意黑客濫用

  • 部分 Azure 客戶已收到微軟警告,稱黑客有訪問數(shù)據(jù)的風(fēng)險。在官方博文中,微軟安全響應(yīng)團隊表示,Palo Alto Networks 報告的漏洞已經(jīng)修復(fù),而且沒有證據(jù)表明惡意黑客濫用了這一技術(shù)。為了作為預(yù)防措施,微軟通知了一些客戶,讓他們立即更改登錄憑證。在之前,Palo Alto 的研究員 Ariel Zelivansky稱,他的團隊已經(jīng)能夠突破 Azure 廣泛使用的為用戶存儲程序的容器系統(tǒng)。Azure 容器使用的代碼沒有被更新去修補一個已知漏洞。因此,Palo Alto 團隊最終能夠完全控制一個包
  • 關(guān)鍵字: 微軟  Azure  漏洞  

中國盤古團隊發(fā)現(xiàn)蘋果Secure Enclave芯片存在“不可修補”漏洞

  •  8 月 2 日消息 據(jù) 9to5mac 報道,蘋果為設(shè)備帶來的主要安全增強功能之一就是 Secure Enclave 芯片,該芯片可以加密和保護設(shè)備上存儲的所有敏感數(shù)據(jù)。不過中國的盤古團隊在 Apple 的 Secure Enclave 芯片上發(fā)現(xiàn)了 “無法修補”的漏洞,可能導(dǎo)致私人安全密鑰加密被破壞。漏洞 “不可修補”意味著該漏洞存在于硬件而不是軟件中,因此已出廠的設(shè)備可能無法修復(fù)這一問題。Secure Enclave 是幾乎每臺 Apple 設(shè)備都隨附的安全協(xié)處理器,可提供額外的安全保
  • 關(guān)鍵字: 蘋果  Secure Enclave  漏洞  

蘋果iOS系統(tǒng)升級曝漏洞 危及數(shù)百萬平板/手機用戶數(shù)據(jù)安全

  • 據(jù)外媒報道,蘋果公司始終在為保證iOS平臺的安全而戰(zhàn),但它最近犯了個不可原諒的錯誤,甚至導(dǎo)致整個平臺“門戶大開”。有消息透露,在向iOS 12.4遷移升級過程中,蘋果曾經(jīng)修補過的舊漏洞再次被破解,所以運行最新版本iOS的iPhone有可能運行未簽名的代碼。
  • 關(guān)鍵字: iOS  漏洞  蘋果  

英特爾芯片發(fā)現(xiàn)新漏洞 2011年后的芯片均受影響

  • 全球最大芯片廠商英特爾公司14日稱,該公司在其芯片中發(fā)現(xiàn)了一系列新的安全漏洞,黑客可能借助漏洞讀取流經(jīng)受影響芯片上的所有數(shù)據(jù)。2011年后使用英特爾芯片的計算機都可能受到這些漏洞的影響。
  • 關(guān)鍵字: 英特爾  芯片  漏洞  

不可忽視VoIP協(xié)議安全的漏洞

  • VoIP作為一個廣為流行的網(wǎng)絡(luò)語音傳輸方式,一直被看做最具潛力的語音業(yè)務(wù)之一。但是它的很多缺點卻另它的發(fā)展得到了阻礙。尤其是VoIP協(xié)議安全方面的問
  • 關(guān)鍵字: VoIP  協(xié)議安全  漏洞  

研究稱數(shù)百萬Android設(shè)備出貨時便存在固件漏洞

  •   據(jù)《連線》網(wǎng)站報道,研究人員發(fā)現(xiàn),數(shù)以百萬計的Android設(shè)備出貨之時便存在固件漏洞,容易受到攻擊,用戶可以說防不勝防?! ≈悄苁謾C因安全問題而崩潰往往是自己造成的:你點擊了錯誤的鏈接,或者安裝了有問題的應(yīng)用。但對于數(shù)以百萬計的Android設(shè)備來說,這些漏洞早就潛藏于固件當(dāng)中,被利用只是遲早的問題。這是誰造成的呢?在某種程度上,制造設(shè)備的制造商和銷售設(shè)備的運營商都有責(zé)任?! ∵@是移動安全公司Kryptowire的最新研究分析得出的主要結(jié)論。Kryptowire詳細列出了在美國主流運營商銷售的10款
  • 關(guān)鍵字: Android  漏洞  

SQL Server數(shù)據(jù)庫被掛馬的解決方案

  • 一個網(wǎng)站遭遇入侵,破壞相當(dāng)嚴重,SQL數(shù)據(jù)庫被掛馬,所有的表里面大部分字段都被多次重復(fù)插入掛馬代碼,查看日志,還好沒有涉及到服務(wù)器的安全,只是數(shù)據(jù)庫那里出現(xiàn)了很多異常警告而已,網(wǎng)站確實存在漏洞。
  • 關(guān)鍵字: SQLServer  數(shù)據(jù)庫  木馬  漏洞  

論計算機系統(tǒng)漏洞及對策

  • 摘要:從計算機系統(tǒng)安全運行方面分析了計算機漏洞產(chǎn)生的原因,討論了漏洞對互聯(lián)網(wǎng)安全產(chǎn)生了多方面嚴重危害,提出了計算機用戶面必須及時采取措施來解決和防范系統(tǒng)漏洞。關(guān)鍵詞;計算機系統(tǒng);漏洞;程序邏輯結(jié)構(gòu)設(shè)計
  • 關(guān)鍵字: 計算機系統(tǒng)  漏洞    

只需三步封殺SQL Server注入漏洞方法

  • SQL注入是什么?許多網(wǎng)站程序在編寫時,沒有對用戶輸入數(shù)據(jù)的合法性進行判斷,使應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼(一般是在瀏覽器地址欄進行,通過正常的www端口訪問),根據(jù)程序返回的結(jié)果,獲
  • 關(guān)鍵字: Server  SQL  漏洞  方法    

你意識到了NFC的危險嗎

  • 電子產(chǎn)品世界,為電子工程師提供全面的電子產(chǎn)品信息和行業(yè)解決方案,是電子工程師的技術(shù)中心和交流中心,是電子產(chǎn)品的市場中心,EEPW 20年的品牌歷史,是電子工程師的網(wǎng)絡(luò)家園
  • 關(guān)鍵字: NFC  近場通信技術(shù)  危險  漏洞  

不可忽視VoIP協(xié)議安全的漏洞

  • VoIP作為一個廣為流行的網(wǎng)絡(luò)語音傳輸方式,一直被看做最具潛力的語音業(yè)務(wù)之一。但是它的很多缺點卻另它的發(fā)展得到了阻礙。尤其是VoIP協(xié)議安全方面的問題更是被各界所擔(dān)心。目前,VoIP面臨的安全議題主要有四:阻斷式
  • 關(guān)鍵字: 安全  漏洞  協(xié)議  VoIP  忽視  不可  

ActiveX控件中不安全方法漏洞的檢測技術(shù)

  • 針對ActiveX漏洞被攻擊者頻繁地使用來攻擊系統(tǒng)和由不安全方法引起的漏洞可能會允許遠程攻擊者任意地訪問本地資源的問題,介紹了檢查ActiveX控件中不安全漏洞的一般方法,并且使用該方法對幾款國內(nèi)軟件進行測試,實驗表明該方法能有效挖掘到不安全方法漏洞。
  • 關(guān)鍵字: 漏洞  檢測技術(shù)  方法  安全  控件  ActiveX  

微軟修復(fù)SMB一處安全漏洞耗時7年

  •   北京時間11月12日消息,據(jù)國外媒體報道,微軟周二發(fā)布了一款補丁程序,修復(fù)了7年前發(fā)現(xiàn)的一處安全漏洞。   該漏洞存在于微軟的“服務(wù)器信息塊”(SMB)服務(wù)中。微軟承認,包括Metasploit在內(nèi)的一系列工具可利用該漏洞發(fā)動攻擊。   Metasploit是一款開源程序包,黑客或安全人員可利用Metasploit開發(fā)攻擊代碼。據(jù)Metasploit稱,微軟的該漏洞最早發(fā)現(xiàn)于2001年3月,當(dāng)時一名名為“喬?!ぐ秃召e德”(Josh Bu
  • 關(guān)鍵字: 微軟  漏洞  服務(wù)器  
共18條 1/2 1 2 »
關(guān)于我們 - 廣告服務(wù) - 企業(yè)會員服務(wù) - 網(wǎng)站地圖 - 聯(lián)系我們 - 征稿 - 友情鏈接 - 手機EEPW
Copyright ?2000-2015 ELECTRONIC ENGINEERING & PRODUCT WORLD. All rights reserved.
《電子產(chǎn)品世界》雜志社 版權(quán)所有 北京東曉國際技術(shù)信息咨詢有限公司
備案 京ICP備12027778號-2 北京市公安局備案:1101082052    京公網(wǎng)安備11010802012473