EEPW首頁(yè) >>
主題列表 >>
漏洞
漏洞 文章 進(jìn)入漏洞技術(shù)社區(qū)
JFrog全球軟件供應(yīng)鏈發(fā)展報(bào)告指出,大多數(shù)被評(píng)為“嚴(yán)重”的漏洞評(píng)級(jí)具有誤導(dǎo)性
- 流式軟件公司、?JFrog軟件供應(yīng)鏈平臺(tái)的締造者JFrog近日發(fā)布了其?《2024年全球軟件供應(yīng)鏈發(fā)展報(bào)告》的調(diào)查結(jié)果,指出了新興的發(fā)展趨勢(shì)、行業(yè)風(fēng)險(xiǎn)以及保障企業(yè)軟件供應(yīng)鏈安全的最佳實(shí)踐案例。JFrog首席技術(shù)官兼聯(lián)合創(chuàng)始人Yoav Landman表示:“軟件安全領(lǐng)域變幻莫測(cè),全球的?DevSecOps?團(tuán)隊(duì)都在探索前行,在?AI?迅速普及的時(shí)代,更需要?jiǎng)?chuàng)新來(lái)滿足需求。我們的數(shù)據(jù)涵蓋了迅速發(fā)展的軟件生態(tài)系統(tǒng),為安全和開(kāi)發(fā)組織提供了一個(gè)更為全面的介
- 關(guān)鍵字: JFrog 軟件供應(yīng)鏈 漏洞
分析嵌入式軟件代碼的漏洞 —— 代碼注入
- 隨著互聯(lián)網(wǎng)的發(fā)展,嵌入式設(shè)備正分布在一個(gè)充滿可以被攻擊者利用的源代碼級(jí)安全漏洞的環(huán)境中。因此,嵌入式軟件開(kāi)發(fā)人員應(yīng)該了解不同類型的安全漏洞 —— 特別是代碼注入。術(shù)語(yǔ)“代碼注入”意味著對(duì)程序的常規(guī)數(shù)據(jù)輸入可以被制作成“包含代碼”,并且該程序可以被欺騙來(lái)執(zhí)行該代碼。代碼注入缺陷意味著黑客可以劫持現(xiàn)有進(jìn)程,并以與原始進(jìn)程相同的權(quán)限執(zhí)行任何他們喜歡的代碼。在許多嵌入式系統(tǒng)中,進(jìn)程需要以最高的權(quán)限運(yùn)行,因此成功的代碼注入攻擊可以完全控制機(jī)器以及竊取數(shù)據(jù),導(dǎo)致設(shè)備發(fā)生故障,將其作為其僵尸網(wǎng)絡(luò)成員或使其永久無(wú)法使用。
- 關(guān)鍵字: 嵌入式 軟件 代碼 漏洞
微軟修復(fù)Azure漏洞 無(wú)證據(jù)表明惡意黑客濫用
- 部分 Azure 客戶已收到微軟警告,稱黑客有訪問(wèn)數(shù)據(jù)的風(fēng)險(xiǎn)。在官方博文中,微軟安全響應(yīng)團(tuán)隊(duì)表示,Palo Alto Networks 報(bào)告的漏洞已經(jīng)修復(fù),而且沒(méi)有證據(jù)表明惡意黑客濫用了這一技術(shù)。為了作為預(yù)防措施,微軟通知了一些客戶,讓他們立即更改登錄憑證。在之前,Palo Alto 的研究員 Ariel Zelivansky稱,他的團(tuán)隊(duì)已經(jīng)能夠突破 Azure 廣泛使用的為用戶存儲(chǔ)程序的容器系統(tǒng)。Azure 容器使用的代碼沒(méi)有被更新去修補(bǔ)一個(gè)已知漏洞。因此,Palo Alto 團(tuán)隊(duì)最終能夠完全控制一個(gè)包
- 關(guān)鍵字: 微軟 Azure 漏洞
中國(guó)盤古團(tuán)隊(duì)發(fā)現(xiàn)蘋果Secure Enclave芯片存在“不可修補(bǔ)”漏洞
- 8 月 2 日消息 據(jù) 9to5mac 報(bào)道,蘋果為設(shè)備帶來(lái)的主要安全增強(qiáng)功能之一就是 Secure Enclave 芯片,該芯片可以加密和保護(hù)設(shè)備上存儲(chǔ)的所有敏感數(shù)據(jù)。不過(guò)中國(guó)的盤古團(tuán)隊(duì)在 Apple 的 Secure Enclave 芯片上發(fā)現(xiàn)了 “無(wú)法修補(bǔ)”的漏洞,可能導(dǎo)致私人安全密鑰加密被破壞。漏洞 “不可修補(bǔ)”意味著該漏洞存在于硬件而不是軟件中,因此已出廠的設(shè)備可能無(wú)法修復(fù)這一問(wèn)題。Secure Enclave 是幾乎每臺(tái) Apple 設(shè)備都隨附的安全協(xié)處理器,可提供額外的安全保
- 關(guān)鍵字: 蘋果 Secure Enclave 漏洞
研究稱數(shù)百萬(wàn)Android設(shè)備出貨時(shí)便存在固件漏洞
- 據(jù)《連線》網(wǎng)站報(bào)道,研究人員發(fā)現(xiàn),數(shù)以百萬(wàn)計(jì)的Android設(shè)備出貨之時(shí)便存在固件漏洞,容易受到攻擊,用戶可以說(shuō)防不勝防?! ≈悄苁謾C(jī)因安全問(wèn)題而崩潰往往是自己造成的:你點(diǎn)擊了錯(cuò)誤的鏈接,或者安裝了有問(wèn)題的應(yīng)用。但對(duì)于數(shù)以百萬(wàn)計(jì)的Android設(shè)備來(lái)說(shuō),這些漏洞早就潛藏于固件當(dāng)中,被利用只是遲早的問(wèn)題。這是誰(shuí)造成的呢?在某種程度上,制造設(shè)備的制造商和銷售設(shè)備的運(yùn)營(yíng)商都有責(zé)任?! ∵@是移動(dòng)安全公司Kryptowire的最新研究分析得出的主要結(jié)論。Kryptowire詳細(xì)列出了在美國(guó)主流運(yùn)營(yíng)商銷售的10款
- 關(guān)鍵字: Android 漏洞
SQL Server數(shù)據(jù)庫(kù)被掛馬的解決方案
- 一個(gè)網(wǎng)站遭遇入侵,破壞相當(dāng)嚴(yán)重,SQL數(shù)據(jù)庫(kù)被掛馬,所有的表里面大部分字段都被多次重復(fù)插入掛馬代碼,查看日志,還好沒(méi)有涉及到服務(wù)器的安全,只是數(shù)據(jù)庫(kù)那里出現(xiàn)了很多異常警告而已,網(wǎng)站確實(shí)存在漏洞。
- 關(guān)鍵字: SQLServer 數(shù)據(jù)庫(kù) 木馬 漏洞
論計(jì)算機(jī)系統(tǒng)漏洞及對(duì)策
- 摘要:從計(jì)算機(jī)系統(tǒng)安全運(yùn)行方面分析了計(jì)算機(jī)漏洞產(chǎn)生的原因,討論了漏洞對(duì)互聯(lián)網(wǎng)安全產(chǎn)生了多方面嚴(yán)重危害,提出了計(jì)算機(jī)用戶面必須及時(shí)采取措施來(lái)解決和防范系統(tǒng)漏洞。關(guān)鍵詞;計(jì)算機(jī)系統(tǒng);漏洞;程序邏輯結(jié)構(gòu)設(shè)計(jì)
- 關(guān)鍵字: 計(jì)算機(jī)系統(tǒng) 漏洞
你意識(shí)到了NFC的危險(xiǎn)嗎
- 電子產(chǎn)品世界,為電子工程師提供全面的電子產(chǎn)品信息和行業(yè)解決方案,是電子工程師的技術(shù)中心和交流中心,是電子產(chǎn)品的市場(chǎng)中心,EEPW 20年的品牌歷史,是電子工程師的網(wǎng)絡(luò)家園
- 關(guān)鍵字: NFC 近場(chǎng)通信技術(shù) 危險(xiǎn) 漏洞
微軟修復(fù)SMB一處安全漏洞耗時(shí)7年
- 北京時(shí)間11月12日消息,據(jù)國(guó)外媒體報(bào)道,微軟周二發(fā)布了一款補(bǔ)丁程序,修復(fù)了7年前發(fā)現(xiàn)的一處安全漏洞。 該漏洞存在于微軟的“服務(wù)器信息塊”(SMB)服務(wù)中。微軟承認(rèn),包括Metasploit在內(nèi)的一系列工具可利用該漏洞發(fā)動(dòng)攻擊。 Metasploit是一款開(kāi)源程序包,黑客或安全人員可利用Metasploit開(kāi)發(fā)攻擊代碼。據(jù)Metasploit稱,微軟的該漏洞最早發(fā)現(xiàn)于2001年3月,當(dāng)時(shí)一名名為“喬希·巴赫賓德”(Josh Bu
- 關(guān)鍵字: 微軟 漏洞 服務(wù)器
漏洞介紹
您好,目前還沒(méi)有人創(chuàng)建詞條漏洞!
歡迎您創(chuàng)建該詞條,闡述對(duì)漏洞的理解,并與今后在此搜索漏洞的朋友們分享。 創(chuàng)建詞條
歡迎您創(chuàng)建該詞條,闡述對(duì)漏洞的理解,并與今后在此搜索漏洞的朋友們分享。 創(chuàng)建詞條
關(guān)于我們 -
廣告服務(wù) -
企業(yè)會(huì)員服務(wù) -
網(wǎng)站地圖 -
聯(lián)系我們 -
征稿 -
友情鏈接 -
手機(jī)EEPW
Copyright ?2000-2015 ELECTRONIC ENGINEERING & PRODUCT WORLD. All rights reserved.
《電子產(chǎn)品世界》雜志社 版權(quán)所有 北京東曉國(guó)際技術(shù)信息咨詢有限公司
京ICP備12027778號(hào)-2 北京市公安局備案:1101082052 京公網(wǎng)安備11010802012473
Copyright ?2000-2015 ELECTRONIC ENGINEERING & PRODUCT WORLD. All rights reserved.
《電子產(chǎn)品世界》雜志社 版權(quán)所有 北京東曉國(guó)際技術(shù)信息咨詢有限公司
京ICP備12027778號(hào)-2 北京市公安局備案:1101082052 京公網(wǎng)安備11010802012473