关注我们

  • 幽灵安全漏洞 Spectre1.1 新变种曝光 源于投机执行与缓冲区溢出

    幽灵安全漏洞 Spectre1.1 新变种曝光 源于投机执行与缓冲区溢出

    来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员,刚刚发布了一篇揭露臭名昭著的“幽灵”(Spectre)安全漏洞新变种的论文,因其会产生投机性的缓冲区溢出。论文中,两人解...

    Lzers 漏洞事件 2018.07.12 18723
  •  Intel 推出季度安全更新计划:首波 13 个补丁含幽灵变种

    Intel 推出季度安全更新计划:首波 13 个补丁含幽灵变种

    Intel的处理器也要开始定期打补丁了?Intel在美东时间周二发布了为应对潜在安全风险的缓解措施,共计13项。包括针对Spectre v1(幽灵漏洞,绕过边界存储)变体的补丁以及本地用户可以从内存泄露中读出BIOS和管理员密码的BUG(C...

    Lzers 漏洞事件 2018.07.12 14989
  • 2018 开源代码安全报告:每个代码库平均包含 64 个漏洞

    2018 开源代码安全报告:每个代码库平均包含 64 个漏洞

    Synopsys 公司近日发布了“2018 年开源代码安全和风险分析” Black Duck(黑鸭)报告,深入考察了商业软件中开源安全性,许可证合规以及代码质量风险的状况。本次报告讨论的是从 2017 年审计的超过 1,100 个商业代码库...

    Lzers 综合资讯 2018.07.06 19222
  • Zip Slip漏洞影响数千个项目

    Zip Slip漏洞影响数千个项目

    6月5日,Snyk的研究人员宣布了一个名为Zip Slip 的漏洞。 通过此漏洞,攻击者可以使用特制ZIP压缩文件通过路径遍历来覆盖任意文件,从而执行潜在的命令。攻击者可以使用特制的文件(例如/evil.sh)来保存遍历文件名的目录以触发Z...

    Script“M” 漏洞分析 2018.06.08 13577
  • 宝马多款车型被曝通用安全漏洞,可被黑客远程攻击

    宝马多款车型被曝通用安全漏洞,可被黑客远程攻击

    5月22日,腾讯科恩实验室对外发布了宝马多款不同车型上的14个通用安全漏洞,这些漏洞可以通过物理接触和远程无接触等方式触发,据其官方博客透露,目前所有漏洞细节和攻击方法均已得到宝马官方确认。重点分析汽车暴露在外部的攻击面据其官方博客介绍,研...

    Lzers 漏洞事件 2018.05.23 17450
  • 英特尔、微软公布漏洞出现新变体 未来几周发布补丁

    英特尔、微软公布漏洞出现新变体 未来几周发布补丁

    本周一,英特尔和微软公布了一个 Spectre and Meltdown 安全漏洞的新变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上。英特尔称该新发现的漏洞为“变体4号”。该公司表示,尽管该最新变体与今年一月份发现的安全漏洞属于同种类...

    Lzers 漏洞事件 2018.05.22 23642
1