登陆 注册
  • 英特尔管理引擎修复多个安全漏洞

    Chipzilla近期公布了英特尔管理引擎(Intel ME)的更多安全更新。根据发布的多个公告,共计修复了四个漏洞。Positive Technologies详细介绍了这些BUG,其中编号为CVE-2018-3628的“HTTP handler的缓冲区溢出”问题最为严重。身处相同网络子网上的攻击者可以在Active Management Technolog...

  • 幽灵安全漏洞 Spectre1.1 新变种曝光 源于投机执行与缓冲区溢出

    来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员,刚刚发布了一篇揭露臭名昭著的“幽灵”(Spectre)安全漏洞新变种的论文,因其会产生投机性的缓冲区溢出。论文中,两人解释了他们新发现的这个变种(Spectre 1.1 / CVE-2018-3693)可以如何攻击和防御。对于处理器厂商来说...

  • Intel 推出季度安全更新计划:首波 13 个补丁含幽灵变种

    Intel的处理器也要开始定期打补丁了?Intel在美东时间周二发布了为应对潜在安全风险的缓解措施,共计13项。包括针对Spectre v1(幽灵漏洞,绕过边界存储)变体的补丁以及本地用户可以从内存泄露中读出BIOS和管理员密码的BUG(CVE-2017-5704,影响4~7代酷睿平台)等。幽灵v1的变体是首次公开,允许恶意代码在Intel计算机上利用推测执...

  • 2018 开源代码安全报告:每个代码库平均包含 64 个漏洞

    Synopsys 公司近日发布了“2018 年开源代码安全和风险分析” Black Duck(黑鸭)报告,深入考察了商业软件中开源安全性,许可证合规以及代码质量风险的状况。本次报告讨论的是从 2017 年审计的超过 1,100 个商业代码库中的匿名数据所得出的结果,行业包括汽车、大数据(主要是人工智能和商业智能)、网络安全、企业软件、金融服务、医疗保健、物联...

  • Zip Slip漏洞影响数千个项目

    WySecWySec 2018-06-08

    6月5日,Snyk的研究人员宣布了一个名为Zip Slip 的漏洞。 通过此漏洞,攻击者可以使用特制ZIP压缩文件通过路径遍历来覆盖任意文件,从而执行潜在的命令。攻击者可以使用特制的文件(例如/evil.sh)来保存遍历文件名的目录以触发Zip Slip漏洞。一旦提取归档文件的内容,攻击者就可以解压缩文件夹之外的恶意文件。研究人员指出:“目录遍历漏洞的前提是...

  • 宝马多款车型被曝通用安全漏洞,可被黑客远程攻击

    5月22日,腾讯科恩实验室对外发布了宝马多款不同车型上的14个通用安全漏洞,这些漏洞可以通过物理接触和远程无接触等方式触发,据其官方博客透露,目前所有漏洞细节和攻击方法均已得到宝马官方确认。▲本地攻击链据悉,所有可以通过蜂窝网络发起的攻击,宝马已于2018年3月开始修复措施,这些措施已在4月中旬通过宝马配置文件更新功能对外推送更新。其余的安全缓解措施宝马正在...

  • 英特尔、微软公布漏洞出现新变体 未来几周发布补丁

    本周一,英特尔和微软公布了一个 Spectre and Meltdown 安全漏洞的新变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上。英特尔称该新发现的漏洞为“变体4号”。该公司表示,尽管该最新变体与今年一月份发现的安全漏洞属于同种类型,但它使用了一种不同的获取敏感信息的方法。Spectre and Meltdown安全漏洞还在继续影响着英特尔、ARM...

请关注微信公众号
微信二维码
不容错过
->>>>>