标签:漏洞

科技

图形GPU首次被报告存在高危侧信道攻击漏洞:NVIDIA中招

1

小欧 发布于 2018-11-13

访问购买页面: 京东NVIDIA系列商品汇总 尽管这种复杂的攻击可能不会用在个人用户身上,但是考虑到NVIDIA GPU在企业、工业等领域的广泛应用,高级价值的目标绝对不会缺乏。 当然,和Intel的侧信道漏洞类似,实现攻击需要在宿主机器内安装恶意程序,比如来自网页、社交软件或者...

评论(0)赞 (0)

科技

安装了iOS 12.1的iPhone XS Max已证实被越狱

1

小欧 发布于 2018-11-12

访问: 苹果在线商店(中国) 大多数情况下,发现越狱iPhone方法的研究人员拒绝公开发布代码,但更愿意将其出售给其他第三方,或向Apple报告漏洞,以便在下次更新时修补它们。 越狱也并不是适合每个人,因为它对安全性产生了或多或少的实质性影响,但至少这个程序解除了苹果实施的一些限...

评论(0)赞 (0)

科技

蓝牙bug影响数以百万计的Wi-Fi接入点

1

小欧 发布于 2018-11-02

影响思科和 Meraki 设备的漏洞编号 CVE-2018-16986,它组合了堆溢出和溢出静态变量,能被用于破坏内存和执行恶意代码,利用该漏洞需要设备启用蓝牙低功耗和设备扫描,在默认情况下设备扫描是关闭的。影响 Aruba 设备的漏洞编号 CVE-2018-7080,是德州仪器...

评论(0)赞 (0)

安全

蓝牙 bug 影响数以百万计的 Wi-Fi 接入点

小欧 发布于 2018-11-02

安全公司 Armis 在德州仪器生产的蓝牙低功耗芯片发现了两个高危漏洞,能被利用入侵使用这些芯片的 Wi-Fi 接入点。思科、Meraki 和 Aruba 出售的设备受到影响,补丁已经释出,受影响的用户需要尽可能快的更新。安全研究人员还给漏洞起了一个绰号叫 BLEEDINGBIT...

评论(0)赞 (0)

安全

安全研究人员公开另一个 Windows 0-day 漏洞

小欧 发布于 2018-10-25

安全研究员 SandboxEscaper 通过 Twitter 披露了另一个 Windows 0-day 漏洞,他在 GitHub 上公布了漏洞利用的概念验证代码(删除 PCI 驱动,请勿直接在自己的 Windows 机器上测试)。该漏洞允许未经许可删除任何文件,其中包括系统文件...

评论(0)赞 (0)

科技

VLC 和 MPlayer 使用的流媒体库被曝出高危漏洞

1

小欧 发布于 2018-10-23

安全人员指出,漏洞(TALOS-2018-0684)存在于 LIVE555 的 HTTP 包解析功能中: “一个特制的数据包可能会导致基于堆栈的缓冲区溢出,从而导致代码执行,攻击者可通过发送数据包来触发此漏洞。 安全人员表示,该漏洞已确认存在于 LIVE555 0.92 版本中,...

评论(0)赞 (0)

安全

亚马逊修复智能家居13个漏洞:防止黑客完全控制设备

1

小欧 发布于 2018-10-22

根据FreeRTOS的开源协议,发现这些漏洞的Zimperium在漏洞披露的30天后才提供了技术细节。这将使相关厂商有机会去修复这些漏洞。 这类漏洞披露并不少见,但对亚马逊来说是相对较新的工作。一年前,即2017年11月,AWS接管了FreeRTOS的核心。这是对亚马逊问题应对能...

评论(0)赞 (0)