微慑信息网-VulSee.com

这两天Intel正为Meltdown、Spectre两个漏洞而焦头烂额，它们影响了Intel二十年来的几乎所有X86处理器，波及了Windows、Linux、Mac OS甚至Android系统，影响之大实属罕见。更悲剧的是，这次曝光的漏洞中...

赞(0)微慑管理员2018-01-05业界快讯 阅读(2412)去评论

1月5日消息 前段时间，Intel被曝出此前20年内的CPU都存在漏洞，可以被漏洞攻击者利用来窃取数据，对此全世界的PC用户都变得不淡定起来了，因为现在几乎搭载Intel CPU的设备都在这个范围之内，对此各大厂商都很快的放出了漏洞补丁，担...

赞(0)微慑管理员2018-01-05业界快讯 阅读(2370)去评论

据外媒报道，美国海关和边境保护局（CBP）在 2017 年搜索了更多的手机和笔记本电脑 – 总共 30,200 台设备。 该机构周五公布了这些数字，以及如何进行搜查的最新指导方针，这已经成为唐纳德·特朗普总统政府下的热点问题。 ...

赞(0)内容转载2018-01-05业界快讯 阅读(2234)去评论

近年来，消费者们对网络附加存储（NAS）的兴趣日渐浓厚，硬盘厂商们也顺势推出了诸多私有云产品，但却没能在安全性上下足功夫。近日，外媒曝光了西部数据 My Cloud 设备存在一个严重后门漏洞的消息。别有用心的人们，可以借此获得联网设备的无限...

赞(0)内容转载2018-01-05业界快讯 阅读(2301)去评论

前景提要：2017 年 5 月，美国国土安全部 ( DHS ) 一名员工的家用电脑服务器被发现存有 24.6 万名截至 2014 年底进入 DHS 的员工个人敏感信息。从 2017 年 5 月到 11 月，国土安全部进行了彻底的隐私调查。 ...

赞(0)榆榆2018-01-05业界快讯 阅读(2412)去评论

据外媒报道 1 月 4 日报道，相关安全专家认为黑客组织即将远程利用影响英特尔 （包括 AMD 和 ARM） 处理器的两个严重漏洞 Spectre （幽灵） 、 Meltdown （熔断）开展攻击行动。 据悉，研究人员于 1 月 3 日披露...

赞(0)榆榆2018-01-05业界快讯 阅读(2293)去评论

朋友圈看到的 昨天的cpu漏洞浮出水面，又是p0的开年杰作-任意虚拟内存读取。 https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-si...

赞(0)微慑管理员2018-01-04Hardware 阅读(3263)去评论

其他操作系统将需要更新，性能会因此受到影响。TPU称，亚马逊、微软和谷歌是三个受影响最深的云计算厂商，如果漏洞被利用，那么在同一物理空间的虚拟用户A可以任意访问到另一个虚拟用户B的数据，包括受保护的密码、应用程序密匙等。 英特尔处理器芯片爆...

赞(0)微慑管理员2018-01-03业界快讯 阅读(2919)去评论

根据卡巴斯基的案例表明，安全软件可以被情报机构利用来作为一种强大的间谍工具。Digita Security 首席研究官  Patrick Wardle 和前 NSA 黑客通过颠覆卡巴斯基实验室杀毒软件并将其变成强大的机密文档搜索工具来证实了...

赞(0)榆榆2018-01-03业界快讯 阅读(1815)去评论

据外媒 1 月 2 日报道，印度安全研究人员 Ashutosh Barot 发现 phpMyAdmin 存在一个严重的 CSRF 安全漏洞——通过欺骗管理员点击链接来执行危险的数据库操作，比如删除记录、删除/截断表等。Barot 称 php...

赞(0)榆榆2018-01-02Application 阅读(3244)去评论