漏洞_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
最新资讯 | 百度新闻 | GOOGLE地图 | RSS订阅 | 更多
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 漏洞 >>列表
· 因CPU漏洞 英特尔遭遇三宗消费者集体诉讼发布时间:2018-01-06
腾讯科技讯,2018年开启,苹果和英特尔遭遇了十分类似的一幕,苹果因为降速门丑闻,在全球遭遇了17宗消费者诉讼。据外媒最新消息,因为CPU漏洞,英特尔已经遭到了3宗集体诉讼。在此次安全事件中,英特尔的CPU芯片被指存在核心数据可能被黑客访问到的严重漏洞,这一漏洞影响到了过去多年销售的处理器,涉及所有的电脑品牌和操作系统。据美国科技新闻网站Engadget报道,迄今为止在美国,英特尔已经遭遇了三宗诉讼,全部都是集体诉讼,意味着受到损害的消费者可以加入原告队伍,进行索赔... 查看全文
· 上海网信办预警处理器内核高危漏洞:含英特尔等芯片发布时间:2018-01-05
“网信上海”微信公号1月5日消息,1月4日,国家信息安全漏洞共享平台(CNVD)收录了CPU处理器内核的Meltdown漏洞(CNVD-2018-00303)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304)。利用上述漏洞,攻击者可以绕过内存访问的安全隔离机制,使用恶意程序来获取操作系统和其他程序的被保护数据,造成内存敏感信息泄露。CNVD对该漏洞的综合评级为“高危”。1月5日上午... 查看全文
· Mozilla确认intel CPU漏洞可用于提取用户上网信息 推荐及时升级发布时间:2018-01-05
Mozilla确认近日全平台中招的Meltdown(熔断)和Spectre(幽灵)两个漏洞能够用于提取用户上网的登陆信息。尽管这种情况的发生概率极小,但已经证明确实存在这种安全隐患。Mozilla通过多个JavaScript脚本文件确认了这种攻击方式的可行性,假如网页创建者怀揣恶意目的,能够提取任意访客的相关信息。不过这种情况概率极小,首先是软件和固件始终处于未更新状态,而且硬件是过去20年生产的。Mozilla软件工程师LukeWagner在博文中确认:&ldquo... 查看全文
· 英特尔芯片漏洞曝光背后的故事:研究员一度不敢相信发布时间:2018-01-05
路透社今日发表文章,详细揭秘英特尔近期的被曝出的芯片漏洞是怎么被发现的:一名31岁的信息安全研究员成功攻入自己计算机的CPU内部,并由此发现了英特尔的芯片漏洞。一天晚上,信息安全研究员丹尼尔·格鲁斯(DanielGruss)正在摆弄自己的电脑。他发现了过去20年中,英特尔大部分芯片都存在的一个严重漏洞。31岁的格鲁斯是奥地利格拉茨技术大学的博士后研究员。他刚刚攻入了自己计算机CPU的内部,窃取了其中的保密信息。直到成功之前,格鲁斯和他的同事莫里茨·利普... 查看全文
· 微软为Surface推送补丁修复处理器Meltdown和Spectre安全漏洞发布时间:2018-01-05
微软已经为Surface设备推送了CPU两项安全漏洞(代号分别是Meltdown和Spectre)的固件修复,近日WindowsUpdate应该就会自动更新。以下Surface设备都会有各自的修复补丁:SurfacePro3SurfacePro4SurfaceBookSurfaceStudioSurfaceProModel1796SurfaceLaptopSurfaceProwithLTEAdvancedSurfaceBook2微软称目前还未收到任何因为这个漏洞而被攻击的案例... 查看全文
· Intel CPU超级漏洞影响全行业:阿里云宣布紧急升级发布时间:2018-01-05
除了手机、电脑之外,云计算产品也广受IntelCPU底层漏洞波及。该漏洞会导致可能会导致用户的账号密码、应用程序、文件缓存等内存数据泄露。继腾讯云之后,阿里云也发布回应,称将采用热升级的方式进行跟你更新,解决该问题。绝大多数客户不会受到影响。对于少数不支持升级方式的服务器,需要手动重启。1月4日早间,Intel针对此事件发表声明,称正其它厂商合作,开发适应于全行业的方法来解决此问题。Intel还强调,出现漏洞的芯片不止Intel一家。以下为阿里云回应全文:为解决处理器芯片的安全问题... 查看全文
· Intel CPU漏洞闹大:腾讯云紧急升级发布时间:2018-01-04
近日,IntelCPU底层漏洞事件闹得沸沸扬扬,由此衍生的安全问题已经波及面甚为广泛,几乎所有的手机、电脑以及云计算产品都会受到影响。涉及系统包括Windows、Linux、macOS、亚马逊AWS、谷歌安卓;硬件平台方面,除了Intel处理器,ARM的Cortex-A架构和AMD处理器也会收到一定影响。Meltdown(熔断)和Spectre(幽灵)两个安全漏洞成为此次事件的“罪魁祸首”。Meltdown可以允许低权限、用户级别的应用程序“越界&rdquo... 查看全文
· 谷歌安全博客披露“英特尔内核漏洞”更多细节发布时间:2018-01-04
去年的时候,Google旗下ProjectZero团队发现了一个由CPU“预测执行”导致的严重安全漏洞,而它也是一项被大多数现代处理器使用的性能优化方案。根据研究人员JannHorn的演示,恶意攻击者可借此读取不该被它访问到的系统内存。某个未经授权的一方,可能在系统内存中读取到一些敏感信息,比如密码、加密密钥、或者在应用程序中打开的其它机密信息。测试还表明,在一台上发起的攻击,甚至能够访问到主机的物理内存。基于此,还可以获取在同一主机上、不同虚拟机的内存读取访问... 查看全文
· Intel安全漏洞扩大:ARM A系承认中招、AMD零风险发布时间:2018-01-04
本来以为只是一个服务器级别的安全漏洞,但更进一步的资料表明,Intel处理器这次捅的篓子波及到了过去20年的所有使用他们CPU的产品,无论你是手机还是电脑。Intel官方回应称,他们和相关科技公司已经完全了解到了安全漏洞的工作机制,如果被恶意理用,有可能会造成信息数据泄露,但是绝没有修改、删除和导致系统崩溃的可能。第二点,关于该漏洞仅仅是Intelx86-64处理器的一个设计BUG或者说缺点,Intel认为报道有误。他们指出AMD/ARM的服务器系统事实上也受到波及,大伙儿正紧密配合... 查看全文
· 英特尔CEO科再齐就安全漏洞发声:整个产业正携手解决问题发布时间:2018-01-04
英特尔CEO科再齐腾讯科技讯,据外电报道,英特尔芯片存在安全漏洞的事件正在不断发酵。该公司首席执行官科再齐(BrianKrzanich)周三对此表示,谷歌的研究人员“不久之前”告知公司的芯片存在安全漏洞,英特尔将从下周起着手修复这一漏洞。科再齐表示,他对黑客尚未利用这一漏洞“相对自信”,且整个产业携手处理这一问题已有几个月时间。“我们没有发现有黑客利用这一漏洞的事例,现在测试的修补程序是为了防止未来的黑客攻击,”他说... 查看全文
· 所有手机/电脑中招 Win10紧急更新:修复CPU级重大漏洞发布时间:2018-01-04
这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大,确认波及到ARM和AMD,也就是说,近二十年来生产的几乎一切手机、电脑、云计算产品都在风险之列。安全人员将两个新的漏洞命名为Meltdown(熔断)和Spectre(幽灵),前者允许低权限、用户级别的应用程序“越界”访问系统级的内存,从而造成数据泄露。而Spectre则可以骗过安全检查程序,使得应用程序访问内存的任意位置。目前,Meltdown已经被Linux、macOS修复,谷歌也号称修复(应该是安卓)... 查看全文
· Intel CPU底层漏洞事件完全详解:全球手机/电脑无一幸免发布时间:2018-01-04
由IntelCPU漏洞问题衍生出来的安全事件已经波及全球几乎所有的手机、电脑、云计算产品,ARM确认Cortex-A架构中招,AMD表示从目前的研究来看,他们受影响最小,可视为零风险。不过,今晨,《福布斯》、WMPU等撰文对此次事件进行了一次详细的披露和解释,整理如下——1、哪些系统受影响?Windows、Linux、macOS、亚马逊AWS、谷歌安卓均中招。2、除了Intel处理器,还波及哪些硬件?ARM的Cortex-A架构和AMD处理器。Cortex... 查看全文
· 英特尔芯片漏洞事件发酵:CEO去年套现涉及内幕交易发布时间:2018-01-04
BI中文站1月4日报道在谷歌向英特尔发出警告,称该公司的芯片存在安全漏洞数月之后,英特尔首席执行官科再奇(BrianKrzanich)抛售了大部分所持的公司股票。问题在于,科再奇在抛售英特尔股票时,公众对该公司产品漏洞的问题并不知情。英国媒体TheRegister周二报道称,英特尔处理器芯片存有一个根本性设计缺陷,迫使Windows、Linux内核需要进行大规模重新设计,以解决芯片级安全漏洞。该漏洞能够让黑客窃取存储在PC等个人设备存储芯片,以及数据中心服务器上的数据。此外... 查看全文
· 微软亚马逊谷歌就英特尔芯片漏洞发声:正对产品进行更新发布时间:2018-01-04
腾讯科技讯,据外电报道,微软、亚马逊和谷歌周三均表示,针对英特尔芯片存有安全漏洞这一问题,他们正在对云服务和其他产品进行更新,防止芯片级安全漏洞被黑客利用。国外媒体TheRegister周二报道称,英特尔处理器芯片存有根本性设计缺陷,迫使Windows、Linux内核需要进行大规模重新设计,以解决芯片级安全漏洞。据悉,该漏洞能够让黑客窃取存储在PC等个人设备存储芯片,以及数据中心服务器上的数据。此外,它还能让黑客窃取存储在芯片内存中的信息,如密码和缓存文件等。此外... 查看全文
· 英特尔CPU爆惊天漏洞:全球PC面临最高30%“降速”发布时间:2018-01-03
连日来,苹果公司的降速门丑闻在全球发酵,被指涉及到了用户手中的iPhone和iPad。据外媒最新消息,英特尔公司日前爆出了一个处理器的严重漏洞,导致微软、苹果等公司需要修改操作系统,这一漏洞修补过程可能导致全球个人电脑性能下降,最高下降幅度高达三成。据美国科技新闻网站AppleInsider等多家媒体报道,英特尔这一漏洞存在于CPU(中央处理器)中,这一漏洞能够导致不良之徒访问到个人电脑内核访问的内存数据,其中包括用户账号密码、应用程序文件,文件缓存等。据报道... 查看全文
· 谷歌自曝2016年利用欧洲税收漏洞 成功避税37亿美元发布时间:2018-01-03
腾讯科技讯,美国科技公司利用税收漏洞,在欧洲进行避税,这已经不是新闻,欧盟正在打击这种行为。据外媒最新消息,最近的一份文件显示,2016年,谷歌利用相关漏洞让190亿美元收入成功避税。据彭博社报道,谷歌提交给荷兰的监管文件显示,2016年,谷歌把159亿欧元(相当于192亿美元)的营业收入转移到了百慕大的壳公司,避开了大约37亿美元的税负。美国公司在欧洲普遍采用了一种名为“双层爱尔兰-荷兰三明治”的避税架构,即利用两国的税收漏洞,注册复杂的公司实体,转移收入和利润。其中... 查看全文
· 盘古团队证实:微信小游戏“跳一跳”改分漏洞仍在,这是最新攻略发布时间:2018-01-03
1月2日下午,著名安全团队“盘古”的安全专家向雷锋网宅客频道证实,微信小游戏“跳一跳”改分漏洞仍在,此前流传的“微信已补漏洞”是指已经修补了微信小游戏“跳一跳”的源代码下载漏洞。这意味着,改分依然可行。为此,“盘古”旗下的移动安全威胁数据平台Janus为雷锋网出具了一份最新改分攻略:一、改分关键步骤电脑安装抓包软件,手机设置https代理到电脑通过抓包软件... 查看全文
· Mozilla修复Thunderbird多个高危漏洞发布时间:2017-12-28
Mozilla释出了Thunderbird邮件客户端的一个更新(52.5.2),修复多个高危级漏洞。其中一个高危级漏洞编号CVE-2017-7845,是一个缓冲溢出漏洞,只影响Windows用户;另外两个高风险级漏洞CVE-2017-7846和CVE-2017-7847分别影响Thunderbird的RSS阅读器和CSS,后者潜在会允许攻击者发现用户数据如用户名。Thunderbird项目目前已独立运作,但仍然在Mozilla旗下,使用Mozilla的域名... 查看全文
· 微软再曝17年高龄0day漏洞 腾讯安全“御点”可拦截攻击发布时间:2017-12-21
日前,腾讯电脑管家通过官方微博发布安全预警:腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本,并顺藤摸瓜捕获了一个潜伏了17年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击,与之前CVE-2017-11882“高龄”漏洞如出一辙,潜伏期长达17年之久,威胁大量Office版本,一旦用户打开恶意文档,无需其他操作,就会被植入后门木马,被不法分子完全控制电脑。据了解,0Day漏洞也叫ZeroDay漏洞... 查看全文
· TensorFlow漏洞爆发背后:关于AI安全我们的傻与天真发布时间:2017-12-20
文/脑极体当我们一直在讨论AI能给互联网安全带来什么影响的时候,可能一直都忽略了一个问题:AI本身也不安全。这两天的新闻恰如其分地提醒了我们这一点。近日,谷歌被爆其机器学习框架TensorFlow中存在的严重安全风险,可被黑客用来制造安全威胁,谷歌方面已经确认了该漏洞并做出了整改回应。虽然是提前发现,这些漏洞本身没有带来实质威胁。但这条消息还是让我们看到了某种蠢蠢欲动的不安。TensorFlow、Torch、Caffe这些机器学习开发框架,差不多是如今AI开发者与研究者的标准配置... 查看全文

共23页首页上一页1234567891011121314151617181920212223下一页末页

最新文章
快速web开发框架——learun framework
快速web开发..
我的.net开发历程:初入快速开发
我的.net开..

今日热点

推荐文章
android Canvas让我很困惑
android..
unable to find valid certification path to requested target 的简单解决办法
unable ..