漏洞技術(shù)社區(qū)

漏洞

漏洞技術(shù)社區(qū)為您提供最新的漏洞相關(guān)技術(shù)資訊、漏洞的技術(shù)資料、漏洞的電路設(shè)計(jì)方案、漏洞的視頻資料、漏洞的相關(guān)元器件資料以及漏洞的技術(shù)應(yīng)用。

漏洞資訊

SoC中哪些硬件層面的漏洞值得關(guān)注？

硅安全傳統(tǒng)上側(cè)重于密碼學(xué)，包括加固加密加速器和保護(hù)密鑰存儲(chǔ)。在系統(tǒng)芯片（SoC）設(shè)計(jì)中，這種方法不夠。SoC將多個(gè)組件，如核心、內(nèi)存和第三方IP塊集成到一個(gè)芯片上。這種集成引入了硬件層面的漏洞，這些漏洞并非針對(duì)加密算法本...

SoC 硬件層面 2025-11-27

Microsoft 的 Entra ID 漏洞可能是災(zāi)難性的

在過去十年中，隨著世界各地的企業(yè)將其數(shù)字基礎(chǔ)設(shè)施從自托管服務(wù)器轉(zhuǎn)移到云中，他們受益于 Microsoft 等主要云提供商的標(biāo)準(zhǔn)化內(nèi)置安全功能。但是，由于這些系統(tǒng)依賴如此之多，如果出現(xiàn)問題，可能會(huì)產(chǎn)生大...

Microsoft Entra ID 2025-09-22

德國BSI發(fā)布蘋果系統(tǒng)高危漏洞警告涉iOS等三大系統(tǒng)

德國聯(lián)邦信息安全辦公室（BSI）近日針對(duì)蘋果旗下iOS、macOS和iPadOS操作系統(tǒng)發(fā)布安全警告，敦促用戶立即采取更新措施。此次警告源于蘋果最新系統(tǒng)版本中修復(fù)的數(shù)百個(gè)安全漏洞，BSI將未更新設(shè)備面臨的風(fēng)險(xiǎn)等級(jí)評(píng)定為“...

蘋果 iOS18 2025-04-08

JFrog全球軟件供應(yīng)鏈發(fā)展報(bào)告指出，大多數(shù)被評(píng)為“嚴(yán)重”的漏洞評(píng)級(jí)具有誤導(dǎo)性

流式軟件公司、?JFrog軟件供應(yīng)鏈平臺(tái)的締造者JFrog近日發(fā)布了其?《2024年全球軟件供應(yīng)鏈發(fā)展報(bào)告》的調(diào)查結(jié)果，指出了新興的發(fā)展趨勢、行業(yè)風(fēng)險(xiǎn)以及保障企業(yè)軟件供應(yīng)鏈安全的最佳實(shí)踐案例。JFrog首席技術(shù)官兼聯(lián)合創(chuàng)...

JFrog 軟件供應(yīng)鏈 2024-05-21

分析嵌入式軟件代碼的漏洞 —— 代碼注入

隨著互聯(lián)網(wǎng)的發(fā)展，嵌入式設(shè)備正分布在一個(gè)充滿可以被攻擊者利用的源代碼級(jí)安全漏洞的環(huán)境中。因此，嵌入式軟件開發(fā)人員應(yīng)該了解不同類型的安全漏洞 —— 特別是代碼注入。術(shù)語“代碼注入”意味著對(duì)程序的常規(guī)數(shù)據(jù)輸入可以被制作成“包...

嵌入式軟件 2023-12-28

微軟修復(fù)Azure漏洞無證據(jù)表明惡意黑客濫用

部分 Azure 客戶已收到微軟警告，稱黑客有訪問數(shù)據(jù)的風(fēng)險(xiǎn)。在官方博文中，微軟安全響應(yīng)團(tuán)隊(duì)表示，Palo Alto Networks 報(bào)告的漏洞已經(jīng)修復(fù)，而且沒有證據(jù)表明惡意黑客濫用了這一技術(shù)。為了作為預(yù)防措施，微軟通...

微軟 Azure 2021-09-10