都被用来破坏开放源代码系统的安全。媒体上经常有这样的字眼:开放源代码软件更安全、更可靠,缺陷也更少。这是一种危险的观点。 CVE 是国际著名的安全漏洞库,也是对已知
2017-09-05 14:26
AlphaFuzzer是一款多功能的漏洞挖掘工具,到现在为止,该程序以文件格式为主。1.0版本主要包含了:一个智能文件格式的漏洞挖掘框架。一个通用文件格式的fuzz模块。此外,他还包含了一个ftp服务器程序的fuzz
2019-07-15 06:44
2019年8月CVE (Common Vulnerabilities & Exposures,通用漏洞披露)更新了一则代号为CVE-2019-9506的蓝牙
2020-04-03 16:05
jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。
2019-07-23 07:21
摘要: 关注网络安全的企业大都很熟悉这样的场景:几乎每天都会通过安全媒体和网络安全厂商接收到非常多的漏洞信息,并且会被建议尽快修复。尽管越来越多的企业对网络
2017-12-25 15:18
以下指南简要概述了称为Spectre和Meltdown的利用漏洞的软件影响和缓解措施,更准确地标识为: 变体1:边界检查绕过(CVE-2017-5753)变体2:分支目标
2023-08-25 08:01
CVE-2017-5715,也称为Spectre Variant 2,是某些ARM CPU设计中的漏洞,允许攻击者控制受害者执行上下文中的推测执行流,并泄露攻击者在体系结构上无法访问的数据。 在
2023-08-25 07:36
关注+星标公众号,不错过精彩内容来源 |电子伊甸园微信公众号|嵌入式专栏随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。因此,嵌入式软件开发...
2021-12-17 07:59
本建议概括介绍了软件对识别为CVE-2020-16273的漏洞的影响和缓解措施。 本咨询中讨论的方案涉及基于ARMv8-M的处理器,包括Cortex-M23、Cortex M33
2023-08-17 06:31
在我们努力在更小的嵌入式系统中使用更多功能时,它们的安全性往往被忽视。本文讨论了过去的一些安全漏洞,并讨论了嵌入式安全性被忽视的原因。物联网可以被视为嵌入式系统发展的绝佳机会。智能手机,平板电脑
2021-12-22 07:44
