了解如何有效识别和修复安全漏洞 - 电子工程专辑

安全漏洞

安全漏洞是一种软件或系统的弱点或缺陷,可以被攻击者利用来获取未经授权的访问或控制系统.

特斯拉Model3胎压监测系统安全漏洞解析

作者 | 北湾南巷出品 | 汽车电子与软件特斯拉作为电动车领域的先锋，一直在安全性、自动驾驶和数字系统方面不断创新。然而，正如任何复杂系统一样，漏洞可能会出现。在2024年Pwn2Own黑客大赛上，来自Synacktiv的网络安全研究人员David Berard和Thomas Imbert发现了特斯拉Model 3中的一个关键漏洞，具体位于其胎压监测系统

汽车电子与软件 2024-11-19 190浏览
重大突破！AI首次发现内存安全漏洞

点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日，谷歌宣布其大语言模型（LLM）项目“Big Sleep”成功发现了一个SQLite数据库引擎中的内存安全漏洞，这是人工智能首次在真实软件中发现可利用的内存安全漏洞（且该漏洞无法通过传统的模糊测试检测到）。AI首次发现内存安全漏洞谷歌的“Project Naptime”项目旨在评估LLM在进攻性安全研究方面的能力，后来该项目演变为“Big Slee

谈思实验室 2024-11-06 250浏览
电动汽车再曝重大安全漏洞！

智能汽车安全新媒体（谈思汽车讯）德克萨斯州的美国西南研究院（Southwest Research Institute, SwRI）的工程师发现了电动汽车快速充电站的一个漏洞，该漏洞允许黑客获得未经授权的访问，甚至修改固件。直流快速充电是最快、最常用的电动汽车充电方式。高压技术依靠电力线通信 (PLC) 技术在车辆和充电设备之间传输智能电网数据。这项技术同样允许通过电线传输语音、视频和互联网流量

谈思汽车 2024-07-25 599浏览
大咖来了|江苏智能网联汽车创新中心：车载操作系统网络安全漏洞验证实践分享

点击上方蓝字谈思实验室获取更多汽车网络安全资讯AutoSec 2024第八届中国汽车网络安全周9月3日-4日9月3日-4日，「AutoSec 2024第八届中国汽车网络安全周暨第五届智能汽车数据安全展」由谈思实验室和谈思汽车主办、上海市车联网协会联合主办，连续8年与大家相约金秋。本次大会以“汽车网络数据安全、软件安全、功能安全”为主题，设置了“3+4+X”模式，含3场主题峰会、4场专题分论坛，以及

谈思实验室 2024-07-17 637浏览
D-Link安全漏洞使成千上万的存储设备容易受到黑客攻击！

点击蓝字关注我们报废的硬件有时会造成很大的问题，甚至会以超音速撞回地球大气层。当然，我们不会期望这样的悲剧发生在您闲置的硬件上，或者是藏在柜子里的NAS上。但是较旧的科技设备可能存在严重的安全漏洞，由于其在制造商处的使用寿命已经结束，这些漏洞可能无法修补。最近，一些D-Link网络附加存储(简称NAS)所有者发现了一个严重漏洞，该漏洞影响了多达数万台仍连接到互联网的设备。大约两周前，研究人员在几个

SSDFans 2024-06-06 577浏览
两名学生发现安全漏洞可能让数百万人免费洗衣服

点击蓝字关注我们SUBSCRIBE to USIllustration by Carlo Cadenas / The Verge据TechCrunch报道（https://techcrunch.com/2024/05/17/csc-serviceworks-free-laundry-million-machines/），加州大学圣克鲁斯分校的两名学生在几个国家的商用互联网洗衣机中发现了一个漏洞。

IEEE电气电子工程师学会 2024-05-23 529浏览
小米汽车安全漏洞奖励计划正式启动！

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着小米SU7的正式上市和交付，小米汽车开始走入千家万户，成为大家日常生活的一部分。小米SU7以其卓越的性能和优雅的设计赢得了广大用户的喜爱和赞誉，标志着小米在汽车领域迈出了重要的一步。一直以来，小米都将保护用户的信息安全和隐私放在首位，在小米汽车上更是如此。小米SU7在设计之初就全面和深入地考虑了用户的信息安全和隐私保护，并为用户提供了TEE OS

谈思实验室 2024-05-17 862浏览
英特尔和联想存在永久的安全漏洞

点击上方蓝字谈思实验室获取更多汽车网络安全资讯研究人员发现，英特尔和联想等设备供应商仍未修补影响底板管理控制器 ( BMC )中使用的 Lighttpd Web 服务器的安全漏洞。虽然最初的缺陷早在 2018 年 8 月就被 Lighttpd 维护者在1.4.51 版本中发现并修补，但由于缺乏 CVE 标识符或建议，这意味着它被 AMI MegaRAC BMC 的开发人员忽视，最终出现在产品中由英

谈思实验室 2024-04-19 580浏览
蓝牙曝底层安全漏洞，数十亿设备受影响

智能汽车安全新媒体来自Eurecom的研究人员近期分享了六种新型攻击方式，统称为"BLUFFS"，这些攻击方式能够破坏蓝牙会话的保密性，使设备容易受到冒充和中间人攻击(MitM)。攻击发现者Daniele Antonioli解释道，"BLUFFS"利用了蓝牙标准中两个以前未知的漏洞，这些漏洞与会话密钥的派生方式以及交换数据的解密过程有关。这些漏洞并非受限于特定的硬件或软件配置，而是系统性的问题

谈思汽车 2023-11-30 1029浏览
1000多款汽车存安全漏洞，工信部标准体系呼之欲出

随着智能网联汽车渗透率快速提升，越来越多的车载组件漏洞为攻击者提供了获取消费者和制造商敏感数据、访问车辆控制装置，甚至是盗窃车辆的新方法。据中汽数据总经理冯屹介绍，中汽数据CFID漏洞库截至去年底共收录了2945个安全漏洞，而到今年8月底已经超过了3700个漏洞，共涉及车型1000多个，业内“流行”的漏洞重复率达到了70%。新华财经记者了解到，工业和信息化部目前正编制《车联网安全专项行动计划》，常

WitDisplay 2023-09-27 452浏览
1000多款汽车存安全漏洞

点击上面↑“电动知家”关注，记得加“星标”！车联网通过贯通汽车、道路交通运输、云网通信和平台等关键要素，已成为汽车行业新的发展方向。然而，与此同时，信息泄露和网络攻击也如影随形，且风险呈高发趋势。据新华网报道，随着智能网联汽车渗透率快速提升，越来越多的车载组件漏洞为攻击者提供了获取消费者和制造商敏感数据、访问车辆控制装置，甚至是盗窃车辆的新方法。据中汽数据总经理冯屹介绍，中汽数据CFID漏洞库截至

电动知家 2023-09-27 839浏览
福特被曝安全漏洞，官方称仍可安全驾驶

智能汽车安全新媒体随着汽车智能化程度持续提升，所包含的安全漏洞也越来越多，福特、大众、丰田等知名汽车制造商屡屡被曝出存在安全漏洞。据bleepingcomputer消息，福特汽车供应商的安全人员向福特公司报告了一个安全漏洞，漏洞编号 CVE-2023-29468。该漏洞位于汽车信息娱乐系统集成的 WiFi 系统 WL18xx MCP 驱动程序中，允许 WiFi 范围内的攻击者使用特制的帧触发缓

谈思汽车 2023-08-15 666浏览
Intel6-11代酷睿曝安全漏洞：打个补丁性能损失最多50％

Intel最近披露了一个名为“Downfall”(衰落)的安全漏洞，影响从Skylake 6代酷睿到Rocket Lake 11代酷睿的多代产品，包括消费级和服务器级型号。这个漏洞了利用了Intel处理器的一项内存优化特性，它通过Gahter指令集加快从不同内存地址获取数据的速度，但意外暴露了内部硬件寄存器，使得恶意代码可以窃取其他程序的数据。Intel已经发布了微代码补丁，修补此漏洞，但根据Ph

硬件世界 2023-08-12 802浏览
特斯拉Model3/Y更新，网络安全漏洞修复

智能汽车安全新媒体特斯拉近日公布，Model 3 / Y国内车型已推送2023.20.9版本软件，其中，网络安全方面的改进是该版本的关键之一。据官方更新说明，特斯拉此次更新修复了网关缓存溢出潜在风险、车机释放重引用潜在风险、车机缓存溢出和越界读写潜在风险。这些修复措施显著提高了车辆的网络安全性，保护用户的信息安全。在功能方面，新版本增加了一个实用功能：车辆支持查看自上次轮胎维修以来行驶的里程数

谈思汽车 2023-08-07 1068浏览
固源科技完成千万元Pre-A轮融资，致力于在黑客攻击之前，揭露潜在安全漏洞

智能汽车安全新媒体日前，固源芯创微（安徽）科技有限公司（以下简称“固源科技”）获得千万级 Pre-A 轮融资。此轮融资主要用于加强现有技术研发和新产品发布, 并通过加强与西安电子科技大学芜湖研究院的产学研合作, 助力网络安全产业的蓬勃发展。1 好风凭借力· 顺势而为随着网络技术的不断更新，风险与隐患也在暗处滋生。站在时代风口，固源科技作为国内最早致力于模糊漏洞挖掘技术研究的团队，毅然决定顺

谈思汽车 2023-07-27 1974浏览
AMDZen2全家都有严重安全漏洞！锐龙年底才有补丁

Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。该漏洞能让攻击者从处理器中窃取受保护敏感信息，比如加密密钥、登陆账号密码等，而且数据率可以达到每核心每秒30Kb，相当充裕了。要想利用此漏洞，不需要物理访问处理器，通过网页执行JS脚本即可远程操作。甚至，虚拟机、沙盒、容器等也难以逃脱，因此对

硬件世界 2023-07-25 1135浏览
浅谈联网汽车安全漏洞

点击上方蓝字谈思实验室获取更多汽车网络安全资讯“智能网联汽车存在内生共性问题，即软硬件的漏洞后门，基于此进行的网络攻击可以直接带来勒索、盗窃、大规模车辆恶意操控风险，还有数据泄露等网络安全事件。如果内生的漏洞后门问题不解决，系统自身难保，很难谈系统安全之上的数据安全、应用安全。”——中国工程院院士邬江兴随着汽车智能化、网联化技术发展，汽车远程升级（Over-The-Air，OTA）技术得到了广泛应

谈思实验室 2023-07-12 776浏览
网络安全漏洞（风险）扫描的12种类型

点击上方蓝字谈思实验室获取更多汽车网络安全资讯漏洞（风险）扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分，可以帮助企业识别数字化系统和应用中的各类安全缺陷。在实际应用时，漏洞扫描的类型需要和它们能够保护的IT环境保持一致。如果充分了解不同类型漏洞扫描技术之间的区别，企业可以提高整体网络安全防御能力，并加固系统以防范潜在威胁。本文收集整理了目前最常见的12种漏洞扫描类型（见下表），

谈思实验室 2023-07-10 978浏览
谈思实验室&VDAQMC：“汽车供应链网络安全漏洞沟通机制”专题研讨会6月8日召开

点击上方蓝字谈思实验室获取更多汽车网络安全资讯VDA软件质量（中国）顾问委员会和谈思实验室将于6月8日（星期四）在上海共同主办以“汽车供应链网络安全漏洞沟通机制”为主题的线下专题研讨会。此活动仅对受邀嘉宾开放，如果您有兴趣参加，请与组织方联系（组织方将视申请人资质决定是否允许参加此活动，活动嘉宾需参与分组讨论，提出自己的见解）。议程和更多详细信息如下：日程主题汽车供应链网络安全漏洞沟通机制专题研讨

谈思实验室 2023-05-24 1008浏览
英特尔CPU安全漏洞，攻击者可窃取大量数据

据BleepingComputer 4月24日消息，近日在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击，让数据通过 EFLAGS 寄存器泄露。这一与众不同的侧信道攻击由清华大学、马里兰大学和中国教育部计算机实验室 (BUPT) 的研究人员共同发现，它不像许多其他侧信道攻击那样依赖缓存系统，而是利用瞬态执行中 EFLAGS 寄存器变化的缺

智能计算芯世界 2023-05-09 1343浏览
华晨宝马网络安全负责人周爽:智能制造下的安全漏洞管理与运营

点击上方蓝字谈思实验室获取更多汽车网络安全资讯谈思AutoSec行业7周年年会5月11-12日，谈思实验室Taas Labs将在上海举办AutoSec 7周年年会暨中国汽车网络安全与数据安全合规峰会。本次峰会聚焦汽车网络安全、数据安全、信息安全、国内外法律法规、数据跨境合规、汽车信息安全实验室运营、汽车测绘地理信息安全等，旨在汇聚汽车行业最新研究与实践成果，展示网络安全、数据安全方面的优秀解决方案

谈思实验室 2023-04-29 1498浏览
大疆无人机被曝16个安全漏洞：可破解禁飞限制、飞行中强制坠落

点击上方蓝字谈思实验室获取更多汽车网络安全资讯研究员针对大疆无人机进行多方面研究，如对其通信协议量身定制了一种模糊测试方法，共找到16个安全漏洞，并发现其设备跟踪协议存在隐私缺陷，安全内参3月6日消息，德国波鸿和萨尔布吕肯的研究人员们从无人机巨头大疆（DJI）的产品中发现多个安全漏洞，其中部分漏洞相当严重。例如，用户可利用漏洞修改无人机的序列号，或覆盖掉安全当局用于跟踪无人机及其操纵者的机制。在特

谈思实验室 2023-03-06 2684浏览
常见的汽车及嵌入式安全漏洞Top10

点击上方蓝字谈思实验室获取更多汽车网络安全资讯‍在本文中，我们将列出十大最常见的汽车及嵌入式网络安全漏洞‍漏洞10：数字错误 Numeric Errors数字错误可以指几类不同的问题，包括：包围错误。数组索引的不正确验证。整数溢出。字节排序不正确。数字类型之间的转换不正确。数字错误占所有漏洞的3%。不正确的计算。数字错误漏洞的一个常见位置是在数学计算。另外，如果数据从一个溢出，它就会受到这种漏洞的

谈思实验室 2023-02-20 1003浏览
如何看待紫光展锐手机芯片安全漏洞问题？

近日，以色列信息安全机构Check Point公布了的一篇报告，称在紫光展锐的手机基带芯片中，发现一个被命名为CVE-2022-20210的安全漏洞，该漏洞被认定为严重安全等级，评为9.4级（满级为10），针对这个漏洞，当攻击者利用发射站发送格式错误的数据包给基于紫光展锐处理器手机时，手机会重启。一些媒体已经纷纷做了报道还有一些不懂技术的媒体甚至推断该漏洞会让攻击者接管手机！真的是如此严重吗？这两

FPGA开发圈 2022-06-10 2308浏览
美商务部出台新规：未经审批禁止向中国分享安全漏洞，微软反对无效！

新智元报道编辑：David 拉燕【新智元导读】近日，美国商务部工业和安全局发布了一项网络安全最终规定。中国被分到D类，在网络漏洞信息分享上受到更严格的管控。近日，美国商务部工业和安全局（BIS）正式发布了针对网络安全领域的最新的出口管制规定。对，就是那个发布「实体清单」、「贸易黑名单」的BIS，说起来这几年，它也算是「中国网友的老朋友」了。这次又是什么？主要是关于网络安全和漏洞信息的管控。

传感器技术 2022-06-06 1981浏览

正在努力加载更多...

广告

今日新闻

热门文章排行

1 各大车企付款周期汇总

一览众车  1757
2 突发！美国再次出手！对中国140家芯片公司重大打击！

集成电路IC  1489
3 美国欲限制140家中国芯片公司，包含多家设备巨头

半导体工艺与设备  997
4 卫星通信、UWB、星闪…华为Mate70发布会太炸了！

物联传媒  861
5 打破日本垄断！两大国产HBM芯片材料厂商强强联合，产销跃居全球第二！

飙叔科技洞察  781
6 这，才是今天华为Mate70最大的惊喜！

快科技  679
7 日本一水坝现巨型哥斯拉壁画：预计明年1月底将消失

快科技  469
8 华为Mate70搭载的麒麟9020芯片有多强悍？！

凡亿PCB  424
9 华为Mate70发布，销量或超千万！

WitDisplay  413
10 中国芯片新锐50强

贞光科技  413
11 新一代麒麟到底啥水平！华为Mate70系列麒麟9020处理器跑分揭秘

快科技  406
12 比亚迪智驾团队重大人事变动！

谈思汽车  389
13 走近ISSCC2025：把脉技术趋势，洞察技术前沿

芯思想  379
14 【重磅发布】12月5-7日，金刚石前沿应用、宽禁带半导体、超硬材料、超精密加工…第八届国际碳材料大会暨产业展览会，上海见

DT半导体材料  310
15 马斯克遭遇重击：加州狙击特斯拉致其股价暴跌

国纳科技匠  297
16 华为、联想、美的、小米、海尔、格力等中国35家电子家电公司2024年第三季度财报汇总

全球TMT  296
17 “史上最强大Mate”正式发布！华为Mate70系列起售价5499元

CINNOResearch  293
18 传小米2025年正式发布自研3nmSoC芯片

皇华电子元器件IC供应商  276
19 国内一GaN项目宣布投产，明年大规模推广

第三代半导体风向  265
20 舜宇光学高层变动，孙泱辞任执行董事兼行政总裁

52RD  264
21 “萝卜快跑”落地中国香港，百度终于“守得云开见月明”？

美股研究社  257
22 预计售价100~150万元，华为首款百万级豪车尊界S800正式亮相

谈思实验室  250
23 美国HBM禁令，将于12月6日发布

芯极速  246
24 极氪副总裁入职奇瑞系公司！

谈思汽车  238
25 牙膏挤爆！iPhone17八大升级，苹果史无前例的巨变

手机技术资讯  232
26 一文掌握英伟达全系列GPU

智能计算芯世界  231
27 华为Mate70Pro“纯血鸿蒙版”来了！无法兼容安卓！

飙叔科技洞察  224
28 不到5%！国产存储芯片急需突破！全球存储芯片市场“冰火两重天”？

飙叔科技洞察  216
29 最新禁令来了！140多家中国芯片公司被限制

谈思实验室  215
30 牙膏挤爆！iPhone17八大升级，苹果史无前例的巨变

快科技  214

广告

最新评论更多>>

zanzanzan

洪正安评论文章 2024-11-29

Allegro17.4常用系统参数的设置
xuexixuexi

dkjggger 评论文章 2024-11-27

携手共筑绿色未来：同方威视护航第29届联合国气候变化大会

资料

文库

帖子

博文

在线研讨会

EE直播间

无线前沿新技术与测试技术峰会-线上直播直播时间：12月05日 09:30
首场直播发布： Keysight AP5000 系列新型高性价比模拟信号源直播时间：12月06日 10:00
功率表的基础知识及其校准直播时间：12月10日 10:00
提升毫米波信号测试精度直播时间：12月18日 14:00

E聘热招职位