了解如何有效识别和修复安全漏洞 - 电子工程专辑

安全漏洞

安全漏洞是一种软件或系统的弱点或缺陷,可以被攻击者利用来获取未经授权的访问或控制系统.

特斯拉Model3胎压监测系统安全漏洞解析

作者 | 北湾南巷出品 | 汽车电子与软件特斯拉作为电动车领域的先锋，一直在安全性、自动驾驶和数字系统方面不断创新。然而，正如任何复杂系统一样，漏洞可能会出现。在2024年Pwn2Own黑客大赛上，来自Synacktiv的网络安全研究人员David Berard和Thomas Imbert发现了特斯拉Model 3中的一个关键漏洞，具体位于其胎压监测系统

汽车电子与软件 2024-11-19 380浏览
重大突破！AI首次发现内存安全漏洞

点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日，谷歌宣布其大语言模型（LLM）项目“Big Sleep”成功发现了一个SQLite数据库引擎中的内存安全漏洞，这是人工智能首次在真实软件中发现可利用的内存安全漏洞（且该漏洞无法通过传统的模糊测试检测到）。AI首次发现内存安全漏洞谷歌的“Project Naptime”项目旨在评估LLM在进攻性安全研究方面的能力，后来该项目演变为“Big Slee

谈思实验室 2024-11-06 262浏览
电动汽车再曝重大安全漏洞！

智能汽车安全新媒体（谈思汽车讯）德克萨斯州的美国西南研究院（Southwest Research Institute, SwRI）的工程师发现了电动汽车快速充电站的一个漏洞，该漏洞允许黑客获得未经授权的访问，甚至修改固件。直流快速充电是最快、最常用的电动汽车充电方式。高压技术依靠电力线通信 (PLC) 技术在车辆和充电设备之间传输智能电网数据。这项技术同样允许通过电线传输语音、视频和互联网流量

谈思汽车 2024-07-25 605浏览
大咖来了|江苏智能网联汽车创新中心：车载操作系统网络安全漏洞验证实践分享

点击上方蓝字谈思实验室获取更多汽车网络安全资讯AutoSec 2024第八届中国汽车网络安全周9月3日-4日9月3日-4日，「AutoSec 2024第八届中国汽车网络安全周暨第五届智能汽车数据安全展」由谈思实验室和谈思汽车主办、上海市车联网协会联合主办，连续8年与大家相约金秋。本次大会以“汽车网络数据安全、软件安全、功能安全”为主题，设置了“3+4+X”模式，含3场主题峰会、4场专题分论坛，以及

谈思实验室 2024-07-17 706浏览
D-Link安全漏洞使成千上万的存储设备容易受到黑客攻击！

点击蓝字关注我们报废的硬件有时会造成很大的问题，甚至会以超音速撞回地球大气层。当然，我们不会期望这样的悲剧发生在您闲置的硬件上，或者是藏在柜子里的NAS上。但是较旧的科技设备可能存在严重的安全漏洞，由于其在制造商处的使用寿命已经结束，这些漏洞可能无法修补。最近，一些D-Link网络附加存储(简称NAS)所有者发现了一个严重漏洞，该漏洞影响了多达数万台仍连接到互联网的设备。大约两周前，研究人员在几个

SSDFans 2024-06-06 587浏览
两名学生发现安全漏洞可能让数百万人免费洗衣服

点击蓝字关注我们SUBSCRIBE to USIllustration by Carlo Cadenas / The Verge据TechCrunch报道（https://techcrunch.com/2024/05/17/csc-serviceworks-free-laundry-million-machines/），加州大学圣克鲁斯分校的两名学生在几个国家的商用互联网洗衣机中发现了一个漏洞。

IEEE电气电子工程师学会 2024-05-23 547浏览
小米汽车安全漏洞奖励计划正式启动！

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着小米SU7的正式上市和交付，小米汽车开始走入千家万户，成为大家日常生活的一部分。小米SU7以其卓越的性能和优雅的设计赢得了广大用户的喜爱和赞誉，标志着小米在汽车领域迈出了重要的一步。一直以来，小米都将保护用户的信息安全和隐私放在首位，在小米汽车上更是如此。小米SU7在设计之初就全面和深入地考虑了用户的信息安全和隐私保护，并为用户提供了TEE OS

谈思实验室 2024-05-17 919浏览
英特尔和联想存在永久的安全漏洞

点击上方蓝字谈思实验室获取更多汽车网络安全资讯研究人员发现，英特尔和联想等设备供应商仍未修补影响底板管理控制器 ( BMC )中使用的 Lighttpd Web 服务器的安全漏洞。虽然最初的缺陷早在 2018 年 8 月就被 Lighttpd 维护者在1.4.51 版本中发现并修补，但由于缺乏 CVE 标识符或建议，这意味着它被 AMI MegaRAC BMC 的开发人员忽视，最终出现在产品中由英

谈思实验室 2024-04-19 599浏览
蓝牙曝底层安全漏洞，数十亿设备受影响

智能汽车安全新媒体来自Eurecom的研究人员近期分享了六种新型攻击方式，统称为"BLUFFS"，这些攻击方式能够破坏蓝牙会话的保密性，使设备容易受到冒充和中间人攻击(MitM)。攻击发现者Daniele Antonioli解释道，"BLUFFS"利用了蓝牙标准中两个以前未知的漏洞，这些漏洞与会话密钥的派生方式以及交换数据的解密过程有关。这些漏洞并非受限于特定的硬件或软件配置，而是系统性的问题

谈思汽车 2023-11-30 1056浏览
1000多款汽车存安全漏洞，工信部标准体系呼之欲出

随着智能网联汽车渗透率快速提升，越来越多的车载组件漏洞为攻击者提供了获取消费者和制造商敏感数据、访问车辆控制装置，甚至是盗窃车辆的新方法。据中汽数据总经理冯屹介绍，中汽数据CFID漏洞库截至去年底共收录了2945个安全漏洞，而到今年8月底已经超过了3700个漏洞，共涉及车型1000多个，业内“流行”的漏洞重复率达到了70%。新华财经记者了解到，工业和信息化部目前正编制《车联网安全专项行动计划》，常

WitDisplay 2023-09-27 459浏览
1000多款汽车存安全漏洞

点击上面↑“电动知家”关注，记得加“星标”！车联网通过贯通汽车、道路交通运输、云网通信和平台等关键要素，已成为汽车行业新的发展方向。然而，与此同时，信息泄露和网络攻击也如影随形，且风险呈高发趋势。据新华网报道，随着智能网联汽车渗透率快速提升，越来越多的车载组件漏洞为攻击者提供了获取消费者和制造商敏感数据、访问车辆控制装置，甚至是盗窃车辆的新方法。据中汽数据总经理冯屹介绍，中汽数据CFID漏洞库截至

电动知家 2023-09-27 846浏览
福特被曝安全漏洞，官方称仍可安全驾驶

智能汽车安全新媒体随着汽车智能化程度持续提升，所包含的安全漏洞也越来越多，福特、大众、丰田等知名汽车制造商屡屡被曝出存在安全漏洞。据bleepingcomputer消息，福特汽车供应商的安全人员向福特公司报告了一个安全漏洞，漏洞编号 CVE-2023-29468。该漏洞位于汽车信息娱乐系统集成的 WiFi 系统 WL18xx MCP 驱动程序中，允许 WiFi 范围内的攻击者使用特制的帧触发缓

谈思汽车 2023-08-15 697浏览
Intel6-11代酷睿曝安全漏洞：打个补丁性能损失最多50％

Intel最近披露了一个名为“Downfall”(衰落)的安全漏洞，影响从Skylake 6代酷睿到Rocket Lake 11代酷睿的多代产品，包括消费级和服务器级型号。这个漏洞了利用了Intel处理器的一项内存优化特性，它通过Gahter指令集加快从不同内存地址获取数据的速度，但意外暴露了内部硬件寄存器，使得恶意代码可以窃取其他程序的数据。Intel已经发布了微代码补丁，修补此漏洞，但根据Ph

硬件世界 2023-08-12 837浏览
特斯拉Model3/Y更新，网络安全漏洞修复

智能汽车安全新媒体特斯拉近日公布，Model 3 / Y国内车型已推送2023.20.9版本软件，其中，网络安全方面的改进是该版本的关键之一。据官方更新说明，特斯拉此次更新修复了网关缓存溢出潜在风险、车机释放重引用潜在风险、车机缓存溢出和越界读写潜在风险。这些修复措施显著提高了车辆的网络安全性，保护用户的信息安全。在功能方面，新版本增加了一个实用功能：车辆支持查看自上次轮胎维修以来行驶的里程数

谈思汽车 2023-08-07 1070浏览
固源科技完成千万元Pre-A轮融资，致力于在黑客攻击之前，揭露潜在安全漏洞

智能汽车安全新媒体日前，固源芯创微（安徽）科技有限公司（以下简称“固源科技”）获得千万级 Pre-A 轮融资。此轮融资主要用于加强现有技术研发和新产品发布, 并通过加强与西安电子科技大学芜湖研究院的产学研合作, 助力网络安全产业的蓬勃发展。1 好风凭借力· 顺势而为随着网络技术的不断更新，风险与隐患也在暗处滋生。站在时代风口，固源科技作为国内最早致力于模糊漏洞挖掘技术研究的团队，毅然决定顺

谈思汽车 2023-07-27 2038浏览
AMDZen2全家都有严重安全漏洞！锐龙年底才有补丁

Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。该漏洞能让攻击者从处理器中窃取受保护敏感信息，比如加密密钥、登陆账号密码等，而且数据率可以达到每核心每秒30Kb，相当充裕了。要想利用此漏洞，不需要物理访问处理器，通过网页执行JS脚本即可远程操作。甚至，虚拟机、沙盒、容器等也难以逃脱，因此对

硬件世界 2023-07-25 1140浏览
浅谈联网汽车安全漏洞

点击上方蓝字谈思实验室获取更多汽车网络安全资讯“智能网联汽车存在内生共性问题，即软硬件的漏洞后门，基于此进行的网络攻击可以直接带来勒索、盗窃、大规模车辆恶意操控风险，还有数据泄露等网络安全事件。如果内生的漏洞后门问题不解决，系统自身难保，很难谈系统安全之上的数据安全、应用安全。”——中国工程院院士邬江兴随着汽车智能化、网联化技术发展，汽车远程升级（Over-The-Air，OTA）技术得到了广泛应

谈思实验室 2023-07-12 790浏览
网络安全漏洞（风险）扫描的12种类型

点击上方蓝字谈思实验室获取更多汽车网络安全资讯漏洞（风险）扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分，可以帮助企业识别数字化系统和应用中的各类安全缺陷。在实际应用时，漏洞扫描的类型需要和它们能够保护的IT环境保持一致。如果充分了解不同类型漏洞扫描技术之间的区别，企业可以提高整体网络安全防御能力，并加固系统以防范潜在威胁。本文收集整理了目前最常见的12种漏洞扫描类型（见下表），

谈思实验室 2023-07-10 991浏览
谈思实验室&VDAQMC：“汽车供应链网络安全漏洞沟通机制”专题研讨会6月8日召开

点击上方蓝字谈思实验室获取更多汽车网络安全资讯VDA软件质量（中国）顾问委员会和谈思实验室将于6月8日（星期四）在上海共同主办以“汽车供应链网络安全漏洞沟通机制”为主题的线下专题研讨会。此活动仅对受邀嘉宾开放，如果您有兴趣参加，请与组织方联系（组织方将视申请人资质决定是否允许参加此活动，活动嘉宾需参与分组讨论，提出自己的见解）。议程和更多详细信息如下：日程主题汽车供应链网络安全漏洞沟通机制专题研讨

谈思实验室 2023-05-24 1020浏览
英特尔CPU安全漏洞，攻击者可窃取大量数据

据BleepingComputer 4月24日消息，近日在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击，让数据通过 EFLAGS 寄存器泄露。这一与众不同的侧信道攻击由清华大学、马里兰大学和中国教育部计算机实验室 (BUPT) 的研究人员共同发现，它不像许多其他侧信道攻击那样依赖缓存系统，而是利用瞬态执行中 EFLAGS 寄存器变化的缺

智能计算芯世界 2023-05-09 1364浏览
华晨宝马网络安全负责人周爽:智能制造下的安全漏洞管理与运营

点击上方蓝字谈思实验室获取更多汽车网络安全资讯谈思AutoSec行业7周年年会5月11-12日，谈思实验室Taas Labs将在上海举办AutoSec 7周年年会暨中国汽车网络安全与数据安全合规峰会。本次峰会聚焦汽车网络安全、数据安全、信息安全、国内外法律法规、数据跨境合规、汽车信息安全实验室运营、汽车测绘地理信息安全等，旨在汇聚汽车行业最新研究与实践成果，展示网络安全、数据安全方面的优秀解决方案

谈思实验室 2023-04-29 1525浏览
大疆无人机被曝16个安全漏洞：可破解禁飞限制、飞行中强制坠落

点击上方蓝字谈思实验室获取更多汽车网络安全资讯研究员针对大疆无人机进行多方面研究，如对其通信协议量身定制了一种模糊测试方法，共找到16个安全漏洞，并发现其设备跟踪协议存在隐私缺陷，安全内参3月6日消息，德国波鸿和萨尔布吕肯的研究人员们从无人机巨头大疆（DJI）的产品中发现多个安全漏洞，其中部分漏洞相当严重。例如，用户可利用漏洞修改无人机的序列号，或覆盖掉安全当局用于跟踪无人机及其操纵者的机制。在特

谈思实验室 2023-03-06 2781浏览
常见的汽车及嵌入式安全漏洞Top10

点击上方蓝字谈思实验室获取更多汽车网络安全资讯‍在本文中，我们将列出十大最常见的汽车及嵌入式网络安全漏洞‍漏洞10：数字错误 Numeric Errors数字错误可以指几类不同的问题，包括：包围错误。数组索引的不正确验证。整数溢出。字节排序不正确。数字类型之间的转换不正确。数字错误占所有漏洞的3%。不正确的计算。数字错误漏洞的一个常见位置是在数学计算。另外，如果数据从一个溢出，它就会受到这种漏洞的

谈思实验室 2023-02-20 1012浏览
如何看待紫光展锐手机芯片安全漏洞问题？

近日，以色列信息安全机构Check Point公布了的一篇报告，称在紫光展锐的手机基带芯片中，发现一个被命名为CVE-2022-20210的安全漏洞，该漏洞被认定为严重安全等级，评为9.4级（满级为10），针对这个漏洞，当攻击者利用发射站发送格式错误的数据包给基于紫光展锐处理器手机时，手机会重启。一些媒体已经纷纷做了报道还有一些不懂技术的媒体甚至推断该漏洞会让攻击者接管手机！真的是如此严重吗？这两

FPGA开发圈 2022-06-10 2334浏览
美商务部出台新规：未经审批禁止向中国分享安全漏洞，微软反对无效！

新智元报道编辑：David 拉燕【新智元导读】近日，美国商务部工业和安全局发布了一项网络安全最终规定。中国被分到D类，在网络漏洞信息分享上受到更严格的管控。近日，美国商务部工业和安全局（BIS）正式发布了针对网络安全领域的最新的出口管制规定。对，就是那个发布「实体清单」、「贸易黑名单」的BIS，说起来这几年，它也算是「中国网友的老朋友」了。这次又是什么？主要是关于网络安全和漏洞信息的管控。

传感器技术 2022-06-06 1983浏览

正在努力加载更多...

广告

今日新闻

热门文章排行

1 AMEYA360|2025年春节放假通知！

皇华电子元器件IC供应商  9751
2 已确认！SGS和BV必维正在洽谈合并！

谈思汽车  3390
3 无语！特朗普欢迎TikTok回来：必须把公司50%卖给美国

芯通社  2304
4 一汽车品牌被曝订单造假！爆料人已删帖

谈思汽车  1683
5 研究机构称：比亚迪实际净债务达3230亿元

阿尔法工场研究院  1613
6 赵明辞职！荣耀正式官宣“换帅”，前华为悍将李健接任

CINNOResearch  1480
7 更多细节曝光，小米汽车武汉第三工厂要来了？

谈思汽车  1221
8 特朗普正式取消电动汽车强制法令

电动知家  987
9 曝某汽车品牌订单造假，已到暴雷边缘！

电动知家  889
10 中国对美芯片调查，或指向TI德仪

芯极速  884
11 中国小伙撞脸世界首富？马斯克幽默回应：可能我有中国血统

美股研究社  736
12 美国新任总统特朗普的“Stargate”（星际之门）是做啥的，用到哪些芯片呢

芯片工艺技术  732
13 真心希望你用不上这个：一张图搞懂离职补偿的N、N+1、2N

C语言与CPP编程  727
14 雷军到访宁德时代曾毓群亲自接待

锂电联盟会长  711
15 40岁扎克伯格与贝索斯未婚妻热聊，华裔妻子表情冷漠，贝索斯拉下嘴角

美股研究社  701
16 宇树机器人行走超马斯克擎天柱，被质疑是特效，英伟达科学家力挺

国纳科技匠  692
17 富士康及郭台铭被起诉！

芯极速  638
18 突发！马斯克收购英特尔！

PCB资讯  631
19 最新！多家AIoT企业发布2024年业绩预告

物联传媒  611
20 传长鑫存储开始量产10nm\xa0DRAM，三星震惊！

WitDisplay  604
21 哈工大开创极紫外光刻的新方法

阿尔法工场研究院  602
22 突发！马斯克收购英特尔！

中国半导体论坛  592
23 马斯克收购英特尔！

半导体前沿  573
24 TikTok恢复在美服务特朗普提出合资方案；华为2024年分红方案出炉；黄仁勋现身北京|日报

全球TMT  568
25 英特尔，或将被全盘收购！

芯极速  541
26 广东可使用医保买华为智能手表引热议官方回应：符合使用范围

快科技  540
27 平衡！英伟达黄仁勋、台积电魏哲家将缺席特朗普总统就职典礼！

飙叔科技洞察  500
28 黄仁勋意外现身北京！但改变不了RTX5090D/5080极度缺货

硬件世界  492
29 出席特朗普就职典礼的亿万富翁们，座位比内阁都要好

阿尔法工场研究院  487
30 黄仁勋亲自到厂揭牌！

集成电路IC  469

广告

最新评论更多>>

我也多次遇到这类绝对防水防潮的家用电器，没得修！多见于厨房、洗浴等环境。出于安全这倒是个办法，可系统各环节可靠性寿命的一致性也是出于安全的必要啊！矛盾在于制造成本的投入和消费购买的接受。这是个看似有解，其实无解的问题。说白了，环保是个伪命题。

自做自受评论文章 2025-01-21

拆解洗衣机控制板，我差点以为我能修好这台洗衣机按键不良问题
Labview串口

具备IVIV 评论文章 2025-01-21

手把手教你用Labview写一个串口上位机

资料

文库

帖子

博文

在线研讨会

EE直播间

Fabless100系列技术和应用直播 —实时控制、BMS：国产MCU迈向高性能应用直播时间：02月18日 10:00
高效协同与版本管理：Cliosoft助力现代芯片设计直播时间：02月26日 10:00
第三代功率半导体器件测试解决方案直播时间：03月06日 10:00

E聘热招职位