社区首页
博客
论坛
下载
文库
评测
芯语
研讨会
商城
EE直播间
芯视频
E聘
更多
社区
论坛
博客
下载
评测中心
面包芯语
问答
E币商城
社区活动
资讯
电子工程专辑
国际电子商情
电子技术设计
CEO专栏
eeTV
EE|Times全球联播
资源
EE直播间
在线研讨会
视频
白皮书
小测验
供应商资源
ASPENCORE Studio
活动
2025 中国国际低空经济产业创新发展大会
2025 第六届国际 AIoT 生态发展大会
2025 全球 MCU 生态发展大会
2025 第六届中国国际汽车电子高峰论坛
IIC Shenzhen 2025
2025国际电子商情分销与供应链行业年会
IIC Shanghai 2025
更多活动预告
杂志与服务
免费订阅杂志
电子工程专辑电子杂志
电子技术设计电子杂志
国际电子商情电子杂志
登录|注册
芯语
帖子
博文
电子工程专辑
电子技术设计
国际电子商情
资料
白皮书
研讨会
芯语
文库
首页
热门
专栏作家
电子产业热词
CEO专栏
技术文库
科技头条
专栏入驻
×
提示!
您尚未开通专栏,立即申请专栏入驻
芯语
帖子
博文
用户
芯语
登录
首页
专栏作家
CEO专栏
论坛
博客
E币商城
资讯
电子工程专辑
国际电子商情
电子技术设计
安全漏洞
安全漏洞是一种软件或系统的弱点或缺陷,可以被攻击者利用来获取未经授权的访问或控制系统.
特斯拉Model3胎压监测系统安全漏洞解析
作者 | 北湾南巷出品 | 汽车电子与软件特斯拉作为电动车领域的先锋,一直在安全性、自动驾驶和数字系统方面不断创新。然而,正如任何复杂系统一样,漏洞可能会出现。 在2024年Pwn2Own黑客大赛上,来自Synacktiv的网络安全研究人员David Berard和Thomas Imbert发现了特斯拉Model 3中的一个关键漏洞,具体位于其胎压监测系统
汽车电子与软件
2024-11-19
619浏览
重大突破!AI首次发现内存安全漏洞
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日,谷歌宣布其大语言模型(LLM)项目“Big Sleep”成功发现了一个SQLite数据库引擎中的内存安全漏洞,这是人工智能首次在真实软件中发现可利用的内存安全漏洞(且该漏洞无法通过传统的模糊测试检测到)。AI首次发现内存安全漏洞谷歌的“Project Naptime”项目旨在评估LLM在进攻性安全研究方面的能力,后来该项目演变为“Big Slee
谈思实验室
2024-11-06
326浏览
电动汽车再曝重大安全漏洞!
智能汽车安全新媒体 (谈思汽车讯)德克萨斯州的美国西南研究院(Southwest Research Institute, SwRI)的工程师发现了电动汽车快速充电站的一个漏洞,该漏洞允许黑客获得未经授权的访问,甚至修改固件。直流快速充电是最快、最常用的电动汽车充电方式。高压技术依靠电力线通信 (PLC) 技术在车辆和充电设备之间传输智能电网数据。这项技术同样允许通过电线传输语音、视频和互联网流量
谈思汽车
2024-07-25
649浏览
大咖来了|江苏智能网联汽车创新中心:车载操作系统网络安全漏洞验证实践分享
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AutoSec 2024第八届中国汽车网络安全周9月3日-4日9月3日-4日,「AutoSec 2024第八届中国汽车网络安全周暨第五届智能汽车数据安全展」由谈思实验室和谈思汽车主办、上海市车联网协会联合主办,连续8年与大家相约金秋。本次大会以“汽车网络数据安全、软件安全、功能安全”为主题,设置了“3+4+X”模式,含3场主题峰会、4场专题分论坛,以及
谈思实验室
2024-07-17
842浏览
D-Link安全漏洞使成千上万的存储设备容易受到黑客攻击!
点击蓝字关注我们报废的硬件有时会造成很大的问题,甚至会以超音速撞回地球大气层。当然,我们不会期望这样的悲剧发生在您闲置的硬件上,或者是藏在柜子里的NAS上。但是较旧的科技设备可能存在严重的安全漏洞,由于其在制造商处的使用寿命已经结束,这些漏洞可能无法修补。最近,一些D-Link网络附加存储(简称NAS)所有者发现了一个严重漏洞,该漏洞影响了多达数万台仍连接到互联网的设备。大约两周前,研究人员在几个
SSDFans
2024-06-06
616浏览
两名学生发现安全漏洞可能让数百万人免费洗衣服
点击蓝字 关注我们SUBSCRIBE to USIllustration by Carlo Cadenas / The Verge据TechCrunch报道(https://techcrunch.com/2024/05/17/csc-serviceworks-free-laundry-million-machines/),加州大学圣克鲁斯分校的两名学生在几个国家的商用互联网洗衣机中发现了一个漏洞。
IEEE电气电子工程师学会
2024-05-23
568浏览
小米汽车安全漏洞奖励计划正式启动!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着小米SU7的正式上市和交付,小米汽车开始走入千家万户,成为大家日常生活的一部分。小米SU7以其卓越的性能和优雅的设计赢得了广大用户的喜爱和赞誉,标志着小米在汽车领域迈出了重要的一步。一直以来,小米都将保护用户的信息安全和隐私放在首位,在小米汽车上更是如此。小米SU7在设计之初就全面和深入地考虑了用户的信息安全和隐私保护,并为用户提供了TEE OS
谈思实验室
2024-05-17
1051浏览
英特尔和联想存在永久的安全漏洞
点击上方蓝字谈思实验室获取更多汽车网络安全资讯研究人员发现,英特尔和联想等设备供应商仍未修补影响底板管理控制器 ( BMC )中使用的 Lighttpd Web 服务器的安全漏洞。虽然最初的缺陷早在 2018 年 8 月就被 Lighttpd 维护者在1.4.51 版本中发现并修补,但由于缺乏 CVE 标识符或建议,这意味着它被 AMI MegaRAC BMC 的开发人员忽视,最终出现在产品中由英
谈思实验室
2024-04-19
625浏览
蓝牙曝底层安全漏洞,数十亿设备受影响
智能汽车安全新媒体 来自Eurecom的研究人员近期分享了六种新型攻击方式,统称为"BLUFFS",这些攻击方式能够破坏蓝牙会话的保密性,使设备容易受到冒充和中间人攻击(MitM)。攻击发现者Daniele Antonioli解释道,"BLUFFS"利用了蓝牙标准中两个以前未知的漏洞,这些漏洞与会话密钥的派生方式以及交换数据的解密过程有关。这些漏洞并非受限于特定的硬件或软件配置,而是系统性的问题
谈思汽车
2023-11-30
1135浏览
1000多款汽车存安全漏洞,工信部标准体系呼之欲出
随着智能网联汽车渗透率快速提升,越来越多的车载组件漏洞为攻击者提供了获取消费者和制造商敏感数据、访问车辆控制装置,甚至是盗窃车辆的新方法。据中汽数据总经理冯屹介绍,中汽数据CFID漏洞库截至去年底共收录了2945个安全漏洞,而到今年8月底已经超过了3700个漏洞,共涉及车型1000多个,业内“流行”的漏洞重复率达到了70%。新华财经记者了解到,工业和信息化部目前正编制《车联网安全专项行动计划》,常
WitDisplay
2023-09-27
510浏览
1000多款汽车存安全漏洞
点击上面↑“电动知家”关注,记得加“星标”!车联网通过贯通汽车、道路交通运输、云网通信和平台等关键要素,已成为汽车行业新的发展方向。然而,与此同时,信息泄露和网络攻击也如影随形,且风险呈高发趋势。据新华网报道,随着智能网联汽车渗透率快速提升,越来越多的车载组件漏洞为攻击者提供了获取消费者和制造商敏感数据、访问车辆控制装置,甚至是盗窃车辆的新方法。据中汽数据总经理冯屹介绍,中汽数据CFID漏洞库截至
电动知家
2023-09-27
882浏览
福特被曝安全漏洞,官方称仍可安全驾驶
智能汽车安全新媒体 随着汽车智能化程度持续提升,所包含的安全漏洞也越来越多,福特、大众、丰田等知名汽车制造商屡屡被曝出存在安全漏洞。据bleepingcomputer消息,福特汽车供应商的安全人员向福特公司报告了一个安全漏洞,漏洞编号 CVE-2023-29468。该漏洞位于汽车信息娱乐系统集成的 WiFi 系统 WL18xx MCP 驱动程序中,允许 WiFi 范围内的攻击者使用特制的帧触发缓
谈思汽车
2023-08-15
758浏览
Intel6-11代酷睿曝安全漏洞:打个补丁性能损失最多50%
Intel最近披露了一个名为“Downfall”(衰落)的安全漏洞,影响从Skylake 6代酷睿到Rocket Lake 11代酷睿的多代产品,包括消费级和服务器级型号。这个漏洞了利用了Intel处理器的一项内存优化特性,它通过Gahter指令集加快从不同内存地址获取数据的速度,但意外暴露了内部硬件寄存器,使得恶意代码可以窃取其他程序的数据。Intel已经发布了微代码补丁,修补此漏洞,但根据Ph
硬件世界
2023-08-12
878浏览
特斯拉Model3/Y更新,网络安全漏洞修复
智能汽车安全新媒体 特斯拉近日公布,Model 3 / Y国内车型已推送2023.20.9版本软件,其中,网络安全方面的改进是该版本的关键之一。据官方更新说明,特斯拉此次更新修复了网关缓存溢出潜在风险、车机释放重引用潜在风险、车机缓存溢出和越界读写潜在风险。这些修复措施显著提高了车辆的网络安全性,保护用户的信息安全。在功能方面,新版本增加了一个实用功能:车辆支持查看自上次轮胎维修以来行驶的里程数
谈思汽车
2023-08-07
1104浏览
固源科技完成千万元Pre-A轮融资,致力于在黑客攻击之前,揭露潜在安全漏洞
智能汽车安全新媒体 日前,固源芯创微(安徽)科技有限公司(以下简称“固源科技”)获得千万级 Pre-A 轮融资。此轮融资主要用于加强现有技术研发和新产品发布, 并通过加强与西安电子科技大学芜湖研究院的产学研合作, 助力网络安全产业的蓬勃发展。1 好风凭借力· 顺势而为 随着网络技术的不断更新,风险与隐患也在暗处滋生。站在时代风口,固源科技作为国内最早致力于模糊漏洞挖掘技术研究的团队,毅然决定顺
谈思汽车
2023-07-27
2157浏览
AMDZen2全家都有严重安全漏洞!锐龙年底才有补丁
Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。该漏洞能让攻击者从处理器中窃取受保护敏感信息,比如加密密钥、登陆账号密码等,而且数据率可以达到每核心每秒30Kb,相当充裕了。要想利用此漏洞,不需要物理访问处理器,通过网页执行JS脚本即可远程操作。甚至,虚拟机、沙盒、容器等也难以逃脱,因此对
硬件世界
2023-07-25
1144浏览
浅谈联网汽车安全漏洞
点击上方蓝字谈思实验室获取更多汽车网络安全资讯“智能网联汽车存在内生共性问题,即软硬件的漏洞后门,基于此进行的网络攻击可以直接带来勒索、盗窃、大规模车辆恶意操控风险,还有数据泄露等网络安全事件。如果内生的漏洞后门问题不解决,系统自身难保,很难谈系统安全之上的数据安全、应用安全。”——中国工程院院士邬江兴随着汽车智能化、网联化技术发展,汽车远程升级(Over-The-Air,OTA)技术得到了广泛应
谈思实验室
2023-07-12
797浏览
网络安全漏洞(风险)扫描的12种类型
点击上方蓝字谈思实验室获取更多汽车网络安全资讯漏洞(风险)扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分,可以帮助企业识别数字化系统和应用中的各类安全缺陷。在实际应用时,漏洞扫描的类型需要和它们能够保护的IT环境保持一致。如果充分了解不同类型漏洞扫描技术之间的区别,企业可以提高整体网络安全防御能力,并加固系统以防范潜在威胁。本文收集整理了目前最常见的12种漏洞扫描类型(见下表),
谈思实验室
2023-07-10
1054浏览
谈思实验室&VDAQMC:“汽车供应链网络安全漏洞沟通机制”专题研讨会6月8日召开
点击上方蓝字谈思实验室获取更多汽车网络安全资讯VDA软件质量(中国)顾问委员会和谈思实验室将于6月8日(星期四)在上海共同主办以“汽车供应链网络安全漏洞沟通机制”为主题的线下专题研讨会。此活动仅对受邀嘉宾开放,如果您有兴趣参加,请与组织方联系(组织方将视申请人资质决定是否允许参加此活动,活动嘉宾需参与分组讨论,提出自己的见解)。议程和更多详细信息如下:日程主题汽车供应链网络安全漏洞沟通机制专题研讨
谈思实验室
2023-05-24
1049浏览
英特尔CPU安全漏洞,攻击者可窃取大量数据
据BleepingComputer 4月24日消息,近日在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击,让数据通过 EFLAGS 寄存器泄露。这一与众不同的侧信道攻击由清华大学、马里兰大学和中国教育部计算机实验室 (BUPT) 的研究人员共同发现,它不像许多其他侧信道攻击那样依赖缓存系统,而是利用瞬态执行中 EFLAGS 寄存器变化的缺
智能计算芯世界
2023-05-09
1408浏览
华晨宝马网络安全负责人周爽:智能制造下的安全漏洞管理与运营
点击上方蓝字谈思实验室获取更多汽车网络安全资讯谈思AutoSec行业7周年年会5月11-12日,谈思实验室Taas Labs将在上海举办AutoSec 7周年年会暨中国汽车网络安全与数据安全合规峰会。本次峰会聚焦汽车网络安全、数据安全、信息安全、国内外法律法规、数据跨境合规、汽车信息安全实验室运营、汽车测绘地理信息安全等,旨在汇聚汽车行业最新研究与实践成果,展示网络安全、数据安全方面的优秀解决方案
谈思实验室
2023-04-29
1606浏览
大疆无人机被曝16个安全漏洞:可破解禁飞限制、飞行中强制坠落
点击上方蓝字谈思实验室获取更多汽车网络安全资讯研究员针对大疆无人机进行多方面研究,如对其通信协议量身定制了一种模糊测试方法,共找到16个安全漏洞,并发现其设备跟踪协议存在隐私缺陷,安全内参3月6日消息,德国波鸿和萨尔布吕肯的研究人员们从无人机巨头大疆(DJI)的产品中发现多个安全漏洞,其中部分漏洞相当严重。例如,用户可利用漏洞修改无人机的序列号,或覆盖掉安全当局用于跟踪无人机及其操纵者的机制。在特
谈思实验室
2023-03-06
2961浏览
常见的汽车及嵌入式安全漏洞Top10
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在本文中,我们将列出十大最常见的汽车及嵌入式网络安全漏洞漏洞10:数字错误 Numeric Errors数字错误可以指几类不同的问题,包括:包围错误。数组索引的不正确验证。整数溢出。字节排序不正确。数字类型之间的转换不正确。数字错误占所有漏洞的3%。不正确的计算。数字错误漏洞的一个常见位置是在数学计算。另外,如果数据从一个溢出,它就会受到这种漏洞的
谈思实验室
2023-02-20
1047浏览
如何看待紫光展锐手机芯片安全漏洞问题?
近日,以色列信息安全机构Check Point公布了的一篇报告,称在紫光展锐的手机基带芯片中,发现一个被命名为CVE-2022-20210的安全漏洞,该漏洞被认定为严重安全等级,评为9.4级(满级为10),针对这个漏洞,当攻击者利用发射站发送格式错误的数据包给基于紫光展锐处理器手机时,手机会重启。一些媒体已经纷纷做了报道还有一些不懂技术的媒体甚至推断该漏洞会让攻击者接管手机!真的是如此严重吗?这两
FPGA开发圈
2022-06-10
2391浏览
美商务部出台新规:未经审批禁止向中国分享安全漏洞,微软反对无效!
新智元报道 编辑:David 拉燕【新智元导读】近日,美国商务部工业和安全局发布了一项网络安全最终规定。中国被分到D类,在网络漏洞信息分享上受到更严格的管控。近日,美国商务部工业和安全局(BIS)正式发布了针对网络安全领域的最新的出口管制规定。对,就是那个发布「实体清单」、「贸易黑名单」的BIS,说起来这几年,它也算是「中国网友的老朋友」了。这次又是什么?主要是关于网络安全和漏洞信息的管控。
传感器技术
2022-06-06
2011浏览
正在努力加载更多...
广告
今日
新闻
1
图像标记化技术重构分布式神经级联,赋能多模态AI设备
2
功率密度翻倍!当代eFuse和GaN器件,如何破解AI数据中心痛点?
3
紧耦合架构,助力可穿戴设备突破“不可能三角”
4
特朗普考虑豁免进口汽车零部件关税
5
传AMD、英特尔AI芯片被纳入出口管制清单
6
从分散IP到系统级优化:芯原紧耦合架构重塑可穿戴设备设计路径
7
芯原戴伟进:可穿戴设备正从“功能终端”变成 “AI 交互新入口”
8
锁存D型CMOS电源开关:再度升级成本又降一半
热门
文章排行
1
Github屏蔽中国IP!!中美关税大战的战火还是烧到科技圈
硬件笔记本
16578
2
一文看懂OPPOFindX8系列暨移动智能生态旗舰新品发布会,售价3699元起
CINNOResearch
10543
3
突发!特朗普宣布豁免部分中国电子产品、电子元器件125%关税!附豁免产品清单
芯片之家
7058
4
什么是芯片的COO/CCO/COD/DIFF/COA/ACO?
射频美学
4453
5
美方豁免部分产品“对等关税”,中方最新回应
芯存社
4398
6
针对中国?特朗普将关税加至125%,其他国家暂缓征收90天并降至10%!
飙叔科技洞察
4107
7
美国宣布对笔记本电脑、智能手机、半导体等豁免征收“对等关税”
CINNOResearch
3708
8
反转!即将征收芯片关税,中美已通过中间人就关税问题初步接触,Q1中美双边贸易仍保持增长,鸿海解读美国关税豁免政策影响
芯存社
2723
9
微软突发“封杀令”!全面禁止Cursor使用C、C++、C#扩展,开发者被迫回退版本
C语言与CPP编程
2226
10
暂停接单、原产地判定...芯片人快被逼疯了!
芯世相
2074
11
被焊死的“中国芯”:一场技术困局背后的利益博弈
芯通社
1854
12
重磅!美国宣布对集成电路、平板电脑、智能手机、显示模组等免征收“对等关税”
芯存社
1706
13
特朗普放弃打压英伟达H20芯片!
皇华电子元器件IC供应商
1595
14
突发:125%关税,立即执行!美国再加码,贸易战“白热化”
硬件笔记本
1480
15
最新动力电池国标出台:不允许起火和爆炸
谈思汽车
1394
16
集成电路原产地认定新规详解——流片地即原产地的技术与合规分析
汽车电子与软件
1319
17
集成电路原产地新规,流片地成关键!
皇华电子元器件IC供应商
1310
18
瑞萨电子与您相约2025慕尼黑上海电子展共探“芯”力量
瑞萨MCU小百科
1219
19
电动汽车电池新国标公布:热扩散不起火、不爆炸
一览众车
1219
20
苹果Q1手机销量首次全球第一
WitDisplay
1216
21
特朗普,传出新消息
谈思汽车
1125
22
中国紧急宣布!芯片流片地认定为原产地对Intel、AMD、高通有何影响
手机技术资讯
1075
23
中国认定芯片流片地为原产地!对Intel、AMD、高通有什么影响?
文Q聊硬件
1062
24
美商务部长:面板必须在美国制造!
WitDisplay
936
25
AI含量拉满!TOP25+储能企业竞逐
行家说储能
919
26
美国宣布对显示模组/终端等豁免征收“对等关税”
WitDisplay
903
27
突发!特朗普“胁迫”台积电全产业链迁美,90%以上的5nm芯片断供?
飙叔科技洞察
868
28
原产地如何认定?10家漂亮国芯片大厂晶圆、封测地汇总
芯世相
804
29
不要震惊!国产超音速客机C949提上日程!
飙叔科技洞察
798
30
特朗普又变卦:关税没有例外!电子产品仍面临关税
CINNOResearch
745
广告
最新
评论
更多>>
真的是,硬要逼我用ViewTurbo
用户17445...
评论文章
2025-04-13
Github屏蔽中国IP!!中美关税大战的战火还是烧到科技圈
A1,寓意,美国作为人造这一领域的第一人
自做自受
评论文章
2025-04-13
尴尬!美教育部长将AI读成Aone
资料
文库
帖子
博文
1
AD、DA转换器接口技术与实用线路-杨振江
2
IGBT并联使用要点(来源于onsemi)
3
新能源电池技术
4
自动控制原理++上册,黄家英,第二版
5
现代实用传感器电路-图书
6
现代传感器集成电路:通用传感器电路
7
微弱直流电压信号采集
8
[完结10章]DeepSeek+SpringAI实战AI家庭医生应用
9
苏州永创智能科技详解“CMTI测试电源”共模瞬态抗扰度测试方案及标准
10
2025年感知技术十大趋势深度分析报告
1
HMD3075国产首款量产型七位半万用表!青岛汉泰开启国产高...
2
已知并联电阻总阻值,算出23456个......并联电阻的阻值,比...
3
拆解:DMA方式WM803开发板+ST7735驱动显示TTL例程解析
4
cadence中如何测试鉴相器的输出电压和相差的关系
5
【2025面包板社区内容狂欢节】发文、回帖赢25万E币!
6
在咖啡馆做电力电子实验是种什么体验?
7
EGBox Nano
8
MDD高效率整流管的工作原理:如何降低导通损耗?
1
AI帮你赢:人人都能用的AI方法论 读后感和书评,我会推荐给我的学生
2
水下装备体系论证系统软件全面解析
3
京东全球购十周年:宣布投入亿级资源,升级四大商家扶持举措
4
瑞芯微RK平台开发必备的20个常用命令,帮您效率翻倍
5
网络链路攻防战术对抗仿真系统软件全面解析
6
多极电磁铁有哪些应用
7
AI赋能,健康无界:WT2605C语音芯片智能血压计的个性化设计方案
8
语音芯片技术赋能:一体化方案重塑学爬玩具低成本开发新范式 ——以WT588F02B-C014为核心的超省BOM成本方案解析
1
开关电源调试中,这5个常见问题你中招了没?
2
运放的基本电路
3
nmos导通流向_MOS管
4
PLC控制柜设计原理电装布局、接线图和原理图
5
二次控制原理图如何识图与绘制?图文并茂让你瞬间理解!
6
一文详解ESD与EOS失效差异
7
单片机基础:GPIO、定时器、串行通信、中断
8
什么是无功补偿的共补、分补、混补?
9
零序电流互感器安装接地线穿还是不穿?这一招让你秒懂!
10
48张高清电工电路彩图,你真不一定都会!
在线研讨会
迈来芯新一代经济型热成像技术:赋能电力电子过热保护与智能应用温度监控
ADI 应用于电池管理系统 (BMS) 的电芯监测解决方案
利用氮化镓技术打造高效电机驱动——人形机器人、无人机与电动汽车应用
ADMT4000重新定义多圈编码器设计
EE直播间
利用高性能源表和强大的软件, 实现半导体参数的测试和分析
直播时间:04月17日 10:00
E聘热招职位
本网页已闲置超过10分钟,按键盘任意键或点击空白处,即可回到网页
X
最新资讯
图像标记化技术重构分布式神经级联,赋能多模态AI设备
功率密度翻倍!当代eFuse和GaN器件,如何破解AI数据中心痛点?
紧耦合架构,助力可穿戴设备突破“不可能三角”
特朗普考虑豁免进口汽车零部件关税
传AMD、英特尔AI芯片被纳入出口管制清单