草庐IT

src漏洞

全部标签

Google 想让 Linux 内核漏洞更难被利用

Google表示,它在从Chromebook到云的“几乎所有东西”中都使用了Linux。现在,它正在增加对能够发现开源操作系统缺陷的安全研究人员的奖励。自2020年以来,Google运行了一个名为kCTF的基于Kubernetes的开源Capture-the-Flag(CTF)项目,该项目允许研究人员连接到其GoogleKubernetesEngine(GKE)实例,并尝试破解它们以捕获标志。到目前为止,每一个“标志”都是通过Linux内核漏洞进行的容器突破。​现在,Google已经建立了一套缓解措施,它认为这将使过去一年收到的大部分漏洞和利用更难被利用。Google表示,它将向能够克服这些缓
GoogleLinux系统开源$Linux内核漏洞

Google 想让 Linux 内核漏洞更难被利用

Google表示,它在从Chromebook到云的“几乎所有东西”中都使用了Linux。现在,它正在增加对能够发现开源操作系统缺陷的安全研究人员的奖励。自2020年以来,Google运行了一个名为kCTF的基于Kubernetes的开源Capture-the-Flag(CTF)项目,该项目允许研究人员连接到其GoogleKubernetesEngine(GKE)实例,并尝试破解它们以捕获标志。到目前为止,每一个“标志”都是通过Linux内核漏洞进行的容器突破。​现在,Google已经建立了一套缓解措施,它认为这将使过去一年收到的大部分漏洞和利用更难被利用。Google表示,它将向能够克服这些缓
GoogleLinux系统开源$Linux内核漏洞

密码管理工具 KeePass 被爆安全漏洞:允许攻击者以纯文本形式导出整个数据库

1月31日消息,开源密码管理工具KeePass近日被爆存在安全漏洞,允许攻击者在用户不知情的情况下,以纯文本形式导出整个数据库。IT之家小课堂:相比较LastPass和Bitwarden的云托管方式,开源密码管理工具KeePass主要使用本地存储的数据库来管理数据库。为了保护这些本地数据库,用户可以使用主密码对它们进行加密。这样恶意软件或威胁行为者就不能窃取数据库,也就无法访问存储在其中的相关密码。新漏洞现在被跟踪为CVE-2023-24055。攻击者在获取目标系统的写入权限之后,通过更改KeePassXML配置文件并注入恶意触发器,之后该触发器将以明文方式导出包含所有用户名和密码的数据库。整
安全漏洞管理工具KeePass释道地安开源$开源密码管理工具

密码管理工具 KeePass 被爆安全漏洞:允许攻击者以纯文本形式导出整个数据库

1月31日消息,开源密码管理工具KeePass近日被爆存在安全漏洞,允许攻击者在用户不知情的情况下,以纯文本形式导出整个数据库。IT之家小课堂:相比较LastPass和Bitwarden的云托管方式,开源密码管理工具KeePass主要使用本地存储的数据库来管理数据库。为了保护这些本地数据库,用户可以使用主密码对它们进行加密。这样恶意软件或威胁行为者就不能窃取数据库,也就无法访问存储在其中的相关密码。新漏洞现在被跟踪为CVE-2023-24055。攻击者在获取目标系统的写入权限之后,通过更改KeePassXML配置文件并注入恶意触发器,之后该触发器将以明文方式导出包含所有用户名和密码的数据库。整
安全漏洞管理工具KeePass释道地安开源$开源密码管理工具

特斯拉安全漏洞曝光:车辆竟被陌生人开走

​​想了解更多关于汽车的内容,请访问:​​​​​51CTO汽车开发者社区​​​​https://icv.51cto.com/​​传统巨头做智能化,亏起来让蔚来都直呼内行。除了特斯拉之外,智能化做得好的车企几乎都在亏损。以造车新势力的代表蔚小理为例,2022年理想亏损20亿元,小鹏前三季度亏损68亿元,而蔚来全年巨亏144亿元。蔚来的亏损甚至已经成为了网络段子:“蔚来卖一辆车亏10万,心疼,你别亏了,我不买就是了”。智能化对于汽车行业是一个全新的领域,需要进行大量的探索和巨额的研发投入。任何眼光长远、意欲在未来占据头部位置的车企,在当前都可能会承受一定的亏损。大众汽车集团刚刚发布的2022年财报
特斯开走spanstylefont-size智能汽车$智能驾驶蔚来

特斯拉安全漏洞曝光:车辆竟被陌生人开走

​​想了解更多关于汽车的内容,请访问:​​​​​51CTO汽车开发者社区​​​​https://icv.51cto.com/​​传统巨头做智能化,亏起来让蔚来都直呼内行。除了特斯拉之外,智能化做得好的车企几乎都在亏损。以造车新势力的代表蔚小理为例,2022年理想亏损20亿元,小鹏前三季度亏损68亿元,而蔚来全年巨亏144亿元。蔚来的亏损甚至已经成为了网络段子:“蔚来卖一辆车亏10万,心疼,你别亏了,我不买就是了”。智能化对于汽车行业是一个全新的领域,需要进行大量的探索和巨额的研发投入。任何眼光长远、意欲在未来占据头部位置的车企,在当前都可能会承受一定的亏损。大众汽车集团刚刚发布的2022年财报
特斯开走spanstylefont-size智能汽车$智能驾驶蔚来

特斯拉安全漏洞曝光:车辆竟被陌生人开走

​​​想了解更多关于汽车的内容,请访问:​​​​​51CTO汽车开发者社区​​​​https://icv.51cto.com/​​软件BUG无处不在,这只是个开始。汽车的软件系统越来越重要、智能化程度越来越高,但这也意味着汽车BUG将会越来越多。软件BUG是无法避免的。大部分BUG不会影响用户体验,但也有一些BUG将会带来安全隐患,比如,一个陌生人能用手机App直接开走你的车。这种略显惊悚的BUG最近出现在了特斯拉车型上。加拿大的一位Model3车主用特斯拉的App解锁了车辆,并开车去学校接孩子。在路上,他发现有些不对劲:这辆车的挡风玻璃有裂纹,手机充电器也不在原本的位置——这并不是他的车。停
特斯开走spanstyle智能汽车$安全漏洞特斯拉

特斯拉安全漏洞曝光:车辆竟被陌生人开走

​​​想了解更多关于汽车的内容,请访问:​​​​​51CTO汽车开发者社区​​​​https://icv.51cto.com/​​软件BUG无处不在,这只是个开始。汽车的软件系统越来越重要、智能化程度越来越高,但这也意味着汽车BUG将会越来越多。软件BUG是无法避免的。大部分BUG不会影响用户体验,但也有一些BUG将会带来安全隐患,比如,一个陌生人能用手机App直接开走你的车。这种略显惊悚的BUG最近出现在了特斯拉车型上。加拿大的一位Model3车主用特斯拉的App解锁了车辆,并开车去学校接孩子。在路上,他发现有些不对劲:这辆车的挡风玻璃有裂纹,手机充电器也不在原本的位置——这并不是他的车。停
特斯开走spanstyle智能汽车$安全漏洞特斯拉

Move语言安全性分析及合约审计要点之逻辑校验漏洞

1、逻辑校验漏洞智能合约开发的业务相关逻辑设计复杂,涉及的经济学计算和参数较多,不同项目和协议之间可组合性极其丰富,很难预测,非常容易出现安全漏洞。在Solidity智能合约中,我们总结了4种类型的逻辑校验漏洞:(1)未校验返回值(2)未校验相关计算数据公式(3)未校验函数参数(4)未规范使用require校验同样地,我们将从这4个方面分析Move合约中是否存在这些逻辑检验漏洞以及其可能性和危害。1.1 未校验返回值不检查消息调用的返回值,即使被调用的函数返回一个异常值,执行逻辑仍然会继续进行,只是该函数的调用并没有实现正确的逻辑,这会导致整个交易得不到正确的结果,甚至会威胁到数字资产的安全性
要点MoveSolidity区块链$Move语言安全性

Move语言安全性分析及合约审计要点之逻辑校验漏洞

1、逻辑校验漏洞智能合约开发的业务相关逻辑设计复杂,涉及的经济学计算和参数较多,不同项目和协议之间可组合性极其丰富,很难预测,非常容易出现安全漏洞。在Solidity智能合约中,我们总结了4种类型的逻辑校验漏洞:(1)未校验返回值(2)未校验相关计算数据公式(3)未校验函数参数(4)未规范使用require校验同样地,我们将从这4个方面分析Move合约中是否存在这些逻辑检验漏洞以及其可能性和危害。1.1 未校验返回值不检查消息调用的返回值,即使被调用的函数返回一个异常值,执行逻辑仍然会继续进行,只是该函数的调用并没有实现正确的逻辑,这会导致整个交易得不到正确的结果,甚至会威胁到数字资产的安全性
要点MoveSolidity区块链$Move语言安全性
317318319320321322323