中文 英语

安全提示:通过恶意第三方墨盒破坏打印机


今年秋天,惠普公司发表了一篇文章,描述了他们打印机软件中的缓冲区溢出漏洞,攻击者可以在打印机上获得持久的远程代码执行。缓冲区溢出漏洞很常见,但值得注意的是,恶意第三方打印机墨盒可以远程利用它。在打印机生态系统中,有……»阅读更多

人类在地球上的故障


黑帽会议总是在设备安全行业内带来有趣和最新的研究。COSIC的Lennert Wouters研究了星链用户终端的安全性。经过一些pcb级别的逆向工程,他发现了一个串口,并观察到设备上运行着各种引导加载程序、U-boot和Linux。然而,没有明显的方法可以获得进一步的访问。…»阅读更多

DRM安全趋势和未来


众所周知,数字版权管理(DRM)可以保护和加密内容,以便将其传送到设备。DRM的主要目的是缩小内容保护策略的差距,并使不同设备上的内容消费能够轻松访问。随着DRM技术的成熟,预计它们的安全功能也将随之成熟。实施的安全措施……»阅读更多

安全亮点:本田滚动pwn攻击


被称为roll - pwn (CVE-2021-46145)[1]的攻击是最近一系列影响汽车防盗器和RKEs (Remote Keyless Entry,也称为keyfob或Remote control)的安全问题中最新的一起。在过去的几年里,我们已经看到安全研究人员如何识别可以打开甚至启动特斯拉[2]、现代起亚[3]、VAG(大众、……)等供应商的汽车的攻击。»阅读更多

Hertzbleed:电力侧通道对抗或新奇攻击的黄金时间?


Hertzbleed是一种新的侧通道攻击,将能量侧通道转变为计时侧通道。即使算法在恒定的时钟周期中运行,该计时侧信道也可以被利用。新颖的观察结果是,时钟周期的持续时间可以根据使用动态频率缩放的CPU上处理的数据而变化。这允许远程攻击者提取…»阅读更多

安全亮点:邪恶永不眠


最近,苹果公司(Apple)为iphone推出了一个有用但有潜在危险的功能。我们大多数人都会认为手机在被用户关机或电量不足时处于非活动状态。令人惊讶的是,新款手机在低电量模式下甚至关机状态下仍能维持数小时有限的功能。这包括你钱包里的卡片和“找到我”服务。这个特点吸引了注意力。»阅读更多

Baidu