- 综合排序
- 最热优先
- 最新优先
- 来自专栏腾讯安全
高通DSP芯片被曝6个漏洞事件引发的安全危机猜想
近日,国外知名安全研究机构Check Point发现,高通骁龙系列芯片的数字信号处理芯片(DSP)中存在大量漏洞,总数多达400多。 研究人员表示,由于易受攻击的DSP芯片“几乎见于世界上所有的安卓手机上”,导致全球受此漏洞影响的机型超过40%,其中不乏有全球知名品牌手机。 安全盲区:系统漏洞下的“人为漏洞” 在高通DSP芯片被曝漏洞引起各方关注之时,大家甚至用“间谍工具”、“史诗级漏洞”、“致命隐患”等词阐述被曝事件的严重性,强调的是系统漏洞安全“卡脖子”的问题。 安全漏洞已成为重大信息安全事件的主要原因之一,频发的安全漏洞事件更是让全球关注达到了空前的高度。 随着新基建时代的到来,新基建下的安全变得前所未有的重要。本月初,国内首个新基建安全大赛正式启动,目标就是邀请行业技术精英,共同探索新基建场景应用中潜在的安全风险,将最终赛果反哺新基建安全标准制定。
1.1K50发布于 2020-08-20 - 来自专栏ADAS性能优化
高通芯片大量安全漏洞,40%的芯片中
高通公司已经证实在他们的智能手机芯片组中发现了一个巨大的缺陷,使手机完全暴露在黑客面前。 Check Point在Pwn2Own上公开披露了这一缺陷,揭示了内置高通骁龙处理器手机中的DSP的安全性设定被轻易绕过,并在代码中发现了400处可利用的缺陷。 出于安全考虑,cDSP被授权给OEM厂商和有限的第三方软件供应商进行编程。运行在DSP上的代码由高通公司签署。 安全机构成功演示了Android应用程序如何绕过高通公司的签名并在DSP上执行特权代码,以及这会导致哪些进一步的安全问题。 Check Point网络研究主管Yaniv Balmas表示,"数以亿计的手机都暴露在这种安全风险之下。
68110编辑于 2022-05-13 - 来自专栏机器之心
6小时完成芯片布局,谷歌用强化学习助力芯片设计
芯片设计周期的缩短有助于硬件设备适应机器学习领域的快速发展,那么,机器学习能否助力芯片设计呢?最近,谷歌提出了一种基于强化学习的芯片布局方法。 研究者将芯片布局看作一个强化学习问题,然后训练智能体将芯片网表(netlist)的节点放置在芯片画布(canvas)上。 该研究旨在最小化芯片设计的 PPA(功耗、性能和面积)。研究者称,该方法能够在 6 小时内完成芯片布局设计,布局质量超过或匹配人类设计,而现有的基线方法需要人类专家参与,且往往需要数周时间才能完成。 与 SA 方法相比,谷歌的方法不超过 6 小时即完成了收敛,而 SA 方法需要 18 个小时。并且,SA 方法生成高质量布局时需要的导线长度更大,布线拥塞也更高。 ? 而新方法已经证明了优于 SOTA 标准,同时此方法是端到端的,并且可以在 6 个小时内生成布局位置。
93020发布于 2020-04-24 - 来自专栏安智客
安全芯片密码检测、密码模块安全检测、与等保2.0
前面我们知道GM/T 0008-2012《安全芯片密码检测准则》将安全芯片密码等级分为3个等级! 简而言之就是芯片与模块之间的区别! 密码模块标准适用于除密码芯片和系统软件外的各种密码产品类型,如智能IC卡、智能密码钥匙、密码机、密码卡、V**网关、支付终端等,并且涵盖密码产品设计、实现、测评和维护的各个领域,对密码行业相关产品的开发 密码芯片和密码系统不适用密码模块安全等级。 如果信息系统直接使用密码芯片,密码芯片的安全等级应与信息系统的安全等级相匹配;如果信息系统使用密码系统,密码系统除了符合适用的密码标准之外,还应符合相关的密码规章(例如电子认证系统除了符合GM/T 0034
3.4K50发布于 2018-03-30 - 来自专栏啄木鸟软件测试
安全测试工具(连载6)
2.3 Pangolin Pangolin(穿山甲)一款帮助渗透测试人员进行SQL注入测试的安全工具。它能够通过一系列非常简单的操作,达到最大化的攻击测试效果。 Pangolin是目前国内使用率最高的SQL注入测试的安全软件,可以说是网站安全测试人员的必备工具之一。 1. 产品介绍 其特点如下。 l全面的数据库支持。
91820发布于 2019-12-12 新能源汽车电池有哪些芯片在守护安全?芯片封装-测试-场景与电池芯片测试座
随着新能源汽车向智能化、高续航、高安全方向升级,电池系统作为核心动力源,其性能与可靠性直接决定整车行驶安全与用户体验。 ,避免电池损坏或安全事故;同时与车载ECU通信,反馈电池系统状态,适配整车动力调节需求。 常见封装及pin脚:主流封装为SOT-23、QFN,pin脚数量6pin-16pin,核心pin脚包括:VIN(输入引脚,接入电池包辅助电源,电压范围5V~24V)、VOUT(输出引脚,输出稳定的3.3V 和ISO26262 ASIL-D功能安全要求认证。 新能源汽车电池芯片的性能与可靠性,是保障电池系统安全、高效运行的核心,而芯片测试是筛选合格芯片、规避安全隐患的关键环节。
21410编辑于 2026-03-04安全稳定之选:OVP过压保护芯片,高耐压40V-70V,电流规格0.5A-6A
6.1V 以下时,输出约等于输入,输出电压=输入电压-内阻压差可输入电流 x 内阻 0.1Ω) , 输入高耐压 40V,可以防止输入高压输入损坏后级电路和芯片, 平芯微 PW2606 采用SOT23-6 输入高耐压 60V,可以防止输入高压输入损坏后级电路和芯片, 平芯微 PW1605 采用 QFN16 封装8, PW1558A,适用于输出电流 1A-6A,是可调过压保护+可调限流+双向(输入/输出)限流的三和一版本 也可以把过压保护设置成 6V,5.6V, 5.5V 等,因为 PW2609A 就是可调过压保护点的13, PW4054H,适用于锂电池充电应用,是过压保护+4054 锂电池充电芯片二合一版本,适用于 18650 更具有安全性14, PW4057H,适用于锂电池充电应用,是过压保护+4057 锂电池充电芯片二合一版本,适用于 18650 或者小聚合物锂电池 3.6V 和 3.7V 的电池上,充满电压 4.2V,可调充电电流高到 更具有安全性15,PW4056HH,适用于锂电池充电应用,是过压保护+4056 锂电池充电芯片二合一版本,适用于 18650,或者小聚合物锂电池 3.6V 和 3.7V 的电池上,充满电压 4.2V,可调充电电流高到
47110编辑于 2024-06-03- 来自专栏我的网安魔法之旅
Java安全之CommonsCollections6链
8u71后官方修改了AnnotationInvocationHandler类中的readObject()函数导致了在高版本下 cc1 链不可利用的问题,所以这篇文章就来介绍新的链子弥补这个缺陷,cc6链比较通用 ; import java.io.*; import java.util.HashMap; import java.util.Map; public class CommonsCollections6_ ByteArrayInputStream(barr.toByteArray())); Object o = (Object)ois.readObject(); } } 在cc6中 java.lang.reflect.Field; import java.util.HashMap; import java.util.Map; public class CommonsCollections_6 参考链接: https://juejin.cn/post/7130505267074203656 Java篇之ysoserial中的一些操作 Java篇Commons Collections 6
42720编辑于 2023-05-16 - 来自专栏啄木鸟软件测试
软件安全性测试(连载6)
跨站请求伪造(Cross-Site Request Forgery:CSRF),也被称为 One-Click Attack 或者 Session Riding,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。与跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
84920发布于 2019-12-23 - 来自专栏嘉为动态
微软安全公告—2016年6月
微软于北京时间2016年6月14日发布了16个新的安全公告,其中5个为严重等级,11个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年6月新的安全漏洞 以下是所有安全公告的内容,供您参考。 公告标识:MS16-063标题Internet Explorer 累积安全更新 (3163649)摘要此安全更新程序修复了 Internet Explorer 中的多个漏洞。 ,请以网站上的安全公告内容为准。
1K30发布于 2018-12-21 - 来自专栏iSharkFly
Confluence 6 安全相关问题提交链接
找到和报告安全漏洞 Atlassian 有关安全漏洞的报告细节,请参考如何报告一个安全问题(How to Report a Security Issue)链接。 发布 Confluence 安全公共 Atlassian 有关发布安全漏洞的细节,请参考安全建议发布策略(Security Advisory Publishing Policy)链接。 严重程度 Atlassian 有关安全问题的严重程度排列,请参考针对安全问题的严重程度(Severity Levels for Security Issues)链接。 我们的安全缺陷修复策略 我们有关安全缺陷问题修复的补丁发布信息,请参考安全缺陷修复策略(Security Bugfix Policy)链接。 https://www.cwiki.us/display/CONF6ZH/Confluence+Security+Overview+and+Advisories
50830发布于 2019-01-30 - 来自专栏绿盟科技研究通讯
多方安全计算(6)MPC中场梳理
此类方案参数设定往往需要根据实际任务数值范围与计算深度进行调整 · 伪随机数模块:主要包含伪随机数生成器PRG,用于生成某范围内的伪随机数,其不可预测性是众多密码学算法的信任之源;实现的方式较多,读者不妨参考[6] 4.3 信息扰动模块 在部分实际场景中,需直接暴露或提供信息,而不是基于信息进行安全计算;此时通常要确保信息具有一定的统计可用性和个体安全性,传统加密方案或上述功能性加密方案都不可用,此模块常借助于差分隐私技术完成 International Journal of Information Security, 2010, 9(6): 371-385. [5]: https://github.com/microsoft /SEAL [6]:https://zh.m.wikipedia.org/zh-hans/%E4%BC%AA%E9%9A%8F%E6%9C%BA%E6%95%B0%E7%94%9F%E6%88%90%E5% 往期回顾: 安全多方计算之前世今生 安全多方计算(1):不经意传输协议 安全多方计算:(2)隐私信息检索方案汇总分析 多方安全计算(3)MPC万能钥匙:混淆电路 多方安全计算(4)MPC万能积木 秘密共享
2.4K11编辑于 2023-02-22 - 来自专栏iSharkFly
配置 Confluence 6 安全的最佳实践
请参考你公司的安全管理策略和相关人员来找到你公司应该采用何种安全策略。这里有很多事情需要我们考虑,例如考虑如何安装我们的操作系统,应用服务器,数据库服务器,网络,防火墙,路由等。 这个页面中的安全配置是基于我们已知情况下的最好配置了。 没有任何安全设置都能够保证 100% 的安全的。这些安全策略被用来降低安全攻击对你系统产生的影响而让你系统能够更好的持续运行。 保持 Confluence 中只有少数用户具有管理员权限。 再次说明的是,上面的所有安全配置可能不是所有你需要设置的安全信息和功能,安全设置与你系统安全的需求还是有很大关系的。同时,请注意没有人能够在安全上能够进行完全的保证。 https://www.cwiki.us/display/CONF6ZH/Best+Practices+for+Configuring+Confluence+Security
95240发布于 2019-01-30 - 来自专栏API安全
6月API安全漏洞报告
为了让大家的API更加安全,致力于守护数字世界每一次网络调用,小阑给大家整理了6月份的一些API安全漏洞报告,希望大家查漏补缺及时修复自己API可能出现的漏洞。 • 更新升级:定期升级MinIO到最新版本,以获得修复漏洞和安全强化的补丁。 • 安全审计:定期对Joomla系统和其相关组件进行安全审计,检查是否存在其他安全漏洞,并及时修复。 如果您正在使用受影响的版本,建议尽快升级到更新的版本来修复这个漏洞,以保护您的系统安全。小阑建议• 这些漏洞再次强调了API安全性的重要性,也显示出公司必须高度关注保护其API。 因此,保护API已经成为任何组织安全策略中的至关重要的一部分,需要采取安全措施和最佳实践来确保数据和系统的安全。只有这样,才能保证企业在数字化时代获得最高水平的安全保障。
1.2K10编辑于 2023-06-30 - 来自专栏猫头虎博客专区
《21天精通IPv4 to IPv6》第6天:IPv6的安全配置——如何处理IPv6安全问题?
《21天精通IPv4 to IPv6》第6天:IPv6的安全配置——如何处理IPv6安全问题? 摘要 在《21天精通IPv4 to IPv6》系列的第六天,我,猫头虎博主,将探讨IPv6的安全配置。 本文将详细讨论IPv6面临的安全挑战、安全配置策略以及实际案例和最佳实践,以确保读者能够在处理IPv6安全问题时更加得心应手。 本文内容包含关键词,如IPv6安全、网络安全配置、IPv6最佳实践,旨在帮助读者无论是新手还是专家都能轻松理解IPv6安全问题的处理方法。 引言 随着IPv6的普及,对其安全性的关注日益增加。 正文 IPv6安全挑战 IPv6引入了一些新的安全挑战,主要包括: 扩展头部和路由选择: IPv6的扩展头部可能被用于规避安全措施。 自动配置: IPv6的自动配置特性可能被恶意利用。 安全配置策略和实例 为了确保IPv6环境的安全,以下是一些关键的安全配置策略: 防火墙策略: 确保防火墙能够处理IPv6流量,并正确配置以阻止不安全的流量。
86110编辑于 2024-04-09 - 来自专栏FreeBuf
观众报名 | 6月6日FreeBuf企业安全俱乐部·深圳站
如今,切磋交流的舞台已在路上——2023年6月6日,FreeBuf企业安全俱乐部·深圳站将重磅来袭,观众报名通道已正式开启! 观众报名入口 参会观众可扫描下方二维码免费报名: 报名时间:即日起至 6 月 5 日 大会地点:深圳益田威斯汀酒店 3 楼威斯汀宴会厅 大会时间:2023 年 6 月 6 日 09:00-18: 00 大会详情 本次大会由网络安全行业门户FreeBuf主办,腾讯安全协办。 大会以“数据安全与安全运营”为主题,邀请来自腾讯安全、易方达安全、清华大学等在内的相关网络安全负责人、资深专家参与,就企业数据安全和安全运营展开深度碰撞。 FreeBuf企业安全俱乐部致力于为企业信息安全体系建设,企业信息安全管理提供交流平台。
35320编辑于 2023-05-12 - 来自专栏DevOps持续集成
安全软件供应链6个交付管道安全最佳实践
交付管道和软件供应链安全 为了支持快速、迭代和高质量的部署,托管 VCS 和 CI/CD 管道已成为云原生组织的命脉。 采用 VCS 和 CI/CD 安全最佳实践将有助于保护软件开发和部署中涉及的组件、操作和过程。 在这篇文章中,我们将研究 VCS 和 CI/CD 管道中一些最常见的安全漏洞,这些漏洞可能会使供应链受到攻击。然后,我们将介绍安全专业人员可以实施以减轻供应链攻击的几个最佳实践。 VCS 安全最佳实践包括强制双重身份验证和配置单点登录 (SSO)。自动扫描您的 VCS 组织设置以确保它们符合 VCS 安全最佳实践是在任何设置发生更改时获得持续保护的好方法。 但是,它们的默认配置并未考虑到安全性。再加上它们处于软件供应链的中心,这使得它们很容易成为黑客的目标。
94730编辑于 2022-12-29 美国议员提出《芯片安全法》:要求AI芯片180天内置位置追踪技术!
5月16日消息,据外媒The register报道,美国跨党派众议员于当地时间本周四在众议院提出了名为《芯片安全法》提案,要求所有高端AI GPU和人工智能(AI)芯片必须在180天内设置位置追踪技术, 比尔·福斯特表示:“随着先进的AI芯片被走私进入中国大陆,这对国家安全构成威胁,国会必须采取行动。” 其实,在本月初的时候,比尔·福斯特就宣布将推出这项新的立法提案,要求监控英伟达等公司生产的AI芯片出售后的位置,并阻止未获得出口管制适当许可的芯片启动,并阻止未获得出口管制适当许可的芯片启动。 最新提交的法案还要求出口商在发现芯片被转运、滥用或篡改的情况下,必须向美国工业与安全局(BIS)通报。 长期的安全规范,将在接下来的一年内进行持续评价。 这项法案的提出正值特朗普政府取消拜登时期制定的“AI扩散规则”之后,这些规则旨在限制高端AI芯片的出口。
18110编辑于 2026-03-19轻触按键开关IC 双通道开关芯片 国产开关电源芯片 sot23-6短按开
此外,FH155C6芯片还具备自动断电保护功能,当检测到电路中出现异常电流或电压波动时,能迅速切断输出,有效防止设备损坏,提高了系统的整体稳定性和安全性。 同时,部分芯片还支持过流保护、短路保护、过热保护等多种安全特性,有效保障了系统的稳定运行。 国产开关电源芯片不仅满足了国内市场的需求,还出口至海外市场,赢得了广泛认可。以sot23-6封装的国产开关电源芯片为例,该封装尺寸小巧,非常适合于空间有限的电子产品设计。 **安全考虑**:在设计过程中,还需考虑按键误操作的可能性,如设置长按关闭功能,以避免用户在不经意间关闭设备。同时,加入过流、过压等保护措施,确保系统的安全运行。 总之,轻触按键开关IC、双通道开关芯片及国产开关电源芯片(特别是sot23-6封装)在电子产品设计中发挥着不可替代的作用。
57310编辑于 2024-11-25- 来自专栏老高的技术博客
centos6 优化脚本与安全脚本
= 6 ];then echo "this script is only for CentOS 6 !" x86_64/epel-release-6-7.noarch.rpm #rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6. x86_64/epel-release-6-8.noarch.rpm rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 #add the rpmforge cat > /etc/modprobe.d/ipv6.conf << EOFI alias net-pf-10 off options ipv6 disable=1 EOFI echo "NETWORKING_IPV6 安全设置 #!
71030编辑于 2022-12-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号