漏洞共26篇
路面污渍也能用来攻击!基于深度学习的自动车道居中辅助系统的安全研究-BUG之家

路面污渍也能用来攻击!基于深度学习的自动车道居中辅助系统的安全研究

本文研究内容来自加州大学尔湾分校(UC Irvine)的一个专攻自动驾驶和智能交通的安全研究团队。该团队一项工作的成果报告在8月13日正式发表在USENIX Security 2021(计算机安全四大顶会之一),...
“INFRA:HALT”漏洞的技术分析与影响研判-BUG之家

“INFRA:HALT”漏洞的技术分析与影响研判

近日,国外网络安全研究人员披露了 14 个影响常用TCP/IP 堆栈的漏洞。这些漏洞被命名为“INFRA:HALT”,攻击者基于该系列漏洞能够进行远程代码执行、拒绝服务、信息泄漏、TCP 欺骗等攻击,甚至...
美国人口普查局去年遭受入侵,官方称普查数据未受影响-BUG之家

美国人口普查局去年遭受入侵,官方称普查数据未受影响

2021年1月 11日,黑客利用未修补的 Citrix ADC 零日漏洞入侵美国人口普查局使用的服务器。
Apache shiro(550)漏洞复现与学习-BUG之家

Apache shiro(550)漏洞复现与学习

Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。
”赏金猎人“半年内发现三星手机17个漏洞,可被用于间谍监听-BUG之家

”赏金猎人“半年内发现三星手机17个漏洞,可被用于间谍监听

一位白帽黑客向三星提交了多达17个漏洞,这些漏洞可能被用于间谍活动或提权控制系统。
看不见的障碍物:首个针对自动驾驶多传感器融合感知的漏洞攻击-BUG之家

看不见的障碍物:首个针对自动驾驶多传感器融合感知的漏洞攻击

在自动驾驶系统里,“感知”实时周围物体,是所有重要驾驶决策的最基本前提。
站长们不能忽略的问题:网站的SSL证书,浏览器的小绿锁-BUG之家

站长们不能忽略的问题:网站的SSL证书,浏览器的小绿锁

当我们随意打开浏览器浏览网站时,会发现大部分网站的地址都是以 https 开头的,这说明此类网站具有很强的安全意识,并为网站安装了 SSL 证书。然而,也有少数网站的地址以 HTTP 开头,比如没有...
【漏洞警告】Microsoft Windows TCP/IP 安全漏洞(CNNVD-202102-719)-BUG之家

【漏洞警告】Microsoft Windows TCP/IP 安全漏洞(CNNVD-202102-719)

该漏洞风险等级为超危,目前微软已经给出相应的漏洞补丁,建议大家及时升级系统 可利用性 下表提供了在原始发行时对此漏洞的可利用性评估。公开披露被利用可利用性评估不不更有可能被...
【漏洞预警】Palo Alto Networks PAN-OS命令执行漏洞(CVE-2020-2038)-BUG之家

【漏洞预警】Palo Alto Networks PAN-OS命令执行漏洞(CVE-2020-2038)

该漏洞的风险等级极高,由Knownsec提交在知道创宇的漏洞列表中 漏洞分析 授权的RCE#1 在对防火墙Web管理界面进行黑盒分析期间检测到第一个漏洞,该漏洞是由于缺少用户输入过...
【漏洞预警】Microsoft Windows Network File System拒绝服务漏洞(CVE-2021-24075)-BUG之家

【漏洞预警】Microsoft Windows Network File System拒绝服务漏洞(CVE-2021-24075)

目前厂商已经发布了升级补丁以修复这个安全问题,文章下方的按钮一键直达厂商下载 漏洞详情 受影响系统: Microsoft Windows Server 20H2 (Server Core installationMicrosoft Windows...