Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

QEMU virtqueue_pop函数拒绝服务漏洞(CVE-2016-5403)

QEMU virtqueue_pop函数拒绝服务漏洞(CVE-2016-5403)

QEMU virtqueue_pop函数拒绝服务漏洞(CVE-2016-5403)发布日期:2016-08-02更新日期:2016-08-03受影响系统:QEMU QEMU描述:CVE(CAN) ID: CVE-2016-5403QEMU是一款开源模拟器软件。QEMU在hw/virtio/virtio.c的virtqueue_pop函数存在安全漏洞。本地客户端OS管理员提交请求后不等待完成,即可造成拒绝服务(内存耗尽及QEMU进程崩溃)。<*来源:Z...
研究人员利用旁路攻击窃取加密信息

研究人员利用旁路攻击窃取加密信息

过去几年发现的针对 SSL/TLS 的攻击通常需要攻击者处于中间人的位置,也就是要求中间人攻击者能嗅探或操控流量。两位安全研究人员在 Black Hat 安全会议上报告了一种新的组合旁路攻击的方法,不需要中间人去嗅探流量。这种攻击技术被称为《HEIST: HTTP Encrypted Information can be Stolen through TCP-windows》(PDF), 利用通过TCP层传输的跨越响应包大小和 SSL /TLS 缺乏明文信...
新 Quadrooter 漏洞影响9亿 Android 设备

新 Quadrooter 漏洞影响9亿 Android 设备

使用高通芯片的 Android 手机和平板发现了4个漏洞可能允许攻击者完整控制设备。这一组漏洞被称为 Quadrooter, 影响的设备数量可能超过9亿。受影响的设备包括了 Google 的 Nexus 5X、Nexus 6 和 Nexus 6P,三星的 Galaxy S7 和 S7 Edge,以及自称最安全的Android手机黑莓 DTEK50。要利用 Quadrooter 漏洞,攻击者需要诱骗用户安装不需要特殊权限的恶意应用。如果成功利用了漏洞,攻击者...
<< 3001 3002 3003 3004 3005 3006 3007 3008 3009 3010 >>