国外专家发现“最严重移动通信安全漏洞” 所有手机无法幸免

最新推荐文章于 2021-11-25 15:21:39 发布
最新推荐文章于 2021-11-25 15:21:39 发布
阅读量89 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/158236
版权

近日,有国外安全专家发现了一个“史上最严重移动通信安全漏洞”。

这是一个堆溢出漏洞,一旦有攻击者利用这种漏洞,几乎所有的手机都无法幸免,并且移动网络基础设计如基站等,也将被一并控制。

据了解,该堆溢出漏洞广泛存在于移动通信使用的代码库中,此库由Objective Systems开发,用于实现电话标准ASN.1。

该代码库设计的产品颇多,包括基站、路由器、交换机和手机基带芯片等都使用了这个代码库。

经证实,此次发现的漏洞可以远程触发,无需任何验证方式。并且成功利用这个漏洞就可以让攻击者在任何被涉及的设备上运行自己的恶意代码。

而好消息是,这个漏洞不太容易被利用,因为其涉及到大量的专业知识和资源,一般人很难满足这两点。





====================================分割线================================


本文转自d1net(转载)


weixin_33890499
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国内外漏洞扫描产品
网络安全研究
04-15 7401
1. 国外 1.1 国外VA市场 漏洞评估(VA)市场由提供识别,分类和管理漏洞的功能的供应商组成。 VA市场成熟,整体市场增长稳定。VA是大多数信息安全管理和监管框架的标准组成部分。采用MSSP为最终用户组织执行漏洞评估也正在经历增长。Gartner看到了探索此选项的客户的增加。 VA市场的收入集中在少数供应商中,其中很大一部分供应给三家供应商(Rapid7,Tenable和Qualys)。 ...
海外 | 2018年漏洞披露数量远远超过往年
featherli2016的博客
08-17 1657
根据Risk Based Security的最新报告,今年迄今披露的10,644个漏洞中,有近17%的是重大漏洞。   对于那些希望通过补丁修补来避免系统缺陷的组织来说,这并不是个好消息。今天发布的Risk Based Security新报告显示,软件产品中发现漏洞数量没有减少的迹象。   在今年1月1日至6月30日期间,共发布了10,644个漏洞,而2017年同期为9,690个漏洞...
漏洞公布网站
weixin_30847865的博客
07-28 258
国外漏洞公布,exp站点集:漏洞公布(0day,exploit,shellcode,hacktools......) http://www.milw0rm.com/http://www.frsirt.com/http://www.derkeiler.com/http://www.securiteam.com/http://www.securityfocus.com/http://www.pack...
国外漏洞公布网站
热门推荐
可克技术
09-21 1万+
国外漏洞公布网站   美国 1, 赛门铁克的漏洞库 https://www.securityfocus.com/ 2, 美国国家信息安全漏洞库 https://nvd.nist.gov/ 3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com 4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/ 5...
国外WEB漏洞的利用到社会工程学批量拿Webshell
SnakeHu
10-21 3265
[原创]国外WEB漏洞的利用到社会工程学批量拿Webshell信息来源:邪恶八进制信息安全团队(www.eviloctal.com)文章属性:漏洞利用原文作者:独孤依人[SST]发布时间:2006-09-08 关键字:包含漏洞 社会工程学 Google hack注:首发于脚本安全小组(http://www.cnsst.net/)内部交流版
通信与网络中的Ad Hoc网络的特点及安全威胁
11-14
由于无线信道的开放性,无线网络面临着一些共同的安全威胁,Ad Hoc网络也难于幸免。这些安全威胁可以分为3大类:第一类是针对网络本身的攻击,旨在破坏网络的正常功能,如信道阻塞、非法访问和流量分析等;第二类是...
ds扩频通信毕业设计.docx
11-12
扩频技术在民用领域的应用主要是蜂窝移动通信中,使用码分多址技术,能够大大降低噪声和衰落的阻碍,同时还幸免了复杂的频率分配和时隙划分等技术上的困难,并能够省去爱护频带或时隙,极大地提高了蜂窝通信系统中...
Intel等主流处理器爆出多个高危漏洞威胁系统安全.pdf
09-25
进一步研究揭示,AMD、ARM等其他主流处理器品牌也未能幸免,1995年后的所有处理器都可能存在这些安全隐患。 熔断和幽灵漏洞的根本原因在于处理器的高级优化技术。熔断漏洞源于处理器的乱序执行特性,处理器可以改变...
使用本地安全策略加强windows主机整体防御.docx
11-12
为了爱护办公网安全,保证网络系统健康高速运行,金山顶尖信息技术公司信息中心要求办公网要求所有的本地用户必须配置运算机本地安全策略,爱护系统安全。 一、禁止枚举账号的意义 在存放数据的桌面系统中设置本地...
15行CSS代码让苹果设备崩溃,最新的iOS 12也无法幸免
12-14
这也意味着,尽管操作系统和浏览器的安全性不断升级,但仍然可能存在未被发现的弱点,这需要开发者和安全专家持续关注和研究,以保护用户的设备免受此类攻击。同时,苹果公司可能需要紧急修复这个漏洞,以防止恶意...
国外的零日漏洞记录片(中文字幕)
weixin_41082546的博客
04-22 485
了解国外hacker必备(中文字幕) 链接:https://pan.baidu.com/s/1u1uEeBAbZn6zc_tqUfcjBA 提取码:jdwn 复制这段内容后打开百度网盘手机App,操作更方便哦
国外搭建的公开漏洞测试平台
weixin_33890526的博客
05-21 801
http://www.vulnweb.com/ 上面有针对asp、php、aspx等的sql注入漏洞等测试感兴趣的朋友,可以用这个来实际练习一下。# Awesome Vulnerable Web Applications |Name                           |URL                                      |Technology   ...
简述某次拿下外国大学网站(Mailman private.py 目录跳转漏洞)
kuxing100的专栏
08-12 2344
这次说个端口的。     很多人觉得X-Scan过时了,几乎没有人用X-Scan了。如果某些小黑兴起,想搞下国外网站,不是拿着小黑、明小子一顿乱扫就是工具的狂轰。一点技术含量都没有,实在让人无奈。     前几天还是前几个小时,tank还问我,怎么php的手工注入语句那么简单?我说样子简单不代表难度简单。在中国,只要是存在注入点的网站几乎都被入侵遍了,但是细数他们的手法,还是工具,或者是泛滥的
国外安全专家发现Google Docs新的安全漏洞
SaintUnicorn的专栏
06-11 806
原文链接:http://news.csdn.net/a/20090330/210007.html       根据国外媒体报道,安全顾问Ade Barkah近日发布警告说他发现了一些与Google Docs有关的安全问题,Google Docs是一个基于互联网运行的办公软件。Ade Barkah在他的博客上指出了至少三个安全问题。他虽然即时与Google取得了联系,不过Google在5
国外WEB漏洞扫描系统测评对比详情
Jeromeyoung
12-03 1446
测试类别 测试项 AWVS AppScan HP WebInspect WebCruiser Nexpose nessus nmap 产品基本要求 版本区分情况(分几个版本) 企业版/顾问版 3个版本 收费版 免费版/ 收费版 见参考材料 Home版/企业版 免费版 是否能设置并发扫描域名个数。 √ √ √ ╳ √ √ ╳ 是否能设置并发任务个数。
【资源帖】漏洞平台(国内外)+企业SRC整理-持续更新
Keylion ,Your Hero
03-06 6228
前言 不挖洞的安服工程师不是一个合格的白帽子,整理一波各大SRC平台的名单,欢迎评论补充,以供参考。 综合SRC平台-国内 1.漏洞盒子 2.补天平台 3.i春秋漏洞安全响应平台-SRC部落 综合SRC平台-国外 1.Hackone 各大企业SRC 1.YY安全应急响应中心 2.苏宁安全应急响应中心 3.去哪儿安全应急响应中心 4.竞技世界安全应急响应中心 5.金山安全应...
浅谈境外黑客组织利用SonarQube漏洞攻击事件
m0_57648401的博客
11-25 6589
随着软件产业的快速发展,现代软件大多数是被“组装”出来的,不是被“开发”出来的。各类信息系统的软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。如今软件供应链已经成为国内外对抗的焦点,直接影响关键基础设施和重要信息系统安全。 一、近期某软件供应链安全事件及原因分析 近期SonarQube软件供应链安全事件频发,充分揭露出软件开发使用第三方组件,带来了便利同时也带来了巨大的软件供应链安全风险,直接影响到各行业安全健康发展。在“无科技不软件”背景下,软件新
[国外文档翻译]CSRF漏洞详细说明
weixin_34400525的博客
04-19 165
Cross-Site Request Forgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。 通常情况下,有三种方法被广泛用来防御CSRF***:验证token,验证HTTP请求的Referer,还有验证...
IIS现漏洞 国外数万服务器受***
weixin_33816300的博客
10-11 80
据华盛顿邮报的报道,最近数以万计的Web站点被黑,并挂马。这些站点中甚至包括一些来自UN和英国政府的站点。***者很有可能是在借助IIS漏洞进入站 点的。上周MS发布了一份关于IIS一处尚未修复的新漏洞安全警告。但微软尚未发现有人利用该漏洞。 星期四熊猫公司曾警告微软这些***皆由一处IIS漏洞所致。邮报记者向微软询问相关情况,并未的到其积极答复。微软已收到有关受到***...
2020年国外卫星通信企业破产分析报告.docx
最新发布
12-17
新冠病毒疫情对全球各行业都造成了严重的冲击,卫星通信行业也难以幸免。随着工厂停工和出行减少,全球石油需求量暴跌,民航失业人数不断攀升。这一系列的影响导致了整个经济环境的急剧恶化,对卫星通信行业的影响也...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值