色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線(xiàn)課程
  • 觀看技術(shù)視頻
  • 寫(xiě)文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

阿里安全技術(shù)檢出多個(gè)蘋(píng)果系統(tǒng)高危漏洞,研究論文被國(guó)際頂會(huì)收錄

工程師鄧生 ? 來(lái)源:IT之家 ? 作者:TechWeb ? 2020-10-29 17:45 ? 次閱讀

10 月 29 日消息,近日,阿里安全獵戶(hù)座實(shí)驗(yàn)室宣布了一項(xiàng)研究成果,其與印第安納大學(xué)合作研發(fā)了一種針對(duì)蘋(píng)果系統(tǒng)驅(qū)動(dòng)模塊安全性進(jìn)行分析和漏洞檢測(cè)的工具框架 “iDEA”。據(jù)悉,這項(xiàng)由阿里安全研發(fā)的新一代安全架構(gòu)安全技術(shù)層的核心技術(shù),可對(duì) iPhone、Mac Book、iPad、Apple TV 等蘋(píng)果終端設(shè)備的驅(qū)動(dòng)模塊進(jìn)行 “安全體檢”,自動(dòng)檢測(cè)是否存在可被攻擊者利用的漏洞。

同時(shí),研究者還對(duì) 15 個(gè)蘋(píng)果操作系統(tǒng)版本中 3400 多個(gè)驅(qū)動(dòng)模塊進(jìn)行了安全分析,發(fā)現(xiàn)了 35 個(gè)漏洞,蘋(píng)果官方對(duì)其中 5 個(gè)危險(xiǎn)漏洞的發(fā)現(xiàn)向研究者致謝,而阿里安全闡述這項(xiàng)技術(shù)的論文《iDEA:面向蘋(píng)果內(nèi)核驅(qū)動(dòng)安全的靜態(tài)分析》則被國(guó)際頂級(jí)學(xué)術(shù)會(huì)議 ACM CCS 2020 錄用。

圖說(shuō):新一代安全架構(gòu)安全技術(shù)層的核心技術(shù) iDEA 可對(duì)蘋(píng)果終端設(shè)備的驅(qū)動(dòng)模塊進(jìn)行 “安全體檢”,阿里安全闡述該技術(shù)的論文被國(guó)際頂會(huì) ACM CCS 2020 錄用。

據(jù)了解,阿里安全的研究人員對(duì) iOS 8 到 13.4.1 中所有公開(kāi)的內(nèi)核漏洞進(jìn)行了統(tǒng)計(jì)分析,發(fā)現(xiàn)有近三分之一的內(nèi)核漏洞都源自 “驅(qū)動(dòng)模塊”。阿里安全研究團(tuán)隊(duì)提出了 iDEA,可幫助安全研究人員對(duì)蘋(píng)果系統(tǒng)驅(qū)動(dòng)模塊進(jìn)行 “安全體檢”,及時(shí)發(fā)現(xiàn)漏洞,甚至實(shí)現(xiàn)定制化的 “漏洞體檢”。

阿里安全的研究者通過(guò)這項(xiàng)工具發(fā)現(xiàn)了 35 個(gè)可實(shí)現(xiàn) “內(nèi)存破壞”的漏洞,其中 5 個(gè)高危漏洞甚至可導(dǎo)致 iOS、macOS 等蘋(píng)果系統(tǒng)崩潰,讓攻擊者在用戶(hù)系統(tǒng)安裝后門(mén),獲取最高權(quán)限和竊取用戶(hù)隱私數(shù)據(jù)等。

圖說(shuō):阿里安全打造的蘋(píng)果系統(tǒng)內(nèi)核驅(qū)動(dòng)模塊 “體檢工具”原理圖

阿里安全獵戶(hù)座實(shí)驗(yàn)室安全專(zhuān)家白小龍表示:“驅(qū)動(dòng)模塊存在的這些漏洞會(huì)影響蘋(píng)果的普通用戶(hù),我們建議將蘋(píng)果系統(tǒng)保持更新到最新版,且不要訪(fǎng)問(wèn)來(lái)歷不明的網(wǎng)站或從非 App Store 途徑下載來(lái)歷不明的 App,Mac Book 用戶(hù)則不要使用未經(jīng)蘋(píng)果公司簽名認(rèn)證的應(yīng)用程序,不要輕易在‘安全性與隱私’設(shè)置中允許不可信應(yīng)用程序的運(yùn)行。”

另外,阿里安全獵戶(hù)座實(shí)驗(yàn)室負(fù)責(zé)人杭特評(píng)價(jià),iDEA 的提出向蘋(píng)果系統(tǒng)驅(qū)動(dòng)模塊的自動(dòng)化安全分析和漏洞掃描邁出了第一步。“包括漏洞檢測(cè)在內(nèi)的安全攻防技術(shù)越來(lái)越自動(dòng)化和智能化,可縮短分析時(shí)間、提高分析效率。”杭特表示,希望更多安全研究人員將經(jīng)驗(yàn)轉(zhuǎn)化成可以在 iDEA 上部署的檢測(cè)策略,使蘋(píng)果系統(tǒng)驅(qū)動(dòng)模塊當(dāng)中的安全漏洞,能夠快速被發(fā)現(xiàn)和修復(fù),保護(hù)廣大用戶(hù)的設(shè)備安全性和數(shù)據(jù)隱私性。
責(zé)任編輯:PSY

聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 蘋(píng)果系統(tǒng)

    關(guān)注

    0

    文章

    328

    瀏覽量

    16015
  • 安全技術(shù)
    +關(guān)注

    關(guān)注

    0

    文章

    210

    瀏覽量

    21509
  • 漏洞
    +關(guān)注

    關(guān)注

    0

    文章

    204

    瀏覽量

    15366
  • 阿里
    +關(guān)注

    關(guān)注

    6

    文章

    438

    瀏覽量

    32828
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    大核桃防爆氣體檢測(cè)終端確保高危氣體場(chǎng)景“零事故、零傷害”的安全目標(biāo)

    在現(xiàn)代工業(yè)生產(chǎn)中,高危氣體場(chǎng)景的安全問(wèn)題始終是社會(huì)關(guān)注的焦點(diǎn)。從石油化工到煤礦開(kāi)采,從燃?xì)夤?yīng)到實(shí)驗(yàn)室研究,這些領(lǐng)域無(wú)不充斥著易燃、易爆、有毒有害等高風(fēng)險(xiǎn)氣體。為了確保人員生命財(cái)產(chǎn)安全
    的頭像 發(fā)表于 12-11 15:39 ?67次閱讀
    大核桃防爆氣體檢測(cè)終端確保<b class='flag-5'>高危</b>氣體場(chǎng)景“零事故、零傷害”的<b class='flag-5'>安全</b>目標(biāo)

    堅(jiān)鴻蒙系統(tǒng)防爆手機(jī)在工業(yè)等領(lǐng)域如何提供有力保障

    搭載鴻蒙系統(tǒng)堅(jiān)防爆手機(jī)在多個(gè)行業(yè)中展現(xiàn)出出眾的應(yīng)用效果,這些行業(yè)通常對(duì)設(shè)備的安全性、穩(wěn)定性和通訊能力有著極高的要求。以下是一些主要行業(yè)及其應(yīng)用亮點(diǎn):
    的頭像 發(fā)表于 11-12 11:33 ?112次閱讀
    <b class='flag-5'>頂</b>堅(jiān)鴻蒙<b class='flag-5'>系統(tǒng)</b>防爆手機(jī)在工業(yè)等領(lǐng)域如何提供有力保障

    物聯(lián)網(wǎng)系統(tǒng)安全漏洞分析

    隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來(lái)越多的設(shè)備連接到互聯(lián)網(wǎng)上,從智能家居、智能城市到工業(yè)自動(dòng)化,物聯(lián)網(wǎng)的應(yīng)用范圍不斷擴(kuò)大。然而,隨著物聯(lián)網(wǎng)設(shè)備的增多,安全問(wèn)題也日益凸顯。 一、物聯(lián)網(wǎng)系統(tǒng)安全漏洞
    的頭像 發(fā)表于 10-29 13:37 ?356次閱讀

    阿里國(guó)際發(fā)布翻譯大模型Marco

    近日,阿里國(guó)際正式推出了其翻譯大模型——Marco。這款模型已在阿里國(guó)際AI官網(wǎng)Aidge上線(xiàn),并向全球用戶(hù)開(kāi)放使用。
    的頭像 發(fā)表于 10-17 16:07 ?270次閱讀

    漏洞掃描的主要功能是什么

    漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能
    的頭像 發(fā)表于 09-25 10:25 ?394次閱讀

    堅(jiān)單北斗井下防爆手機(jī)的重要用途

    與工業(yè)安全生產(chǎn)的堅(jiān)實(shí)后盾。堅(jiān)單北斗井下防爆手機(jī)單北斗井下防爆手機(jī)在多個(gè)方面展現(xiàn)出了其重要用途,尤其是在高危行業(yè)如礦山開(kāi)采、石油化工等環(huán)境下,其作用尤為突出。以下是其
    的頭像 發(fā)表于 09-25 09:57 ?316次閱讀
    <b class='flag-5'>頂</b>堅(jiān)單北斗井下防爆手機(jī)的重要用途

    揭秘:堅(jiān)5G防爆手機(jī)如何為高危環(huán)境的安全作業(yè)保駕護(hù)航

    隨著科技的飛速發(fā)展,我們對(duì)于安全的關(guān)注度也越來(lái)越高。特別是在那些充滿(mǎn)潛在危險(xiǎn)的高危環(huán)境中,每一個(gè)細(xì)節(jié)、每一項(xiàng)技術(shù)革新都關(guān)乎著人們的生命安全。今天,我們要重點(diǎn)介紹的,便是
    的頭像 發(fā)表于 09-20 09:59 ?300次閱讀
    揭秘:<b class='flag-5'>頂</b>堅(jiān)5G防爆手機(jī)如何為<b class='flag-5'>高危</b>環(huán)境的<b class='flag-5'>安全</b>作業(yè)保駕護(hù)航

    VCA821輸出底部怎么解決?

    VCA821輸出底部 輸出最大60mVpp,在變大就會(huì)失真
    發(fā)表于 08-23 07:48

    蘋(píng)果macOS 15 Sequoia將修復(fù)18年老漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線(xiàn)

    8月8日,網(wǎng)絡(luò)安全領(lǐng)域傳來(lái)重要消息,一個(gè)長(zhǎng)達(dá)18年的安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息安全。幸運(yùn)的是,蘋(píng)果公司已確認(rèn)在其即將推出的macOS 15 Sequoia
    的頭像 發(fā)表于 08-08 17:16 ?462次閱讀

    地平線(xiàn)科研論文入選國(guó)際計(jì)算機(jī)視覺(jué)會(huì)ECCV 2024

    近日,地平線(xiàn)兩篇論文入選國(guó)際計(jì)算機(jī)視覺(jué)會(huì)ECCV 2024,自動(dòng)駕駛算法技術(shù)再有新突破。
    的頭像 發(fā)表于 07-27 11:10 ?913次閱讀
    地平線(xiàn)科研<b class='flag-5'>論文</b>入選<b class='flag-5'>國(guó)際</b>計(jì)算機(jī)視覺(jué)<b class='flag-5'>頂</b>會(huì)ECCV 2024

    芯動(dòng)力科技論文入選ISCA 2024,與國(guó)際巨頭同臺(tái)交流研究成果

    Processor for Edge Computing》(RPP芯片架構(gòu))成功第51屆計(jì)算機(jī)體系結(jié)構(gòu)國(guó)際研討會(huì)(ISCA 2024)的Industry Track收錄。此外,我們榮幸地 受邀在阿根廷
    的頭像 發(fā)表于 07-18 11:16 ?545次閱讀
    芯動(dòng)力科技<b class='flag-5'>論文</b>入選ISCA 2024,與<b class='flag-5'>國(guó)際</b>巨頭同臺(tái)交流<b class='flag-5'>研究</b>成果

    谷歌DeepMind曝抄襲開(kāi)源成果,論文還中了流會(huì)議

    谷歌DeepMind一篇中了流新生代會(huì)議CoLM 2024的論文掛了,瓜主直指其抄襲了一年前就掛在arXiv上的一項(xiàng)研究。開(kāi)源的那種。
    的頭像 發(fā)表于 07-16 18:29 ?573次閱讀
    谷歌DeepMind<b class='flag-5'>被</b>曝抄襲開(kāi)源成果,<b class='flag-5'>論文</b>還中了<b class='flag-5'>頂</b>流會(huì)議

    高危行業(yè)的安全守護(hù)者,堅(jiān)防爆手機(jī)無(wú)懼挑戰(zhàn)

    高危行業(yè)的安全守護(hù)者,防爆手機(jī)以卓越性能,無(wú)懼極端挑戰(zhàn),為每一位前線(xiàn)工作者筑起堅(jiān)不可摧的安全防線(xiàn)。石油勘探的深邃海洋、化工生產(chǎn)的復(fù)雜車(chē)間、礦山的幽深隧道……這些高危行業(yè)中,每一步都需謹(jǐn)
    的頭像 發(fā)表于 07-02 16:09 ?296次閱讀
    <b class='flag-5'>高危</b>行業(yè)的<b class='flag-5'>安全</b>守護(hù)者,<b class='flag-5'>頂</b>堅(jiān)防爆手機(jī)無(wú)懼挑戰(zhàn)

    Cybellum汽車(chē)檢測(cè)平臺(tái)漏洞,官方回復(fù)!全球汽車(chē)安全監(jiān)管持續(xù)升級(jí)

    (談思汽車(chē)訊)2月21日,有媒體報(bào)道稱(chēng),國(guó)外知名產(chǎn)品安全平臺(tái)Cybellum存在高危漏洞,由于該平臺(tái)絕大多數(shù)的OEM、Tire1以及檢測(cè)機(jī)構(gòu)廣泛用于固件
    的頭像 發(fā)表于 02-26 14:12 ?374次閱讀
    Cybellum汽車(chē)檢測(cè)平臺(tái)<b class='flag-5'>被</b>曝<b class='flag-5'>漏洞</b>,官方回復(fù)!全球汽車(chē)<b class='flag-5'>安全</b>監(jiān)管持續(xù)升級(jí)

    蘋(píng)果承認(rèn)GPU存在安全漏洞

    蘋(píng)果公司近日確認(rèn),部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋(píng)果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報(bào)告,
    的頭像 發(fā)表于 01-18 14:26 ?677次閱讀
    主站蜘蛛池模板: 女攻男受高h全文肉肉| 欧美黑人经典片免费观看| 青草久久久| 亚洲AV无码乱码国产精品品麻豆| 一本道高清无码v| 苍老师刺激的120分钟| 精品无码无人网站免费视频 | 色综合伊人色综合网站中国| 亚洲视频在线观看地址| 戳女人屁股流水羞羞漫画| 精品免费久久久久久影院| 日韩精品无码免费专区| 一级am片欧美| 国产日韩精品一区二区在线观看 | 三级中国免费的| 97超在线视频| 久久噜国产精品拍拍拍拍| 婷婷亚洲AV色香蕉蜜桃| seba51久久精品| 麻豆精品传媒卡一卡二传媒短视频| 午夜伦理电影在线观免费| WWW亚洲精品久久久乳| 久久亚洲伊人| 亚洲视频中文字幕在线观看| 国产成人免费观看| 青柠在线观看免费全集| 97精品视频在线观看| 久久精品av| 一个人高清在线观看日本免费| 国产久久热99视频| 蛇缚dvd| 大香网伊人久久综合网2020| 强行撕开衣服捏胸黄文| 91青青草原| 暖暖日本 在线 高清| 97人人添人人澡人人澡人人澡| 里番acg纲手的熟蜜姬训练场| 在线观看国产高清免费不卡| 久久机热免费视频| 在线观看亚洲免费视频| 毛片在线不卡|