USB設備關鍵字列表
USB設備在我們的日常生活中再常見不過了,雖然正反盲插的USB Type-C已經開始逐步普及,但其中多數(shù)都還是USB-A to USB-C設計,更別提規(guī)模依舊龐大的USB-A micro USB產品了。
蘋果發(fā)布安全更新!現(xiàn)已修復macOS中的USB代碼執(zhí)行漏洞
蘋果在其最新發(fā)布的macOS安全更新補丁中修復了一個任意代碼執(zhí)行漏洞,而這個漏洞將允許攻擊者通過惡意USB設備來攻擊macOS系統(tǒng)。
據(jù)報道,澳大利亞阿德萊德大學(The University of Adelaide)一組研究人員證明,USB設備能秘密監(jiān)控插入相鄰USB接口的USB設備傳輸數(shù)據(jù)。
USB Killer設備能夠通過USB輸入摧毀系統(tǒng),且其既可用又便宜。尋找USB Killer版本3防御方法的企業(yè)可能不得不忍受其風險,畢竟替換現(xiàn)有帶有USB接口電路的硬件和購買新的硬件代價不相上下。
英特爾部分Skylake處理器存在Bug 可通過USB接管計算機
安全提供商Positive Technologies發(fā)現(xiàn)部分英特爾Skylake處理器中存在BUG,允許攻擊者通過USB來完全接管操作系統(tǒng)。Positive Technologies發(fā)現(xiàn)在部分英特爾處理器上可以通過USB 3 0來訪問調試接口,這就意味著通過特制的USB設備能夠完全接管系統(tǒng)。
其他的雙重身份驗證形式包括使用移動電話的短信功能收取一次性的密碼,或者使用智能手機來生成類似的一次性密碼。雖然有很多不同的形式來實現(xiàn)雙重身份驗證,研究報告中以令人信服的案例說明了基于U2F標準的實體密匙是最好的選擇。
安全顧問、博主Rob Fuller剛剛將一個基于SoC的USB設備改造成了信息竊取器,該方法甚至對鎖住的設備都有效。一方面,它抓取的信息擁有受害設備所存儲的哈希,另外一方面,這些信息也是服務器需要看到的東西。
物理隔離計算機被“USB蜜蜂”刺破 數(shù)據(jù)通過無線信號泄露
Guri認為可以使用該技術以80字節(jié) 秒的速度發(fā)送無線信號,這個速度已足以在10秒中之內把4 096比特的密鑰發(fā)送到附近的接收器。
原本自動播放的功能是,針對CD DVD多媒體光盤可實現(xiàn)插入即播放,而針對Windows安裝介質,插入就能立即彈出安裝程序。絕大部分同學應該都知道移動存儲介質的根目錄下的autorun inf文件就負責自動播放功能,打開形如以下樣式:
兩名Google的開發(fā)者向W3C WICG(Web Incubator Community Group)遞交了一份草案,描繪了一種USB設備與網(wǎng)頁互聯(lián)的方法。
企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號