不是所有黑客都以最新的物联网设备或网联汽车为目标。2020年的SolarWinds黑客事件赤裸裸地告诉人们，支撑现代文明的技术不但“乏善可陈”，而且还存在着漏洞。也许正是这起事件启发了那些在圣诞假期前创建Log4Shell的攻击者。

　　Log4Shell 是针对 Log4j 的漏洞利用，Log4j 是 Java 社区开发人员常用的开源日志库，为错误消息、诊断信息等的日志记录提供框架。 Log4j 存在于世界各地公司使用的产品中，也包括许多中国的组织。

　　该漏洞最终能够导致个人信息泄露和远程代码执行（RCE），给企业机构和他们的客户造成各种不同的问题。由于Log4j库的功能非常全面（包括查找、嵌套和JNDI等），因此开发者很喜欢使用它。目前已有大量利用该漏洞的尝试，而且这一数量的增速非常惊人。

　　全世界的个人、大型企业机构和政府机构都将继续讨论该漏洞，而我们已经深入了解该漏洞的运作方式和发展方向以及在未来减轻该漏洞影响时所需要考虑的独特因素。

　　为找到存在漏洞的服务器而执行全网扫描的服务器数量与日俱增，这使得发起者能够窃取信息并执行恶意代码。

　　数据窃取是攻击者用来锁定、复制和传输敏感数据的技术手机固定代理ip，攻击者可以通过Log4j查询表达式访问这些数据并且轻易地将这些数据劫持到他们所控制的系统。同样，攻击者还可以通过精心编写的日志行来执行远程代码，以便在服务器内运行任意命令。

　　在我们所发现的攻击载体中，网络应用成为了攻击者的第一目标，这些应用记录了访问网站的终端用户与网站的互动。另一个攻击载体是DNS。为了搜索是否有任何存在漏洞的DNS解析器，攻击者正在DNS查询中嵌入可利用的攻击载荷并发布这些查询结果。

　　但企业机构所受到的威胁远不止这些情况。鉴于全世界有几十亿台设备运行Java，因此许多设备中的漏洞无法得到修补。再加上其庞大的足迹和设备的暴露时间，我们认为该漏洞将在未来几年继续对我们造成威胁。

　　随着对该漏洞的持续监测，我们发现该威胁正在向两个不同的方向发展。首先在攻击载荷方面，企业越来越依赖网络应用防火墙（WAF）等缓解措施为他们提供保护。这类系统能够扫描网络请求中是否有可利用的字符串。一旦发现有此类字符串，它们就会放弃该请求。

　　第二个发展方向是攻击目标和协议的多样化。网络应用目前已成为主要的攻击载体，所以企业机构会不断为其提供更多的保护和漏洞修补，因此攻击者正在将矛头指向DNS和其他不太受到关注的协议，此类攻击的数量已有所增加。

　　鉴于针对该漏洞的攻击载体类型十分广泛，唯一的解决方案是修补全部有漏洞的系统。但在很多情况下，企业机构无法在第一时间全方位地了解哪些系统存在漏洞，因此必须采取额外的缓解措施来尽可能减少威胁面。

　　为了提供最大程度的保护，凡是可以修补漏洞的系统，都应在最新版本上运行Log4j。在其他情况下，企业机构必须优先运行WAF和DNS防火墙以及零信任网络分段等系统，以便发现可能的漏洞。

　　随着该漏洞的扩大和发展，我们正在研究未来如何消除它的影响。为了满足终端用户需求，开发者必须将快速增加的库、语言生态系统以及第三方基础架构和服务视为一种新常态。

　　领先的企业机构不但已经开始评估特定库的风险，而且还通过评估该开发社区的实践来检查自身的依赖性。即便进行了此类风险评估，漏洞还是会出现。因此在这种情况下，可见性最为重要。许多企业机构无法发现存在漏洞的系统，所以他们必须部署能够及时做出响应并防止被完全利用的系统。

　　最后，企业机构应采取最小权限原则，包括限制服务器、机器和软件的访问权限，这样用户就只能访问执行自身任务所需的系统。这可以大大减少漏洞出现时的威胁面。

　　Log4j漏洞对全球企业造成了复杂、高风险的威胁。由于该漏洞的威胁面巨大并且全球存在大量未修补漏洞的系统，攻击者将会继续利用该漏洞尝试发起攻击并在此过程中影响许多企业机构。但只要企业能够努力构建成熟的安全基础，就能够具备比以往更快的恢复速度。

　　任天堂Switch在不久前正式发售，伴随着首发大作《塞尔达：荒野之息》的助阵，这台兼具掌机与家用机功能的新主机卖得如火如荼，可以说形势一片大好。 不过繁华底下暗潮涌动，之前就有用户尝试从Switch中导出数据。而现在，国外知名黑客qwertyoruiop宣布，他从在Switch上发现了浏览器WebKit内核存在漏洞。 他所使用的方法很简单，之前用来越狱iOS的jailbreakMe工具他进行了一些调整，并删除了特定的iOS代码。虽然qwertyoruiop除了发布一张截图外没有给出任何证据，但以他的知名度而言确实可信度很高。 虽然Switch的系统中仅包含一个精简版的WebKit，并没有向用户提供一个可用的浏览器。但

　　Google安全团队Project Zero公布了多个高危 漏洞 ，称这些漏洞几乎影响到了市面上所有的微 处理器 ，AMD、ARM还是英特尔的处理器都难以幸免，围绕这些处理器打造的操作系统和硬件设备也会受到影响。   尽管最初认为 iPhone 可能不会受到英特尔、AMD和ARM芯片中发现的Meltdown的Spectre漏洞的影响，但事情也许并没有那么乐观，今天早些时候ARM公司发布的一份咨询报告指出，确实有部分Cortex-A处理器受到影响，而采用其技术的一些苹果A系列处理器就可能受到牵连。   基于ARM架构，iPhone，iPad，iPod Touch和Apple TV搭载的芯片也可能受到影响。外媒9to5mac指出，AR

　　当人人有钱就能买到各式各样的资安漏洞时，这是强化了资安产业，还是让恶意份子更容易取得具有大规模杀伤力的数位军火，让恐怖份子更容易洒钱骇进系统 专门收购漏洞的资安公司Zerodium日前在Twitter上宣布，花百万美元收购iOS 9的漏洞之后，引起资安圈批评声浪不断，质疑是行销策略之后，近日Zerodium更进一步发布了各种漏洞收购价目表，更彻底的公开了过去向来是台面下交易的漏洞买卖。 Apple iOS漏洞最高50万美元 Android或Windows Phone漏洞10万美元 PDF、Flash、Chrome漏洞8万美元 VM、IE、Safari漏洞5万美元 相较于软体厂商祭出的漏洞提报奖励金，收购金额

　　随着Meltdown（熔断）和Spectre（幽灵）两组CPU漏洞引发的“芯片漏洞门”升级和愈演愈烈，英特尔、AMD的市值缩水，笼罩着CES 2018展会上空的阴霾，苹果公司遭遇多地集体诉讼，一系列的事件仍在发酵，麻烦正不断增多，整个业界从未感受到有史以来源自芯片安全的巨大压力。 芯片门的起因 2018年1月3日，安全小组Google Project Zero的研究员Jann Horn在其组织官博上公布了两组芯片漏洞Meltdown和Spectre，分别对应全球统一漏洞库的CVE-2017-5754、CVE-2017-5753/CVE-2017-5715。Meltdown的发现者包括三个独立小组，Cyberus Tec

　　8 月 8 日消息，本周三在拉斯维加斯举行的黑帽网络安全会议上，来自宾夕法尼亚州立大学的研究团队公布了最新研究成果，在多个 5G 基带上发现一系列安全漏洞，可用于监控用户。 研究团队定制设计了名为 5GBaseChecker 的分析工具，发现了三星、联发科和高通公司生产的基带均存在漏洞，影响谷歌、OPPO、OnePlus、摩托罗拉和三星等品牌手机。 研究团队 研究团队成员包括 Kai Tu、Yilu Dong、Abdullah Al Ishtiaq、Syed Md Mukit Rashid、Weixuan Wang、Tianwei Wu 和 Syed Rafiul Hussain，于本周三在 GitHub 上发布了 5GBaseC

　　随着信息安全要求越来越高，防火墙成为必不可少的网络元素。但防火墙设备在网络中的主要作用不是报文转发，而是进行报文检测和访问控制，防火墙的存在必然会对安全用户正常使用网络带来一定影响。因此在满足安全功能的前提下，选择一款高性能、满足网络要求、符合预算的产品是非常重要的。 防火墙性能描述指标 衡量防火墙的性能指标主要包括吞吐量、报文转发率、最大并发连接数、每秒新建连接数、转发时延、抖动等。 图1 防火墙主要性能指标 l 防火墙吞吐量是指在没有帧丢失的情况下，设备能够接受的最大速率。其测试方法是：在测试中以一定速率发送一定数量的帧，并计算待测设备传输的帧，如果发送的帧与接收的帧数量相等，那么就将发送速率提高并重新测试;如

　　最近，国内 智能音箱 市场逐渐热闹起来，而国外的 亚马逊 Echo 快成家家户户必备。但是联网的设备总会有一定的安全隐患，智能音箱还充当着智能家居管家的角色，一旦被黑后果蛮严重的。近日，一位英国安全研究人员Mark Barnes展示了入侵旧款亚马逊Echo的技术。   Barnes利用了旧款Echo（2017年以前的Echo）上的一个漏洞来入侵系统。具体步骤如下：把Echo的底座去掉，你会看到设备底部的一些小金属垫。这些金属垫连接着 Echo内部的硬件，可能是用于测试或修补软件漏洞的。通过其中一个金属垫，Echo可以读取SD卡上的数据。于是，Barnes利用了上面的两个金属垫，分别连接到电脑和读卡器上。然后，他给Echo装上了新的

　　9 月 27 日消息，Linux 圈曝出严重远程代码执行（RCE）漏洞，已存在 10 多年，几乎影响所有 GNU / Linux 发行版，目前尚未有修复补丁，不过可以缓解。 软件开发人员 Simone Margaritelli 于 9 月 23 日在 X 平台发布推文，率先曝料了这些 RCE 漏洞，目前已经通知相关开发团队，并会在未来两周内完全披露。 漏洞破坏力 Margaritelli 表示这些漏洞目前没有分配 CVE 追踪编号，不过至少会有 3 个，理想状态下会达到 6 个。 Canonical（Ubuntu 开发商）、Red Hat 以及其他发行版的开发团队和公司已确认了这些 RCE 漏洞的严重程度，预估 CVSS 评分达到

　　：已存在 10 多年，影响几乎所有发行版 /

　　检测技术研究_陈泽恩 target=_blank

　　Follow me第二季第3期来啦！与得捷一起解锁高性能开发板【EK-RA6M5】超能力！

　　报名直播赢【双肩包、京东卡、水杯】 高可靠性IGBT的新选择——安世半导体650V IGBT

　　使用恩智浦的 FRDM 开发板自由发挥，打造自动化空间中国上海，2024 年 11月14日 —安富利旗下全球电子元器件产品与解决方案分销商e络 ...

　　在新一代通信技术和智能创新的推动下，人们的生活方式正悄然发生着变化。根据工业和信息化部的最新数据显示，中国 5G 基站总数已突破 40 ...

　　电动车解决方案和技术格局瞬息万变，物联网技术的融合正在重新定义充电设施的未来，另一方面，人们对智能充电网络的需求也在日益增加。物联 ...

　　Nordic Semiconductor推出nRF54L15、nRF54L10 和 nRF54L05 下一代无线 SoC

　　Nordic Semiconductor推出nRF54L15、nRF54L10 和 nRF54L05 下一代无线 SoC，巩固在物联网超低功耗无线连接领域的领导地位新型先进低功 ...

　　为了在无线通信系统中实现更高的数据速率以及在雷达中使用更窄的脉冲来解析近距离目标，对测试和测量仪器的性能和带宽提出了更高的要求。高 ...

　　Nordic Semiconductor nRF54H20 超低功耗 SoC 荣获 2024 年世界电子成就奖 (WEAA)

　　L4940D2T5-TR 分布式电源的典型应用电路，带有板载 L4940 和 L4941 低压降稳压器

　　使用 ARM Cortex-M3 的 14 位、4-20 mA、环路供电、热电偶温度测量系统

　　DC1999A，使用 LTC3111ED、15V、1.5A 同步降压-升压 DC/DC 转换器的演示板

　　绿芯推出宽温级 microSD卡以丰富其 ArmourDrive® 存储卡产品线单片机最小系统板制作过程

　　tiny4412学习(一)之从零搭建linux系统（烧写uboot、内核进emmc+uboot启动内核）

　　Allegro MicroSystems 在 2024 年德国慕尼黑电子展上推出先进的磁性和电感式位置感测解决方案

　　生物识别网络传输电源管理处理器物联网安全行业规范创新应用可穿戴设备智能家居智能工业智能交通物联网百科相关展会专家观点射频词云：