USB設備關鍵字列表
USB設備在我們的日常生活中再常見不過了,雖然正反盲插的USB Type-C已經開始逐步普及,但其中多數都還是USB-A to USB-C設計,更別提規模依舊龐大的USB-A micro USB產品了。
蘋果在其最新發布的macOS安全更新補丁中修復了一個任意代碼執行漏洞,而這個漏洞將允許攻擊者通過惡意USB設備來攻擊macOS系統。
據報道,澳大利亞阿德萊德大學(The University of Adelaide)一組研究人員證明,USB設備能秘密監控插入相鄰USB接口的USB設備傳輸數據。
USB Killer設備能夠通過USB輸入摧毀系統,且其既可用又便宜。尋找USB Killer版本3防御方法的企業可能不得不忍受其風險,畢竟替換現有帶有USB接口電路的硬件和購買新的硬件代價不相上下。
英特爾部分Skylake處理器存在Bug 可通過USB接管計算機
安全提供商Positive Technologies發現部分英特爾Skylake處理器中存在BUG,允許攻擊者通過USB來完全接管操作系統。Positive Technologies發現在部分英特爾處理器上可以通過USB 3 0來訪問調試接口,這就意味著通過特制的USB設備能夠完全接管系統。
其他的雙重身份驗證形式包括使用移動電話的短信功能收取一次性的密碼,或者使用智能手機來生成類似的一次性密碼。雖然有很多不同的形式來實現雙重身份驗證,研究報告中以令人信服的案例說明了基于U2F標準的實體密匙是最好的選擇。
安全顧問、博主Rob Fuller剛剛將一個基于SoC的USB設備改造成了信息竊取器,該方法甚至對鎖住的設備都有效。一方面,它抓取的信息擁有受害設備所存儲的哈希,另外一方面,這些信息也是服務器需要看到的東西。
Guri認為可以使用該技術以80字節 秒的速度發送無線信號,這個速度已足以在10秒中之內把4 096比特的密鑰發送到附近的接收器。
原本自動播放的功能是,針對CD DVD多媒體光盤可實現插入即播放,而針對Windows安裝介質,插入就能立即彈出安裝程序。絕大部分同學應該都知道移動存儲介質的根目錄下的autorun inf文件就負責自動播放功能,打開形如以下樣式:
兩名Google的開發者向W3C WICG(Web Incubator Community Group)遞交了一份草案,描繪了一種USB設備與網頁互聯的方法。
企業網版權所有?2010-2024 京ICP備09108050號-6
京公網安備 11010502049343號
