华为 | CN-SEC 中文网

安全闲碎

调sleep造假？一文总结华为大模型演示发布会造假疑云

纯路人，不用华为，不用小米，不用苹果，蓝绿大厂用户，要喷就去喷段X平^ ^。 . . . * . * ☄️. * . * . 🔆 .* . * . 🧶 * . * . . . 事件经过 15号早上朋友...

05月16日59 views评论

阅读全文

安全漏洞

华为Auth-Http Serve任意文件读取

华为Auth-Http Server 1.0任意文件读取攻击者可通过该漏洞读取任意文件。指纹： Huawei Auth-Http Server 1.0POC: /umweb/shadow 小知识依...

12月20日68 views评论

阅读全文

安全百科

什么是Wi-Fi 7（802.11be）？华为、H3C、华硕、网件等厂商已经陆续上市Wi-Fi 7路由器！

来源：网络技术联盟站你好，这里是网络技术联盟站。在数年前，Wi-Fi 6横空出世，为我们的无线连接体验注入了一剂强心针。它以更快的速度、更可靠的性能，成为数字时代无线通信的里程碑。然而，科技的巨轮...

12月15日61 views评论

阅读全文

安全漏洞

二进制漏洞分析-18.华为TrustZone TEE_EID漏洞

华为TrustZone TEE_EID漏洞此通报包含有关以下漏洞的信息： CVE-2021-40028 漏洞CVE-2021-40028 Encap_tlv_for_hash_zip 函数中的 OO...

12月10日29 views评论

阅读全文

安全漏洞

二进制漏洞分析-19.华为TrustZone TCIS漏洞

华为TrustZone TCIS漏洞此通报包含有关以下漏洞的信息： HWPSIRT-2021-41488 AuthAckSlave 中的堆指针泄漏堆指针泄漏AuthAckSlave¶ 该函数包含对...

12月10日56 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-08 VD-Guard

编者按本次介绍的论文使用静态分析与模糊测试相结合的方法，针对虚拟机监视器（Hypervisor）中虚拟设备DMA相关的漏洞进行挖掘。论文发表于软件工程顶级会议ASE 2023，作者团队来自于中国科学院...

12月09日14 views评论

阅读全文

程序逆向

二进制漏洞分析-16.华为TrustZone TEE_SERVICE_FACE_REC漏洞(四)

二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...

12月04日16 views评论

阅读全文

程序逆向

二进制漏洞分析-11.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(上)

二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞此通报包含有关以下漏洞的信息： CVE-2021-46881 漏洞 MDrm_TA_CMD_OEMCryp...

11月26日26 views评论

阅读全文

安全漏洞

二进制漏洞分析-9.华为TrustZone TEE_Weaver漏洞

华为TrustZone TEE_Weaver漏洞此通报包含有关以下漏洞的信息： CVE-2021-40022 漏洞 InterfaceRead 中缺少输入参数检查华为TEE_Weaver TA符合...

11月24日39 views评论

阅读全文

程序逆向

二进制漏洞分析-5.华为安全监控漏洞(SMC MNTN OOB 访问)

CVE-2021-22437 漏洞 SMC MNTN OOB 访问（整数溢出） CVE-2021-39993 漏洞 SMC MNTN OOB 访问（共享控制结构）二进制漏洞分析-1.华为Securi...

11月19日95 views评论

阅读全文

安全新闻

华为 HarmonyOS和EMUI APPWidget模块授权问题漏洞

皓月当空，明镜高悬文末有图片更好保存~ 漏洞早知道漏洞名称：华为 HarmonyOS和EMUI APPWidget模块授权问题漏洞漏洞出现时间：...

10月20日25 views评论

阅读全文

安全闲碎

华为项目管理基本法：“43210”法则

据统计，99%的数字大咖都关注了这个公众号👇原文始发于微信公众号（谈数据）：华为项目管理基本法：“43210”法则

08月06日141 views评论

阅读全文

在线咨询

微信