在今年的信息安全頂級峰會 S&P 上,來自德國波鴻魯爾大學(RUB)的研究團隊介紹了存在於 PDF 格式中的安全缺陷。雖然該漏洞已經被大多數 PDF 閱讀器修復,但是該漏洞的破壞力依然非常強大的。
在研究過程中,研究人員找到了一種方法,可以改變 PDF 的簽名過程,也可以對變化進行註釋。正如他們在博客上所解釋的,“我們對PDF認證的安全性進行了廣泛的分析。在此過程中,我們開發了邪惡的註釋攻擊(EAA),以及狡猾的簽名攻擊(SSA)”。
在博文中寫道:“該攻擊思路利用了 PDF 認證的靈活性,它允許在不同的權限級別下對認證文件進行簽名或添加註釋。我們的實際評估表明,攻擊者可以通過使用 EAA 在 26 個查看器應用程序中的 15 個應用程序中改變可見內容,並通過使用符合PDF規範的漏洞在8個應用程序中改變可見內容。我們通過應用程序的實施問題改善了這兩種攻擊的隱蔽性,並發現只有兩個應用程序對所有攻擊都是安全的”。通過這個安全漏洞,就相當於在合同或者文件上偽造某人的簽名,通過註釋 PDF 的能力,可以插入條款或協議的其他功能,
8 月 29 日,路易斯安那州遭遇 4 級颶風艾達襲擊,風速達到每小時 240 公里,這場自然災害導致該州超過 100 萬戶居民斷電,玩家利用 Meteoblue 的數字化實時模擬…
SpaceX在德州Boca Chica建設火箭發射塔,FAA警告稱針對建設項目的環境評估還沒有完成,SpaceX如果執意建設後果自負。FAA新聞發言人表示,SpaceX想建設火箭組…
在周三的更新中,蘋果為 App Store 應用商店引入了所謂的“In-app Event”功能,以幫助開發者更好的創建和推廣特殊活動,比如遊戲錦標賽、賽事直播、以及電影首映等。首…
蘋果的iOS 15強化了FaceTime通話功能,允許通過蘋果之外的設備進行FaceTime視頻通話,最近,有國外用戶發現了可以使用Xbox遊戲機進行FaceTime視頻聊天,但是…
人工智能(AI)和機器人技術的批評者經常會談論“天網(Skynet,電影《終結者》中的AI防禦系統)”的情景,即機器變得有自我意識並起來反對它們的人類創造者,就像《終結者》系列電影…
6月份在納斯達克首次亮相的電動汽車製造商Polestar於當地時間周三表示,它正在實現其年度銷售目標。2022年上半年,Polestar交付了約21,200輛汽車,是2021年同期…
連花清瘟膠囊(顆粒)自上市以來,根據其生產企業以嶺葯業的統計,先後27次獲治感冒、抗流感、防治新冠方案指南推薦。然而,圍繞其有效性的爭議和質疑也始終未斷。4月17日,微信公號“饒議…
據美國《科學日報》網站9月5日報道,儘管許多人可能會設法去一個安靜的場所學習,但“噪聲”可能在幫助一些人提高學習潛能方面發揮着關鍵作用。澳大利亞伊迪斯考恩大學的研究人員研究了“經顱…
近日幣圈市場又開始蠢蠢欲動。從9月5日比特幣漲破51000美元后,9月6日比特幣再次站上51000美元,幣價的上漲帶動了市場的情緒,目前又開始出現一些幣民建群拉人頭的亂象,並號稱有…
隨着Intel、AMD平台陸續支持PCIe 5.0,新一代SSD風雨欲來,主控方案廠商英韌科技(InnoGrit)今天就帶來了全新的PCIe 5.0 SSD主控方案“Tacoma …