(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
再保险:说到硬件cf
- 来:Kurt Seifried <kseifried@redhat.com>
- 主题再保险:说到硬件cf
- 从耶利哥:<jericho@attrition.org>
- 日期:太阳,2017年3月12日22:59:38 -0500
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = attrition.org;
- Cc:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 交货日期:2017年3月13日08:04:08星期一
- 重要性:高
- 在回复:<卡诺= Ty09VEAZQwjRA-NZ = Mj1Dj4Z1XYWmg_1K + 68 pqvzc87phg@mail.gmail.com >
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:<卡诺= Ty09VEAZQwjRA-NZ = Mj1Dj4Z1XYWmg_1K + 68 pqvzc87phg@mail.gmail.com >
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
- Spamdiagnosticoutput:1:2
- 用户代理:高山2.00 (LNX 1167 2008-08-23)
星期五,2017年3月10,Kurt Seifried写道:及时的这篇文章是::https://www.cylance.com/en_us/blog/uefi-ransomware-full-disclosure-at-black-hat-asia.html:似乎有些UEFI实现缺乏基本的安全:检查/最佳实践,我认为未能起诉那些事情应该:CVE值得在现代世界。魔鬼的代言人:CVE在很大程度上说,他们将不会创建的默认凭据,即使这意味着完整的管理访问应用程序/设备/操作系统[1]。如果不是CVE-worthy,那么“失踪其他最佳实践”似乎并不会资格。。b[1]我意识到有一些违约相关id,有时因为研究人员储备(例如cve - 2017 - 3186),一个CNA分配(例如cve - 2016 - 9215),或者当横切为它分配很少(例如cve - 2016 - 6667)。
- 引用:
- 说到硬件cf
- 来自:Kurt Seifried < kseifried@redhat.com >
- 说到硬件cf
- 上一页的日期:说到硬件cf
- 下一个按日期:再保险:说到硬件cf
- 前线程:说到硬件cf
- 下一个线程:再保险:说到硬件cf
- 指数(es):
