英特尔暂停发放CPU补丁, Linux之父怒批“Spectre补丁是彻底的垃圾”
英特尔暂停发放CPU补丁, Linux之父怒批“Spectre补丁是彻底的垃圾”
2018-01-23  
英特尔还没有为CPU安全漏洞提供适当的修复,Linux Kernel 4.15版本推迟, Linus Torvalds 再次进入“骂人模式”……
系统安全资讯 已有 141565 人围观 ,发现 9 个不明物体
Microsoft Office之DDE攻击
Microsoft Office之DDE攻击
2018-01-22  
Microsoft Office可以说是使用最广泛的办公软件。然而就是因为这样,也使它成为了黑客的主要攻击目标之一,例如在网络安全对抗赛中红队会用它来窃取域哈希,甚至执行任意代码。
系统安全 已有 124342 人围观 ,发现 3 个不明物体
Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测
Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测
2018-01-22  
Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命令。
工具系统安全 已有 171489 人围观 ,发现 5 个不明物体
远程RPC溢出EXP编写实战之MS06-040
远程RPC溢出EXP编写实战之MS06-040
2018-01-21  
MS06-040算是个比较老的洞了,在当年影响十分之广,基本上Microsoft大部分操作系统都受到了影响,威力不亚于17年爆出的"永恒之蓝"漏洞。
系统安全 已有 157846 人围观 ,发现 5 个不明物体
英特尔放出Linux微代码以修复Meltdown和Spectre漏洞
英特尔放出Linux微代码以修复Meltdown和Spectre漏洞
2018-01-17  
近日,Intel发布了最新版本的Linux处理器微代码数据文件,而这个补丁文件能够修复Intel CPU中的Spectre以及Meltdown漏洞。
系统安全 已有 140147 人围观 ,发现 4 个不明物体
来自后方世界的隐匿威胁:后门与持久代理(二)
来自后方世界的隐匿威胁:后门与持久代理(二)
2018-01-15  
继上篇后门与代理内容后,我觉得应该继续写下去。考虑到第一篇内容发出后不少看官提出了质疑与不同看法,有人认为技术点过于老旧,甚至高级黑的后门手段都是购买而来。对此,身为圈内人,我只想笑而不语。
系统安全 已有 239398 人围观 ,发现 13 个不明物体
一步一步理解CPU芯片漏洞:Meltdown与Spectre
一步一步理解CPU芯片漏洞:Meltdown与Spectre
2018-01-14  
Meltdown对应CVE-2017-5754(乱序执行缓存污染),Spectre对应CVE-2017-5753(边界检查绕过)与CVE-2017-5715(分支目标注入)。
系统安全 已有 445792 人围观 ,发现 2 个不明物体
快讯 | macOS漏洞导致本地管理员可以使用任何密码解锁App Store系统设置
快讯 | macOS漏洞导致本地管理员可以使用任何密码解锁App Store系统设置
2018-01-12  
利用漏洞可以让本地管理员用任何用户名密码解锁App Store系统设置。也就是说如果你在办公室里离开时没有锁屏,别人就可以更改你的App Store设置。
系统安全 已有 207203 人围观 ,发现 3 个不明物体
来自BlackHat的新姿势:Process Doppelgänging攻击技术与贴身防护
来自BlackHat的新姿势:Process Doppelgänging攻击技术与贴身防护
2018-01-12  
2017欧洲黑帽大会(Blackhat EUROPE 2017)上,网络安全公司enSilo两名研究人员介绍了一种名为“Process Doppelgänging”的新型攻击。
系统安全 已有 187610 人围观 ,发现 2 个不明物体
Android恶意软件偷取Uber凭证
Android恶意软件偷取Uber凭证
2018-01-11  
近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露,主要目标是窃取Uber用户的凭证信息,然后使用合法的Uber app的深层链接来隐瞒真相。
数据安全系统安全 已有 168411 人围观 ,发现 1 个不明物体
Intel CPU芯片漏洞分析及修复措施
Intel CPU芯片漏洞分析及修复措施
2018-01-09  
2018年1月3号Google Project Zero 团队成员 Jann Horn 在博客中披露了英特尔等处理器芯片基础架构中存在一个非常严重的安全漏洞。该漏洞存在2种攻击方式Spectre 和 Meltdown。
漏洞系统安全 已有 281071 人围观 ,发现 9 个不明物体
史上最大CPU漏洞Meltdown & Spectre 影响与修复指南
史上最大CPU漏洞Meltdown & Spectre 影响与修复指南
2018-01-09  
对于2018年1月3日Intel CPU被Google Project Zero团队爆出的漏洞Spectre和Meltdown,影响Intel、AMD以及ARM等多个厂商的产品,受影响的操作系统平台有Windows、Linux、Android、IOS以及Mac OS等。
系统安全 已有 133784 人围观 ,发现 2 个不明物体
谷歌的“Spectre攻击”修补方案Retpoline,可避免性能影响
谷歌的“Spectre攻击”修补方案Retpoline,可避免性能影响
2018-01-08  
这种方法据称对计算机性能的影响“微乎其微”,如果与其他补丁对CPU性能影响程度进行对比的话。
系统安全 已有 241122 人围观 ,发现 4 个不明物体
Meltdown与Spectre:近期CPU特性漏洞安全公告
Meltdown与Spectre:近期CPU特性漏洞安全公告
2018-01-08  
2018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753& CVE-2017-5715)两组CPU特性漏洞。
漏洞系统安全 已有 286332 人围观 ,发现 9 个不明物体
看我如何利用打印机窃取目标系统哈希值
看我如何利用打印机窃取目标系统哈希值
2018-01-07  
这是我今年早些时候接手的一个渗透测试项目,我要做的是获取到目标系统的控制权限。但在后渗透测试阶段,我仅仅只发现了一台与目标内网无任何关联的计算机……
系统安全 已有 318641 人围观 ,发现 3 个不明物体
Windows用户详细自查修复篇:微软紧急更新修复Meltdown和Spectre CPU漏洞
Windows用户详细自查修复篇:微软紧急更新修复Meltdown和Spectre CPU漏洞
2018-01-05  
恭喜!经过以上步骤,你终于成功在Windows系统级别修复了Meltdown和Spectre漏洞了。
漏洞系统安全 已有 426470 人围观 ,发现 12 个不明物体

最新话题

不容错过

css.php