聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士现代Intel 和AMD处理器中出现一个新漏洞,可导致远程攻击者通过功率侧信道攻击窃取加密密钥。该漏洞被研究员命名为 “Hertzblee...
黑客可远程窃取密钥,英特尔全部处理器受影响|Hertzbleed攻击
关注我们带你读懂网络安全x86 CPU,危!一项最新安全研究表明:在一种名为Hertzbleed的攻击方式之下,黑客可以从远程服务器中直接窃取加密密钥。无论是英特尔还是AMD CPU,都不能幸免。影响...
CS学习笔记 | 5、如何建立Payload处理器
这一小节学起来感觉有些吃力,里面很多概念理解的不是很清楚,如果有大佬看到描述错误的地方欢迎留言指正,避免误导他人。再次声明,这只是我的个人学习笔记,不要当成教程去看,建议想学习CS的小伙伴可以看看A-...
MIT爆出苹果M1芯片重大漏洞:补丁无法修复
关注我们带你读懂网络安全新漏洞突破了苹果 M1 芯片的最后一道安全线。2020 年 11 月,苹果 M1 处理器正式发布,凭借其优越性能和低功耗表现一度引发轰动。自两年前推出以来,还没有发生过针对 M...
紫光展锐处理器曝严重漏洞:可导致手机无法联网
关注我们带你读懂网络安全近日,网络安全公司Check Point Research公布了紫光展锐芯片组基带处理器中的一个新漏洞。在对摩托罗拉Moto G20手机内的紫光展锐T700芯片上的LTE协议栈...
基于ARM处理器的反汇编器软件简单设计及实现
阅读目录写在前面反汇编的目的涉及的主要内容ARM体系结构及指令编码规则分析ARM可执行二进制BIN文件分析ARM反汇编软件设计要解决的主要问题ARM反汇编软件的设计ARM反汇编软件的具体实现不足本文链...
CNNVD关于多个CPU数据缓存机制漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到多个关于CPU数据缓存机制漏洞(Meltdown:CNNVD-201801-150、CVE-2017-5753和CNNVD-201801-152、CVE-20...
无锁队列的几种实现及其性能对比
作者:juliatliu,腾讯 PCG 运营开发工程师一、无锁队列用在什么样的场景?当需要处理的数据非常多,比如行情数据,一秒处理非常多的数据的时候,可以考虑用无锁队列。但是如果一秒只需要处理几百或者...
芯片提取固件入门(一):硬件初识
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
UEFI安全漏洞的挖掘、防御与检测之道(下篇)
在这篇文章中,我们继续为读者分享与SMM漏洞相关的知识、工具和方法。(接上文UEFI安全漏洞的挖掘、防御与检测之道(上篇))TOCTOU攻击类型说明有时,即使在嵌套指针上调用SmmIsBufferOu...
12.1 进程和线程
进程和线程在字面上看起来颇为相近,两者又是息息相关的,所以往往给初学者造成混淆,其实从英文原文来看,进程(Process)和线程(Thread)是完全不同的。在开始介绍本章中的多线程和下一章中有关进程...
看各大科技公司如何处理这次的大规模芯片漏洞问题
点击上方“安全优佳” 可以订阅哦!据外媒报道,近几日曝出的芯片漏洞被证实影响范围及广,其几乎波及了全球所有的手机、电脑、服务器以及云计算产品。一开始最先被曝出受到影响的芯片来自英特尔公司,后来AMD以...
11