最近Meltdown和Spectre两个漏洞在各大安全媒体刷屏,堪称年初大戏。本来想好好研究一下这两个漏洞的原理,无奈业界各位大牛各种分析,深感自己写的不如他们通俗易懂。故这篇文章,大部分内容不是自己...
JavaScript 获取客户端计算机硬件及系统信息
JavaScript 获取客户端计算机硬件及系统信息 通过WMI来实现获取客户端计算机硬件及系统信息: //系统信息获取 function getSysInfo(){ var locator = ne...
Linux查看系统信息的一些命令及查看已安装软件包的命令
转自:http://cheneyph.iteye.com/blog/824746系统# uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作...
Canvas CPU漏洞武器化工具大揭秘
文|Tencent Blade Teamcoolboy背景外部有报道称出现了CPU漏洞spectre的在野利用,各项证据均指向为Immunity Canvas商业渗透框架里面的spectre CPU漏...
恶意软件可以利用Intel CPU中的新缺陷来发起边信道攻击
更多全球网络安全资讯尽在邑安全一项新的研究通过利用Intel Coffee Lake和Skylake处理器中的第一个“片上,跨核”侧通道,提供了另一种窃取敏感数据的方法。由伊利诺伊大学厄本那-香槟分校...
从CPU级别进行勒索病毒检测
安全厂商现在可以通过在英特尔第十一代移动处理器中新的遥测技术和机器学习处理能力,更好地检测并阻断那些试图逃过传统检测手段的复杂勒索病毒软件。该功能被植入英特尔的商业用核心CPU中,包括vPro技术。除...
首个完全武器化的 Spectre Exploit 现身
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队法国安全研究员 Julien Voisin 发现,上个月有人在VirusTotal上上传了 Spectre CPU 漏洞 (CV...
珍藏笔记之一次内网挖矿病毒的应急响应
网安教育培养网络安全人才技术交流、学习咨询前几天公司的一台虚拟机CPU持续告警,IT周日发现了问题,后来发现是挖矿病毒并且已经在内网扩散了,安全小组立刻展开调查。因为网上文章对于挖矿在内网扩散怎么解决...
一次内网挖矿病毒的应急响应
前言前几天公司的一台虚拟机CPU持续告警,IT周日发现了问题,后来发现是挖矿病毒并且已经在内网扩散了,安全小组立刻展开调查。因为网上文章对于挖矿在内网扩散怎么解决的思路很少,所以才有了下面这篇文章。一...
进来学习《Intel CPU漏洞研究》
安全问题的焦点是随着时代变化而变化的。 二十世纪末二十一世纪初的主流安全问题是栈溢出漏洞,之后在各种新的安全机制的绞杀下,栈溢出已经没有了生存之地。但随之而来的是更加隐蔽、威力更大的通用内存...
给自己的大脑断个网
科学家说人体能量的20%消耗在了大脑,尽管它只占了2%的重量。这跟计算机或者手机的CPU何其相似,同样一个不到巴掌大的体积,却消耗了超过20%的能源。CPU里面的数十亿的晶体管就跟大脑里面上千亿的神经...
30行代码搞定Monero活跃节点探测
概要Monero 节点探测在这里指通过技术手段识别 Monero 区块链节点,目的是识别Monero 网络节点的规模,以及关键节点地址,Monero(XMR,门罗币)是一种以隐私反追踪为主要卖点的加密...
17