侧信道 - 第 2 | CN-SEC 中文网

IoT工控物联网

浅谈侧信道流量检测技术【补】

在黑客的攻击活动中，主机终端可以销毁黑客的证据，而网络数据包不会说谎，有价值的上下文信息往往隐藏在网络流量中，挖掘出这些信息，可以用于分析黑客攻击行为的TTP、意图、成功与否和危害程度。续上篇，简单补...

02月21日57 views评论

阅读全文

安全新闻

洞见简报【2024/2/8】

2024-02-08 微信公众号精选安全技术文章总览洞见网安 2024-02-08 0x1 Apktool任意文件写入漏洞分析 CVE-2024-21633洞源实验室 2024-02-08 18:01...

02月09日36 views评论

阅读全文

安全文章

侧信道安全威胁举例分析

摘要侧信道攻击是一种广泛存在的安全漏洞，本文选择了其中的电磁泄漏和空口侧信道作为对象，分别列举了3种具有代表性的和较新的攻击方式，从攻击背景、攻击原理、技术路线和敏感性因素等方面进...

02月09日200 views评论

阅读全文

安全闲碎

浅谈侧信道流量检测技术

在计算机安全中，侧信道（side-channel）攻击是一种收集计算机软硬件在运行时所释放出的额外信号（如电磁辐射、声音、时序信息等）来进行密文破译的攻击模式。最早的侧信道（side-channel）...

02月09日82 views评论

阅读全文

安全百科

侧信道爆破

侧信道攻击原理侧信道攻击是一种非正常的攻击手段，是一种利用计算机不经意间发出的声音来判断计算机的执行情况，比如通过散热器的响声大小来判断计算机所运行程序的复杂性；通过窃听敲击键盘的声音来及进行破译你所...

01月01日41 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-13 LED出卖了你（的key）

2023年6月（彼时新一轮的巴以冲突尚未爆发）有一则来自以色列安全研究人员Ben Nassi的研究结果吸引了大家的关注：通过观察计算机上的LED灯闪烁（上了年纪的计算机用户是不是都有盯着机箱上不停闪烁...

12月14日29 views评论

阅读全文

安全新闻

计时瞬态执行：针对英特尔处理器的新型侧信道攻击

一摘要瞬态执行攻击（Transient Execution Attack）是一种利用现代 CPU 优化技术漏洞的攻击。侧信道（Side-channel）是瞬态执行攻击泄漏数据的关键部分。在这项工作中发...

12月02日30 views评论

阅读全文

安全新闻

黑客可以迫使iOS和macOS浏览器泄露密码及更多的大量信息

研究人员已设计出了一种攻击方法，可以利用现代iOS和macOS设备搭载的A系列和M系列CPU中的侧信道漏洞，迫使苹果的Safari浏览器泄露密码、Gmail邮件内容及其他秘密信息。学术研究人员将这种...

10月31日32 views评论

阅读全文

安全新闻

利用A/M系列芯片漏洞，新型攻击可窃取苹果用户的密码和浏览记录

作者：小王斯基排版：ZichengBleeping Computer 网站消息，美国佐治亚理工学院的研究人员公布了一种针对苹果 M 系列和 A 系列芯片进行侧信道攻击的方法，并将其命名为 iLeaka...

10月30日8 views评论

阅读全文

什么叫侧信道信息泄露

侧信道信息泄露是一种计算机安全漏洞，它利用系统的物理特性或实现上的缺陷来获取敏感信息，而不是直接攻击软件本身。侧信道攻击是一种隐蔽的攻击方法，因为它利用了计算机系统在处理数据时产生的物理副作用，这些副...

08月04日安全百科50 views评论

阅读全文

安全文章

Linux内核中的侧信道攻击利用方式研究

本文主要介绍一种名为Pspray的侧信道攻击手法，由 Yoochan Lee 在Black Hat 2022 Europe 提出。Pspray的核心思路是使用 SLAB 分配时间来了解内存分配状态，从...

06月05日39 views评论

阅读全文

IoT工控物联网

漫话芯片侧信道

1.关于芯片侧信道2018年新年伊始，Spectre、Meltdown（著名的的“幽灵”“熔断”）横空出世，这犹如打开了芯片侧信道的潘多拉魔盒，自此以后，关于芯片的各种变种，亦或者新型侧信道漏洞如雨后...

04月04日80 views评论

阅读全文

在线咨询

微信