处理器 - 第 2 | CN-SEC 中文网

程序逆向

IDA技巧（104）立即数搜索

立即数搜索是IDA中三种主要搜索类型之一。虽然不太为人所知，但在某些情况下非常有用。以下是一些例子。独特（魔法）常量如果你知道程序中使用的一些独特常量，寻找它们可以让你缩小需要分析的代码范围。例如，如...

01月26日26 views评论

阅读全文

安全新闻

126个Linux内核漏洞可让攻击者利用78个 Linux子系统

Canonical 发布了一个重要的安全补丁，以解决Xilinx ZynqMP处理器的 Linux 内核中的几个严重漏洞，建议 Ubuntu 22.04 LTS 用户立即更新他们的系统。 Xilinx...

01月22日43 views评论

阅读全文

安全新闻

硬件辅助虚拟化及Fuzzing工作研究

目录一、前言二、硬件辅助虚拟化（以Intel VT为例）三、现有对VMM Fuzzing的工作四、CPU虚拟化漏洞：CVE-2022-1789五、总结一前言在IaaS的云平台架构中，VMM...

12月18日30 views评论

阅读全文

安全新闻

苹果确认针对 macOS 系统的零日漏洞攻击

苹果已紧急推出重大的 macOS 和 iOS 安全更新，以修复两个已被利用的漏洞。苹果在周二发布的一份公告中证实，这些漏洞由谷歌的威胁分析小组（TAG）发现，正在基于英特尔处理器的 macOS 系统上...

11月20日12 views评论

阅读全文

安全百科

你必须知道的反沙箱相关知识

前言：此为会员站用户kill3r分享，本文以代码+注释形式给大家介绍了反沙箱相关的内容。原文链接：https://vip.bdziyi.com/54143/ 获取沙箱环境检查CPU是否支持虚拟化...

11月12日19 views评论

阅读全文

安全新闻

三星设备曝出高危零日漏洞

点击箭头处“蓝色字”，关注我们哦！！一、漏洞概述漏洞编号：CVE-2024-44068CVSS评分：8.1(表明该漏洞具有较高的严重性)漏洞类型：零日漏洞(指尚未被公开披露就被攻击者发现并利用的安全漏...

11月07日20 views评论

阅读全文

安全漏洞

【PoC】Spring框架爆出严重漏洞CVE-2024-38821详解

2024年10月25日，Spring官方发布了一个关键安全漏洞CVE-2024-38821。在特定条件下，攻击者可以借此访问受限资源。这个漏洞specifically涉及Spring WebFlux的...

11月03日357 views评论

阅读全文

安全新闻

Linux 上的 Intel、AMD CPU 受到最新披露的 Spectre 漏洞绕过的影响

最新一代的英特尔处理器（包括 Xeon 芯片）和 AMD 在 Linux 上的旧版微架构容易受到绕过现有“Spectre”缓解措施的新型推测执行攻击。这些漏洞影响英特尔第 12、13 和 14 代消费...

10月31日41 views评论

阅读全文

安全新闻

Linux 上的 Intel、AMD CPU 受到新披露的 Spectre 绕过的影响

据了解，最新一代的 Intel 处理器（包括 Xeon 芯片）和 AMD 在 Linux 上的旧微架构很容易受到绕过现有“Spectre”缓解措施的新推测执行攻击。这些漏洞影响英特尔第 12、第 13...

10月28日24 views评论

阅读全文

安全新闻

谷歌警告三星处理器内零日漏洞在野外被利用

谷歌的威胁分析小组（TAG）警告称，三星移动处理器中的一个零日漏洞已被用作任意代码执行漏洞利用链的一部分而遭到滥用。该漏洞被追踪为 CVE-2024-44068（通用漏洞评分系统得分为 8.1），并在...

10月24日37 views评论

阅读全文

安全新闻

谷歌警告三星0day漏洞遭野外利用

导读谷歌威胁分析小组 (TAG) 警告称，三星移动处理器中的0day漏洞已被利用作为任意代码执行漏洞链的一部分。该漏洞编号为 CVE-2024-44068（CVSS 评分为 8.1），并作为三星 2...

10月23日53 views评论

阅读全文

因漏洞频发、故障率高，英特尔产品被建议启动网络安全审查

来源：中国网络空间安全协会漏洞频发、故障率高应系统排查英特尔产品网络安全风险1.安全漏洞问题频发2023年8月，英特尔CPU被曝存在Downfall漏洞，该漏洞是一种CPU瞬态执行侧信道漏洞，利用其...

10月18日安全新闻31 views评论

阅读全文