恶意软体 FrigidStealer 假借 Safari 更新做为诱饵,攻击 macOS 用户安全专家发现,一只名为 FrigidStealer 的窃密程式冒充 Safari 更新散布,窃取 Mac ...
研究人员发现新的英特尔 CPU 缺陷,可导致内存泄漏和 Spectre v2 攻击
瑞士苏黎世联邦理工学院(ETH Zürich)的研究人员最新披露了一个影响所有现代英特尔处理器的新漏洞,该漏洞会导致内存中的敏感数据被泄露,说明“幽灵(Spectre)”类攻击仍未从现代计算系统中消除...
英特尔CPU曝重大安全漏洞,可导致内存泄露;美国议员以安全为借口呼吁禁售TP-Link网络设备| 牛览
新闻速览•工信部等九部门联合印发《关于加快推进科技服务业高质量发展的实施意见》•《数字中国建设2025年行动方案》近日印发•美国议员以安全为借口呼吁禁售TP-Link网络设备•网安工程师变身勒索黑客:...
英特尔CPU再曝高危漏洞!新型内存泄漏与Spectre v2攻击卷土重来,全球数亿设备陷风险
“ 内存泄露。”PS:有内网web自动化需求可以私信01—导语 2025年5月,网络安全界再度拉响警报——苏黎世联邦理工学院与荷兰VUSec团队接连披露英特尔CPU重大漏洞,攻击者可利用新型“分...
新漏洞影响过去6年内所有英特尔处理器
英特尔处理器中新发现的一类漏洞称为分支预测器竞争条件 (BPRC),它允许攻击者系统地从共享同一硬件的其他用户的缓存和随机存取存储器 (RAM) 中提取敏感数据。该漏洞影响了过去六年发布的所有英特尔处...
新Spectre变种攻击曝光:英特尔CPU存在特权分支注入漏洞,内存数据或遭窃取
关键词Intel苏黎世联邦理工学院(ETH Zürich)的安全团队近日披露了英特尔处理器中的一个新型侧信道漏洞——分支特权注入(Branch Privilege Injection, BPI)。该漏...
安全资讯|英特尔CPU曝分支权限注入重大安全漏洞
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
英特尔CPU曝新型漏洞,特权内存敏感数据面临泄露风险
现代英特尔CPU普遍存在的新型"分支特权注入"漏洞(Branch Privilege Injection),可使攻击者从操作系统内核等特权软件分配的内存区域窃取敏感数据。这些内存区域通常存储着密码、加...
通过英特尔 ShaderCache 目录绕过 UAC
我得承认,我的 Discord 服务器启发了我最近对一种新发现的 UAC 绕过方法的研究!😸 我在 Discord 服务器上看到很多关于权限提升的讨论,这让我很想研究一些比较新的 UAC 绕过方法。我...
摧毁x86最后堡垒:Intel电熔丝e-Fuse加密密钥泄漏
Intel CSME(企业安全管理引擎)可以说是当前最复杂的带外平台之一,然而厂商对此并未提供足够的透明度。Mark Ermolov撰写的这篇出色文章深入揭示了其技术细节,这些细节源于多年的研究、调试...
李氏企业遭受网络攻击,导致数十家报纸中断服务
美国媒体公司 Lee Enterprises 旗下的数十家地方报纸因网络攻击而遭遇中断。 据该公司网站介绍,该公司在 25 个州拥有大约 350 份周刊和专业刊物。特色刊物包括《圣路易斯邮报》、《布法...
微软代码埋雷,Linux内核6.13险翻车,英特尔和AMD紧急救场
“流水的翻车,铁打的微软”。流走的是事故,留下的是教训。俗话说:“铁打的营盘,流水的兵”。流走的是岁月,留下的是人生。您可倒好:“流水的翻车,铁打的微软”。流走的是事故,留下的是教训。为什么这么说呢?...