聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士现代Intel 和AMD处理器中出现一个新漏洞,可导致远程攻击者通过功率侧信道攻击窃取加密密钥。该漏洞被研究员命名为 “Hertzblee...
黑客可远程窃取密钥,英特尔全部处理器受影响|Hertzbleed攻击
关注我们带你读懂网络安全x86 CPU,危!一项最新安全研究表明:在一种名为Hertzbleed的攻击方式之下,黑客可以从远程服务器中直接窃取加密密钥。无论是英特尔还是AMD CPU,都不能幸免。影响...
台湾海军无线电通信分析
本文仅限用于技术分享 频率为14360KHz 短波LSB的录制信号中,发现了一个有...
AMD Radeon显卡驱动程序漏洞导致VMware逃逸
思科Talos警告称,AMD ATI Radeon ATIDXX64.DLL驱动程序中的漏洞可能会从VMware来宾中触发,以在主机上执行代码。AMD Radeon RX 550和550系列视频卡上存...
vSGX:基于SEV的SGX虚拟化
本文将介绍Teecert Labs与Ohio State University的林志强教授合作在IEEE S&P2022上发表的文章:“vSGX: VirtualizingSGX Enclav...
Musl 程序分析和调试环境配置 && 部分源码分析
点击蓝字 / 关注我们启动musl 程序这里探索了很多方式,勘误之前的启动方式实际上存在一些问题,这里终于探索到了最完备的musl 调试环境,这里特别感谢我的学弟gxh为勘误做出的...
Musl 程序分析和调试环境配置 && 部分源码分析
启动musl 程序 这里探索了很多方式,勘误之前的启动方式实际上存在一些问题,这里终于探索到了最完备的musl 调试环境,这里特别感谢我的学弟gxh为勘误做出的贡献 算是musl 学习的正式终结 提示...
看各大科技公司如何处理这次的大规模芯片漏洞问题
点击上方“安全优佳” 可以订阅哦!据外媒报道,近几日曝出的芯片漏洞被证实影响范围及广,其几乎波及了全球所有的手机、电脑、服务器以及云计算产品。一开始最先被曝出受到影响的芯片来自英特尔公司,后来AMD以...
CVE-2022-0847漏洞复现及修复建议
点击蓝字关注我们漏洞描述CVE-2022-0847是Linux内核的本地提权漏洞。原理类似于Dirty Cow linux提权。目前该漏洞的EXP已经公开,且处于在野利用。影响版本Linux kern...
漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞(剑幕支持检测)
漏洞详情研究人员披露 Linux 内核 5.8 及以上版本中存在本地提权漏洞(CVE-2022-0847,Dirty Pipe)。新管道缓冲区结构的“flag”成员在Linux 内核中的 copy_p...
vmware-tanzu社区版的安装(一)
工作需要,本周安装了vmware-tanzu社区版,记录如下,all in one,ubuntu20.04,sudo apt update,sudo apt dist-upgrade,安装docker...
AMD 霄龙 CPU逃逸:KVM突破案例研究
更多全球网络安全资讯尽在邑安全0x01 基本介绍KVM(用于基于内核的虚拟机)是基于 Linux 的云环境的标准管理程序。除了 Azure ,几乎所有大型云服务和托管服务提供商都在 KVM 之上运行,...
7