CVE-2024-56161 | CN-SEC 中文网

安全闲碎

重视篡改和勒索事件情报分析才能有效应对网络威胁

关于网络安全的防守，从来都被认为是没有攻不破的系统，只是攻击方的资源投入多少的问题。所以如何有效投入资源而使攻击方意识到投入大于收益，从而放弃攻击，是防守方的工作重点。要有效投入资源，那就必须清楚掌握...

03月26日8 views评论

IoT工控物联网

点击蓝字关注我们CPU微码安全杂谈引言在现代计算机系统中，处理器（CPU）是整个系统的核心，其性能和安全性直接影响计算机的整体表现。毫不夸张地说，作为人类造物的巅峰，CPU是人类数学、物理、化学等多...

03月21日12 views评论

安全闲碎

前段时间，一个和之前一些 CPU 漏洞比如 Meltdown、Spectre 之类完全不同作用机制的漏洞：CVE-2024-56161，又名 EntrySign，被 Google 的安全研究员发掘了出...

03月13日13 views评论

安全新闻

敏锐和前瞻能力很重要，尤其对于网络安全。笔者之前已曾强调过漏洞补丁管理需要延伸到 CPU 微码补丁：《挖深网络安全的兔子洞：CPU 微码补丁管理》刚刚发布不久的漏洞公告: CVE-2024-56...

02月13日28 views评论

安全新闻

2月6日，星期四，您好！中科汇能与您分享信息安全快讯：01PlushDaemon APT 在供应链攻击中以韩国 VPN 提供商为目标根据 ESET 的新调查结果，一个以前未记录的与中国结盟的高级持续威...

02月08日80 views评论