spectre | CN-SEC 中文网

安全新闻

英特尔CPU再曝高危漏洞，新型内存泄漏与Spectre v2攻击卷土重来

恶意软体 FrigidStealer 假借 Safari 更新做为诱饵，攻击 macOS 用户安全专家发现，一只名为 FrigidStealer 的窃密程式冒充 Safari 更新散布，窃取 Mac ...

05月23日24 views评论

阅读全文

安全新闻

研究人员发现新的英特尔 CPU 缺陷，可导致内存泄漏和 Spectre v2 攻击

瑞士苏黎世联邦理工学院（ETH Zürich）的研究人员最新披露了一个影响所有现代英特尔处理器的新漏洞，该漏洞会导致内存中的敏感数据被泄露，说明“幽灵（Spectre）”类攻击仍未从现代计算系统中消除...

05月21日55 views评论

阅读全文

安全新闻

英特尔CPU再曝高危漏洞！新型内存泄漏与Spectre v2攻击卷土重来，全球数亿设备陷风险

“ 内存泄露。”PS：有内网web自动化需求可以私信01—导语 2025年5月，网络安全界再度拉响警报——苏黎世联邦理工学院与荷兰VUSec团队接连披露英特尔CPU重大漏洞，攻击者可利用新型“分...

05月19日33 views评论

阅读全文

安全新闻

新Spectre变种攻击曝光：英特尔CPU存在特权分支注入漏洞，内存数据或遭窃取

关键词Intel苏黎世联邦理工学院（ETH Zürich）的安全团队近日披露了英特尔处理器中的一个新型侧信道漏洞——分支特权注入（Branch Privilege Injection, BPI）。该漏...

05月17日19 views评论

阅读全文

安全文章

构建 Spectre：用于 XSS 漏洞利用的红队工具（第 1 部分）

介绍每个红队成员都有他们最喜欢的工具集，但有时当它们都没有完全满足你的需求时，你会碰壁。这就是我在处理基于浏览器的攻击时发现自己遇到的情况，尤其是围绕 XSS 利用的攻击。有很好的工具可以查找 XS...

11月29日15 views评论

阅读全文

安全新闻

Linux 上的 Intel、AMD CPU 受到最新披露的 Spectre 漏洞绕过的影响

最新一代的英特尔处理器（包括 Xeon 芯片）和 AMD 在 Linux 上的旧版微架构容易受到绕过现有“Spectre”缓解措施的新型推测执行攻击。这些漏洞影响英特尔第 12、13 和 14 代消费...

10月31日49 views评论

阅读全文

安全新闻

Linux 上的 Intel、AMD CPU 受到新披露的 Spectre 绕过的影响

据了解，最新一代的 Intel 处理器（包括 Xeon 芯片）和 AMD 在 Linux 上的旧微架构很容易受到绕过现有“Spectre”缓解措施的新推测执行攻击。这些漏洞影响英特尔第 12、第 13...

10月28日28 views评论

阅读全文

安全新闻

最严重的39个硬件安全漏洞

2018年1月曝光的两个处理器高危漏洞——Meltdown和Spectre震惊了整个计算机行业。攻击者可以绕过内存访问的安全隔离机制，使用恶意程序来获取操作系统和其他程序的被保护数据，造成内存敏感信息...

07月16日35 views评论

阅读全文

安全新闻

英特尔CPU易受攻击

现代英特尔处理器，包括 Raptor Lake 和 Alder Lake 代 CPU（即第 12 代和第 13 代英特尔“酷睿”处理器），很容易受到名为“Indirector”的新型高精度分支目标注入...

07月04日25 views评论

阅读全文

安全新闻

AMD前瞻执行之内存访问预测器逆向分析与漏洞利用

前瞻执行（又称推测执行）是一种有效降低由流水线停滞引起的性能损失的重要方法。骑士战队对AMD前瞻执行技术中的内存访问预测器进行了逆向工程，揭示了两个关键预测器的内部结构和状态机设计。通过进一步的实验分...

06月07日49 views评论

阅读全文

安全新闻

英特尔CPU遭遇新的Pathfinder攻击

Researchers have discovered two novel attack methods targeting high-performance Intel CPUs that coul...

05月09日24 views评论

阅读全文

安全文章

【OSCP】medusa

OSCP 靶场靶场介绍medusaeasy后门爆破、子域名扫描、gobuster-fuzz、文件包含配合 ftp 服务中实现“日志中毒”getshell、zip2john使用、pypykatz使用、 ...

04月23日6 views评论

阅读全文

英特尔CPU再曝高危漏洞，新型内存泄漏与Spectre v2攻击卷土重来

研究人员发现新的英特尔 CPU 缺陷，可导致内存泄漏和 Spectre v2 攻击

英特尔CPU再曝高危漏洞！新型内存泄漏与Spectre v2攻击卷土重来，全球数亿设备陷风险

新Spectre变种攻击曝光：英特尔CPU存在特权分支注入漏洞，内存数据或遭窃取

构建 Spectre：用于 XSS 漏洞利用的红队工具（第 1 部分）

Linux 上的 Intel、AMD CPU 受到最新披露的 Spectre 漏洞绕过的影响

Linux 上的 Intel、AMD CPU 受到新披露的 Spectre 绕过的影响

最严重的39个硬件安全漏洞

英特尔CPU易受攻击

AMD前瞻执行之内存访问预测器逆向分析与漏洞利用

英特尔CPU遭遇新的Pathfinder攻击

【OSCP】medusa

在线咨询

微信