介绍 每个红队成员都有他们最喜欢的工具集,但有时当它们都没有完全满足你的需求时,你会碰壁。这就是我在处理基于浏览器的攻击时发现自己遇到的情况,尤其是围绕 XSS 利用的攻击。有很好的工具可以查找 XS...
Linux 上的 Intel、AMD CPU 受到最新披露的 Spectre 漏洞绕过的影响
最新一代的英特尔处理器(包括 Xeon 芯片)和 AMD 在 Linux 上的旧版微架构容易受到绕过现有“Spectre”缓解措施的新型推测执行攻击。这些漏洞影响英特尔第 12、13 和 14 代消费...
Linux 上的 Intel、AMD CPU 受到新披露的 Spectre 绕过的影响
据了解,最新一代的 Intel 处理器(包括 Xeon 芯片)和 AMD 在 Linux 上的旧微架构很容易受到绕过现有“Spectre”缓解措施的新推测执行攻击。这些漏洞影响英特尔第 12、第 13...
最严重的39个硬件安全漏洞
2018年1月曝光的两个处理器高危漏洞——Meltdown和Spectre震惊了整个计算机行业。攻击者可以绕过内存访问的安全隔离机制,使用恶意程序来获取操作系统和其他程序的被保护数据,造成内存敏感信息...
英特尔CPU易受攻击
现代英特尔处理器,包括 Raptor Lake 和 Alder Lake 代 CPU(即第 12 代和第 13 代英特尔“酷睿”处理器),很容易受到名为“Indirector”的新型高精度分支目标注入...
AMD前瞻执行之内存访问预测器逆向分析与漏洞利用
前瞻执行(又称推测执行)是一种有效降低由流水线停滞引起的性能损失的重要方法。骑士战队对AMD前瞻执行技术中的内存访问预测器进行了逆向工程,揭示了两个关键预测器的内部结构和状态机设计。通过进一步的实验分...
英特尔CPU遭遇新的Pathfinder攻击
Researchers have discovered two novel attack methods targeting high-performance Intel CPUs that coul...
【OSCP】medusa
OSCP 靶场靶场介绍medusaeasy后门爆破、子域名扫描、gobuster-fuzz、文件包含配合 ftp 服务中实现“日志中毒”getshell、zip2john使用、pypykatz使用、 ...
幽灵漏洞进阶版来了
扫码领资料获网安教程原文链接:https://mp.weixin.qq.com/s/cgq6CP8pbUVKp3hGbMVxng近日,网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生...
Xz后门一波未平,Linux再次发生核泄露
Xz后门风波尚未平息,Linux再次曝出“核泄漏”危机,新的“幽灵漏洞”变种导致英特尔处理器上运行的Linux内核内存再次面临数据泄露风险。近日,阿姆斯特丹Vrije大学(Vrije Universi...
间谍对抗:苹果发出全球新警报!
4月12日,星期五,您好!中科汇能与您分享信息安全快讯:01男子通过境外软件买1万条个人信息 卖9000元获刑一年近日,记者从上海市崇明区人民检察院获悉,日前,该院办理了一起侵犯公民个人信息案件,被告...
研究人员揭露了可用于网络攻击的 Microsoft SCCM 错误配置
安全研究人员基于 Microsoft 配置管理器的不当设置,创建了攻击和防御技术的知识库存储库,这将允许攻击者执行有效负载或成为域控制器。配置管理器 (MCM) 称为系统中心配置管理器(SCCM、Co...