spectre | CN-SEC 中文网

安全文章

构建 Spectre：用于 XSS 漏洞利用的红队工具（第 1 部分）

介绍每个红队成员都有他们最喜欢的工具集，但有时当它们都没有完全满足你的需求时，你会碰壁。这就是我在处理基于浏览器的攻击时发现自己遇到的情况，尤其是围绕 XSS 利用的攻击。有很好的工具可以查找 XS...

11月29日15 views评论

阅读全文

安全新闻

Linux 上的 Intel、AMD CPU 受到最新披露的 Spectre 漏洞绕过的影响

最新一代的英特尔处理器（包括 Xeon 芯片）和 AMD 在 Linux 上的旧版微架构容易受到绕过现有“Spectre”缓解措施的新型推测执行攻击。这些漏洞影响英特尔第 12、13 和 14 代消费...

10月31日41 views评论

阅读全文

安全新闻

Linux 上的 Intel、AMD CPU 受到新披露的 Spectre 绕过的影响

据了解，最新一代的 Intel 处理器（包括 Xeon 芯片）和 AMD 在 Linux 上的旧微架构很容易受到绕过现有“Spectre”缓解措施的新推测执行攻击。这些漏洞影响英特尔第 12、第 13...

10月28日24 views评论

阅读全文

安全新闻

最严重的39个硬件安全漏洞

2018年1月曝光的两个处理器高危漏洞——Meltdown和Spectre震惊了整个计算机行业。攻击者可以绕过内存访问的安全隔离机制，使用恶意程序来获取操作系统和其他程序的被保护数据，造成内存敏感信息...

07月16日34 views评论

阅读全文

安全新闻

英特尔CPU易受攻击

现代英特尔处理器，包括 Raptor Lake 和 Alder Lake 代 CPU（即第 12 代和第 13 代英特尔“酷睿”处理器），很容易受到名为“Indirector”的新型高精度分支目标注入...

07月04日23 views评论

阅读全文

安全新闻

AMD前瞻执行之内存访问预测器逆向分析与漏洞利用

前瞻执行（又称推测执行）是一种有效降低由流水线停滞引起的性能损失的重要方法。骑士战队对AMD前瞻执行技术中的内存访问预测器进行了逆向工程，揭示了两个关键预测器的内部结构和状态机设计。通过进一步的实验分...

06月07日49 views评论

阅读全文

安全新闻

英特尔CPU遭遇新的Pathfinder攻击

Researchers have discovered two novel attack methods targeting high-performance Intel CPUs that coul...

05月09日24 views评论

阅读全文

安全文章

【OSCP】medusa

OSCP 靶场靶场介绍medusaeasy后门爆破、子域名扫描、gobuster-fuzz、文件包含配合 ftp 服务中实现“日志中毒”getshell、zip2john使用、pypykatz使用、 ...

04月23日5 views评论

阅读全文

安全文章

幽灵漏洞进阶版来了

扫码领资料获网安教程原文链接：https://mp.weixin.qq.com/s/cgq6CP8pbUVKp3hGbMVxng近日，网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生...

04月15日44 views评论

阅读全文

安全新闻

Xz后门一波未平，Linux再次发生核泄露

Xz后门风波尚未平息，Linux再次曝出“核泄漏”危机，新的“幽灵漏洞”变种导致英特尔处理器上运行的Linux内核内存再次面临数据泄露风险。近日，阿姆斯特丹Vrije大学（Vrije Universi...

04月12日9 views评论

阅读全文

安全新闻

间谍对抗：苹果发出全球新警报！

4月12日，星期五，您好！中科汇能与您分享信息安全快讯：01男子通过境外软件买1万条个人信息卖9000元获刑一年近日，记者从上海市崇明区人民检察院获悉，日前，该院办理了一起侵犯公民个人信息案件，被告...

04月12日8 views评论

阅读全文

安全新闻

研究人员揭露了可用于网络攻击的 Microsoft SCCM 错误配置

安全研究人员基于 Microsoft 配置管理器的不当设置，创建了攻击和防御技术的知识库存储库，这将允许攻击者执行有效负载或成为域控制器。配置管理器 (MCM) 称为系统中心配置管理器（SCCM、Co...

04月10日15 views评论

阅读全文

构建 Spectre：用于 XSS 漏洞利用的红队工具（第 1 部分）

Linux 上的 Intel、AMD CPU 受到最新披露的 Spectre 漏洞绕过的影响

Linux 上的 Intel、AMD CPU 受到新披露的 Spectre 绕过的影响

最严重的39个硬件安全漏洞

英特尔CPU易受攻击

AMD前瞻执行之内存访问预测器逆向分析与漏洞利用

英特尔CPU遭遇新的Pathfinder攻击

【OSCP】medusa

幽灵漏洞进阶版来了

Xz后门一波未平，Linux再次发生核泄露

间谍对抗：苹果发出全球新警报！

研究人员揭露了可用于网络攻击的 Microsoft SCCM 错误配置

在线咨询

微信