2018年1月4日,国外安全研究人员披露了名为"Meltdown"和"Spectre"两组CPU特性漏洞,该漏洞波及到近20年
原创
2023-07-05 13:56:56
96阅读
最近,Linux系统上发现了一个新的安全漏洞,该漏洞被称为“Meltdown”,它直接影响到英特尔处理器。这个问题的严重性引起了业界和用户的关注,因为它可能会使用户的数据受到损害。
Meltdown漏洞允许恶意软件绕过操作系统的边界,访问系统内核的敏感信息。这意味着黑客可以窃取用户的密码、银行信息和其他敏感数据,而用户对此并不知情。因此,Meltdown漏洞被认为是一种严重的安全威胁,需要尽快修
原创
2024-04-03 09:26:50
88阅读
1、配置最新的外网官方yum源2、uname-r&&yumupdate3、reboot4、uname-r参考:https://linuxhint.com/check-for-and-patch-spectre-and-meltdown-on-centos7/
原创
2018-05-11 15:34:42
1740阅读
点赞
原创宋宝华Linux阅码场2018-01-08本文是我在Ubuntu14.04上面进行的meltdown漏洞的亲测。meltdown漏洞,使得我们可以在用户空间读到内核空间的数据,做越权访问。我感觉每天YY看技术文章,而不去亲自试验,总是无法切身体会,因此我们来把它实例化,直接写代码看效果!本文暂时不涉及技术细节,只贴相关的代码。详细的原理,希望后面有机会再叙述。文章中涉及到的所有代码,我都放在了
原创
2020-11-29 23:14:38
527阅读
在2018年1月,Linux 4.4内核爆发了一场名为Meltdown的全球性漏洞事件,给全球互联网和计算机系统带来了不小的困扰。Meltdown漏洞是近年来计算机安全领域中一次揭露的大规模漏洞,它凸显了计算机系统安全性的重要性,也引起了业界的广泛讨论和关注。
Meltdown漏洞的出现,主要是由于现代处理器在设计上的某些缺陷所导致的。在计算机操作过程中,为了提高处理器的运行速度和性能,处理器会
原创
2024-05-20 10:11:22
160阅读
在计算机领域中,目前最近引起人们关注的一个话题就是Meltdown漏洞。Meltdown漏洞是一种影响几乎所有处理器的漏洞,它允许攻击者读取操作系统内存中的敏感数据,比如密码、加密密钥等。这种漏洞不仅危及个人隐私,还可能被黑客用来攻击服务器和云平台。
针对Meltdown漏洞,Linux开发团队及时发布了更新补丁,以解决这一安全漏洞。用户只需检测并安装这些补丁,就可以有效保护自己的系统免受Mel
原创
2024-04-23 11:19:24
95阅读
本文详解Meltdown与Spectre漏洞的工作原理,涵盖缓存机制、推测执行和分支预测等计算机架构概念,揭示如何通过缓存计时侧信道突破内存隔离机制读取内核数据,适用于非计算机架构背景的读者理解核心原理。 ...
Linux Meltdown Patch是应对近期CPU漏洞的一个补丁,其发布主要是为了保护用户的数据安全和隐私。这个CPU漏洞被称为Meltdown,它存在于几乎所有使用Intel芯片的计算机上,甚至包括一些使用AMD和ARM处理器的设备。Meltdown漏洞的存在使得黑客可以利用这一缺陷来窃取用户计算机中的敏感信息,例如密码、个人信息等。
随着Meltdown漏洞的曝光,Linux社区迅速发
原创
2024-04-02 09:37:59
83阅读
*本文作者:微博@Diting0x ---------------------------------------------------------------
转载
2023-11-28 13:39:23
87阅读
2018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞。
据悉,漏洞会造成CPU运作机制上的信息泄露,低权级的攻击者可以通过漏洞来远程泄露(浏览器形式)用户信息或本地泄露更高权级的内存信息。
原创
2018-01-09 21:48:10
2172阅读
点赞
Linux系统10个开源漏洞检测工具1、Java自动化SQL注入测试工具 jSQLjSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。2、漏洞评估系统 OpenVASOpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检
转载
2024-02-23 17:51:16
33阅读
原创宋宝华Linux阅码场2018-02-04背景篇我们读知道CPU的执行模式有特权和非特权之分,在特权模式下,可以访问到尽可能多的硬件资源;在非特权模式之下,很多资源都被限制访问。应用在非特权模式,内核在特权模式,应用要做什么特别的事情,必须通过系统调用陷入到内核。内核为了保护自己,通常把自己的虚拟地址空间,映射为仅仅特权模式可以访问,这样用户态的非特权模式是无法访问内核的数据的。meltdow
原创
2020-11-29 21:34:22
778阅读
点击上方蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!本文来源:https://www.anquanke.com/post/id/220963本文是翻译文章,...
转载
2021-06-22 15:36:42
162阅读
今天打开我的github仓库,发现下面这条警告信息:remote: GitHub found 13 vulnerabilities on i042416/KnowlegeRepository’s default branch (7 high, 2 moderate, 4 Iw). To find out more, visit:remote: https://github.com/i042...
原创
2021-07-15 16:00:13
89阅读
继Intel的Meltdown和Specter之后,AMD芯片被曝光13个高危漏洞luochicun嘶吼专业版在英特尔曝出Meltdown和Specter漏洞的时候,AMD则宣布其芯片非常的安全,但事实真的是这样吗?如果说臭名昭著的Meltdown和Specter漏洞让不少的人放弃intel,使用AMD,那现在我告诉你,AMD处理器出现了可能更加严重的漏洞,就问你信不信?本周二,以色列安全公司CT
原创
2021-04-18 09:40:56
285阅读
今天打开我的github仓库,发现下面这条警告信息:remote: GitHub found 13 vulnerabilities on i042416/KnowlegeRepository’s default branch (7 high, 2 moderate, 4 Iw). To find out more, visit:remote: https://github.c/i042...
原创
2022-04-14 11:10:58
159阅读
今天打开我的github仓库,发现下面这条警告信息:remote: GitHub found 13 vulnerabilities on i042416/KnowlegeRepository’s default branch (7 high, 2 moderate, 4 Iw). To find out more, visit:remote: https://github.com/i042...
原创
2021-07-15 15:43:07
361阅读
今天打开我的github仓库,发现下面这条警告信息:remote: GitHub found 13 vulnerabilities on i042416/KnowlegeRepository’s default branch (7 high, 2 moderate, 4 Iw). To find out more, visit: remote: https://github.com/i042416
原创
2022-04-18 09:59:56
57阅读
目录扫描工具高危1. SQL注入1.1. 预编译1.2. 参数校验1.3. SQL语句校验2. XSS漏洞2.1 过滤器中危1. 代码质量:比较Locale相关的数据未指定适当的Locale2. 代码质量:使用==或!=比较基本数据类型的包装类3. 输入验证:日志伪造4. 密码管理:配置文件中的明文密码5. 密码管理:硬编码加密密钥6. 资源管理:资源未释放:流7. 敏感信息泄漏扫描工具奇安信全卫
转载
2024-05-15 04:38:26
21阅读
文章来源:Timeline Sec工具:github-cve-monitor描述:监控github上新增的cve编号项目漏洞,推送钉钉或者server酱作者:yhy0@Timeline Sec SRC组项目地址:https://github.com/yhy0/github-cve-monitor微信推送方式1、开通server酱http://sc.ftqq.com/9.version微信扫码登录后
转载
2021-04-09 16:15:08
3172阅读
