Intel CPU芯片漏洞分析及修复措施
漏洞概述 2018年1月3号Google Project Zero 团队成员 Jann Horn 在博客中披露了英特尔等处理器芯片基础架构中存在一个非常 ......
2018-01-09
浏览量(4.1万)
处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告
一、概述 安天应急处理中心在2018年1月4日,针对Google公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严 ......
2018-01-08
浏览量(4.1万)
PHP My Admin被曝存在严重CSRF漏洞可对数据库造成破坏
近期,印度安全工程师Ashutosh Barot发现phpMyAdmin存在严重CSRF漏洞(跨站请求伪造),可以通过技巧欺骗管理员去点击构造链 ......
2018-01-08
浏览量(4.0万)
Intel CPU 曝致命漏洞,Linux、Windows 面临重新设计,云计算厂商全受影响
导读:TPU 称,亚马逊、微软和谷歌是三个受影响最深的云计算厂商,如果漏洞被利用,那么在同一物理空间的虚拟用户 A 可以任 ......
2018-01-04
浏览量(4.2万)
英特尔处理器曝出重大安全漏洞,迫使 Linux 和 Windows 更新设计
日前,英特尔处理器被曝存在重大底层设计缺陷,迫使 Linux 和 Windows 内核需要展开复杂的重新设计,以消除芯片层面的安全漏洞。...
2018-01-04
浏览量(3.9万)
Captcha插件后门分析和修复
0×00 前言 近日看到网上爆出wordpress官方插件captcha出现后门,大惊,本人当初千辛万苦找验证码插件,在十几个插件中选了 ......
2017-12-28
浏览量(4.0万)
Windows 10 系统预装密码管理器,可能被黑客利用获取用户密码
日前,Google 白帽黑客 Tavis Ormandy 表示,某些 Windows 10 系统中预装了第三方密码管理器应用程序,可能被黑客利用,远程 ......
2017-12-19
浏览量(4.3万)
以CVE-2016-6516为例深入分析内核Double Fetch型漏洞利用方法
今年安全顶会USENIX Security 2017上的一篇文章[1]将内核double fetch型漏洞带入大众视野。Double fetch型漏洞属于竞争类漏 ......
2017-12-12
浏览量(4.1万)
某音乐类App评论相关API的分析及SQL注入尝试
关键字:APIfen、工具使用、sql注入 涉及工具/包:Fiddler、Burpsuite、Js2Py、Closure Compiler、selenium、phantomjs、 ......
2017-12-08
浏览量(4.0万)