记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

从零开始学逆向之x86篇(三)

在本系列文章中,我们将为读者从头开始介绍x86架构下的逆向工程技术。   第7课:晶体管与存储器   如果需要查看所有课程的完整目录,请点击下面连接,因为它不仅提供了每节课程的简介,同时提供了每节课所涵盖的主题:https://github.com/mytechnotalent/reverse-engineering-tutorial。   在上节课中,我们深入研究了十六进制数制。我将把这周的课缩短,这样你们就可以复习上周的课了。除了进行手工的加减运算练习之外,大家还需要熟悉十六进制数的转换,这一点怎么强调也不为过。
发布时间:2021-02-23 17:42 | 阅读:8410 | 评论:0 | 标签:CPU x86 双字 字节 存储器 晶体管 逆向

Oracle全系产品2021年1月关键补丁更新安全通告

文章目录综述漏洞总结受影响的产品及版本关键补丁更新(cpu)解决方案附录声 明关于绿盟科技阅读: 0综述当地时间2021年1月19日,Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了329个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。
发布时间:2021-01-20 18:21 | 阅读:25230 | 评论:0 | 标签:威胁通告 CPU Oracle 补丁 安全

黑客可能已经在利用CPU漏洞赚钱了

上周曝出的CPU高危漏洞影响范围之大堪称前所未有,而知名黑客组织“影子经济人”在出售黑客服务论坛上发的广告,则意味着已有犯罪分子开始利用CPU漏洞赚钱。影子经济人的广告宣传承诺,可从用户的智能手机或计算机上拿到口令和个人信息,开价8900美元或同等价值的比特币。几乎影响到世界每一台计算机处理器的“熔断”和“幽灵”漏洞,于上周被曝出,尽管某些科技巨头一年前已经知道漏洞的存在。苹果上周五警告,超过10亿台iPhone手机、iPad平板和苹果电脑均受漏洞影响。微软的Windows设备和安卓设备也不例外。
发布时间:2018-01-08 16:50 | 阅读:245450 | 评论:0 | 标签:牛闻牛评 CPU 安全漏洞 影子经纪人 暗网 漏洞攻防 漏洞

“质数+探查”可攻击英特尔软件防护扩展指令拿到密钥

软件防护扩展指令( Software Guard Extensions:SGX )本应隐藏数据,但“质数+探查”的攻击方法搞定了它。 1月,英特尔SGX输入输出防护被曝存在可能缺陷,现在,应受保护的SGX飞地上又出现了恶意软件。 奥地利格拉兹科技大学的研究人员写了概念验证程序(PoC),不用SGX保护系统,却用来隐藏恶意软件,并在5分钟之内,就从SGX管辖范围内获取到了RSA密钥。 设计SGX就是为了避免出现这种情况。SGX是隔离机制,本应防止代码和数据不被窥探——恶意特权用户也不行。
发布时间:2017-03-13 01:20 | 阅读:203465 | 评论:0 | 标签:黑极空间 CPU SGX驱动 英特尔软件防护扩展指令 边信道攻击

修改CPU 对抗计算机病毒

对战计算机病毒的,不再只是软件。 纽约州立大学宾汉姆顿分校的研究人员将在美国国家科学基金会(NSF)的资助下,研究硬件辅助保护计算机的课题。 该大学计算机科学教授德米特里·波诺马廖夫说:“其影响可能波及整个计算领域,从移动计算到云计算。”波诺马廖夫是“实用硬件辅助不间断恶意软件检测”项目的首席研究员。 赛门铁克和威瑞森的互联网安全团队报告,仅2014年一年就有超过3.17亿新的恶意软件诞生,包括计算机病毒、间谍软件和其他恶意程序。随着数字勒索之类的犯罪成为网络攻击的康庄大道,恶意软件的复杂度也在不断增长。
发布时间:2016-11-29 16:00 | 阅读:140203 | 评论:0 | 标签:牛闻牛评 CPU 硬件检测

英特尔尝试在CPU级别干掉缓冲区溢出

英特尔正在推广一项很灵活的技术。该技术可以在处理器层面上阻挡恶意软件感染,其相关细节已经在上周四发表。实际上是这样:英特尔称之为控制流强制技术 (Control-flow Enforcement Technology, CET) 尝试阻挠会使用面向返回编程 (Return-orientated programming, ROP) 和面向跳转编程 (Jump-orientated programming, JOP) 的漏洞利用代码。CET通过引入一个影子堆栈来工作。影子堆栈仅包括返回地址,它存储在系统RAM中,并受到CPU的内存管理模块保护。
发布时间:2016-06-14 16:30 | 阅读:143658 | 评论:0 | 标签:黑极空间 CPU 堆栈 缓冲区溢出 溢出

史上最强CPU级多因素认证技术解析

今年1月,芯片制造巨头英特尔披露了一项堪称有史以来最为强悍的身份认证技术:去年九月发布的第六代 Core 处理器家族支持全新的多因素身份验证。但即使到现在,了解此事的人也少之又少。今天,我们就来看看,英特尔处理器的这项安全机制的具体内容及其意义究竟何在?英特尔验证这项被称为 “英特尔验证”(Intel Authenticate)的多因素认证技术的目标是部分替代现存的密码技术,属于英特尔在过去多年中推出的多项安全技术的又一补充。它的目标用户是企业。从固件层面上来看,这些芯片组存储了黑客无法访问的策略和认证数据。比如,认证数据可以是用户的指纹或者 PIN 码。
发布时间:2016-02-17 14:20 | 阅读:118635 | 评论:0 | 标签:技术产品 CPU 因特尔 多因子认证

开启Cpu的VT-X技术

废话不多说。反正就是新配了台机器。虚拟机安装Win8 X64的时候出现的问题。看图 百度之后发现是没有启用Cpu的虚拟化神马的技术。要从bios开启。重启进入bios 然后这。我这里是msi的板子。不过都是一样的。
发布时间:2013-03-24 13:50 | 阅读:440786 | 评论:0 | 标签:黑客攻防 Cpu VT-X

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云