Debian.cn
Debian中文资讯站

安全

Intel 再曝“幽灵”类漏洞:二四六代酷睿受影响-Debian.cn

Intel 再曝“幽灵”类漏洞:二四六代酷睿受影响

joseph阅读(68)评论(0)

在英特尔处理器的“熔断”(Meltdown)和“幽灵”(Spectre)漏洞风波还未完全平息的时候,研究人员又在英特尔的处理器上发现了新的漏洞,此前的“熔断”与“幽灵”补丁可能无法完全应对这种攻击手段。

黑客利用存在 5 年的漏洞 感染服务器并获利-Debian.cn

黑客利用存在 5 年的漏洞 感染服务器并获利

joseph阅读(68)评论(0)

黑客组织利用 Cacti“Network Weathermap”插件中一个存在 5 年之久的漏洞,在 Linux 服务器上安装了 Monero 矿工,赚了近 75,000 美元。来自美国安全公司趋势科技的专家表示,他们有证据证明这些攻击与过...

如何在 Linux 上安装 Intel 微代码固件-Debian.cn

如何在 Linux 上安装 Intel 微代码固件

joseph阅读(157)评论(0)

微代码就是由 Intel/AMD 提供的 CPU 固件。Linux 的内核可以在引导时更新 CPU 固件,而无需 BIOS 更新。处理器的微码保存在内存中,在每次启动系统时,内核可以更新这个微码。这些来自 Intel/AMD 的微码的更新可...

Memcache UDP反射放大攻击技术分析-Debian.cn

Memcache UDP反射放大攻击技术分析

joseph阅读(195)评论(0)

本篇技术blog,由360信息安全部0kee Team、360网络安全研究院、360-CERT共同发布。Memcache UDP 反射放大攻击(以下简称 Memcache DRDoS)在最近的一周里吸引了安全社区的较多注意。以下介绍我们对该...

BSD 系统正在死亡?-Debian.cn

BSD 系统正在死亡?

joseph阅读(303)评论(0)

安全研究员从内核发现的 bug 数量这一角度认为 BSD 正在死亡。安全公司 IOActive 负责渗透测试的总监 Ilja von Sprundel 分析了 BSD 的源代码,从 3 大 BSD 发行版发现了 115 个内核 bug,其中...

谷歌安全博客披露“ 英特尔内核漏洞 ”更多细节-Debian.cn

谷歌安全博客披露“ 英特尔内核漏洞 ”更多细节

joseph阅读(346)评论(0)

去年的时候,Google 旗下 Project Zero 团队发现了一个由 CPU “ 预测执行 ” 导致的严重安全漏洞,而它也是一项被大多数现代处理器使用的性能优化方案。根据研究人员 Jann Horn 的演示,恶意攻击者可借此读取不该被...