好友
阅读权限40
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
波兰知名美女黑客Joanna Rutkowska成为安全业内焦点人物,她在博客上发表一篇论文,曝光了一个英特尔CPU的缓存漏洞。而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的CanSecWest安全大会上介绍该漏洞和攻击代码。如果这一漏洞被证实存在,黑客就可利用该漏洞获得对电脑近乎至高无上的控制权,并且不受任何操作系统控制、关闭或禁用。
毋容置疑,此时杀毒软件 将毫无用武之地。黑客的攻击范围,可能覆盖Vista、XP、Windows Server、Linux或BSD等任何一个装有英特尔CPU的操作系统,这无疑会给所有安装英特尔计CPU的用户带来极大恐慌。据悉,目前全球计算机系 统中,英特尔CPU的市场份额占到85%以上。
美女黑客Joanna Rutkowska
庆幸的是,Joanna Rutkowska是一个被归为“灰帽黑客组织”的漏洞挖掘和研究人员,这类天才们往往以安全研究人员自居,他们常常把发现的漏洞曝光,或交给微软官方,从而推动软件厂商积极修补漏洞。
然而,如果这些高危漏洞被另一些属于“黑帽组织”的漏洞挖掘者发现的话,后果将会很糟糕。这类人一般会为了金钱而把挖掘到的漏洞卖到黑市,结果极有可能是漏洞落到商业黑客手中,从而引发网络疫情。
研究员演示BIOS级攻击 硬盘清除依然可存活
两位阿根廷的研究人员找到了进行BIOS级恶意软件攻击的途径,即使在硬盘上进行删除它依然可以存活下来。来自 Core Security Technologies的Alfredo Ortega 和 Anibal Sacco 在CanSecWest安全大会上演示了通过持续不断的代码来感染BIOS的方法。
这些代码即使在计算机重启或者对硬盘进行格式化的情况下都依然能保留下来。该技术通过将小部分代码注入BIOS中,从而获得机器的完整控制权。该演示显示了此攻击完美运行在Windows机器,运行OpenBSD的PC,和运行VMware Player的机器上 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2009-7-6 09:09
发表于 2009-7-6 09:14
发表于 2009-7-6 21:26
以后咱们用龙芯
