边信道攻击

“质数+探查”可攻击英特尔软件防护扩展指令拿到密钥

“质数+探查”可攻击英特尔软件防护扩展指令拿到密钥

SGX是隔离机制,本应防止代码和数据不被窥探——恶意特权用户也不行。研究人员所用边信道攻击被他们称为“质数+探查(Pri... »

研究人员证明计算机上的硬盘灯可被用来泄露口令和敏感数据

研究人员证明计算机上的硬盘灯可被用来泄露口令和敏感数据

本周三,本古里安大学的研究人员通过一台感染了恶意软件的计算机上的LED灯发送数据,然后通过无人机接收。只需一部相机或一个... »

如何发现防不胜防的边信道攻击?

如何发现防不胜防的边信道攻击?

虽然防御此类“微架构”攻击是可能的,但这3名研究人员提出的方法,是在边信道恶意代码部署之前(比如投送到应用商店),就扫描... »

很好,现在连耳机都能当监听器使了

很好,现在连耳机都能当监听器使了

如果有黑客想偷听你的谈话,你所有小心谨慎的麦克拆除手术都没啥大用,还得拔掉脖子上挂的那副廉价耳机。 »

HTTP压缩仍让加密连接处于风险之中

HTTP压缩仍让加密连接处于风险之中

利用浏览器加速所使用的的压缩机制,从 Web 的加密流量中恢复敏感信息。 »

忘记密码