脏牛即脏写入时复制,是一个Linux内核的计算机安全隐患,影响包括Android在内的所有基于Linux的操作系统。内核的内存管理子系统在实现写入时复制机制时存在竞争冒险,脏牛利用这一程式错误实现了本地提权:只要时机合适,本地攻击者就可以将文件的只读映射转换为可读写映射。利用脏牛攻击的行为不会在系统日志中留下痕迹。
修补程式是透过更新计算机程序或支援档案,用来修补软件问题的资料程序。包括像是修正计算机安全隐患、程序错误、改善易用性或效能等。然而,设计不良的修补程式可能带来新的问题。
修补程式是透过更新计算机程序或支援档案,用来修补软件问题的资料程序。包括像是修正计算机安全隐患、程序错误、改善易用性或效能等。然而,设计不良的修补程式可能带来新的问题。
可信计算基是指为实现计算机系统安全保护的所有安全保护机制的集合,机制可以硬件、固件和软件的形式出现。一旦可信计算机基的某个构件出现程序错误或者计算机安全隐患,就对整个系统的安全造成危害。
与之相反,如果除可信计算基之外的系统的其他部分出现问题,也只是泄漏了系统安全策略赋予它们的相关权限而已,这些权限一般都是比较低的。
幽灵是一个存在于分支预测实现中的计算机安全隐患,含有预测执行功能的现代微处理器均受其影响,漏洞利用是基于时间的旁路攻击,允许恶意进程获得其他程序在虚拟内存中的资料内容。Spectre是一系列的漏洞,基于攻击行为类型,赋予了两个通用漏洞披露ID,分别是通用漏洞披露-2017-5753和通用漏洞披露-2017-5715,于2018年1月随同另一个也基于推测执行机制的、属于重量级资讯安全漏洞的硬件缺陷“Meltdown”一同公布。由于该缺陷是推测执行机制导致的,加上不同处理器架构对推测执行又有不同的实作方式,因此这个缺陷无法获得根源上的修复而只能采取“见招拆招”式的方法防范,而且因机制所致,各种解决方案还有不可预料的效能下降。
修补程式是透过更新计算机程序或支援档案,用来修补软件问题的资料程序。包括像是修正计算机安全隐患、程序错误、改善易用性或效能等。然而,设计不良的修补程式可能带来新的问题。
修补程式是透过更新计算机程序或支援档案,用来修补软件问题的资料程序。包括像是修正计算机安全隐患、程序错误、改善易用性或效能等。然而,设计不良的修补程式可能带来新的问题。
修补程式是透过更新计算机程序或支援档案,用来修补软件问题的资料程序。包括像是修正计算机安全隐患、程序错误、改善易用性或效能等。然而,设计不良的修补程式可能带来新的问题。
修补程式是透过更新计算机程序或支援档案,用来修补软件问题的资料程序。包括像是修正计算机安全隐患、程序错误、改善易用性或效能等。然而,设计不良的修补程式可能带来新的问题。
w3af是一个开源的Web应用程序安全扫描器。该项目为Web应用程序提供了一个漏洞扫描器和漏洞利用工具。它提供了有关计算机安全隐患的信息,以便在渗透测试项目中使用。扫描器提供图形用户界面和命令行界面。
Mini wiki
