内核漏洞

5 月 23 日消息，Jamf 威胁实验室近日发布博文，分享存在于 iPhone 上的 ColdInvite 漏洞，允许攻击者利用 iOS 系统中的已知 ColdIntro 漏洞。 安全研究人员 08tc3wbb 在分析 ColdIntro（追踪编号 CVE-2022-32894， 苹果 已经于

AMD与英特尔被爆CPU恐存在内核内存漏洞，缓解措施将增加12%-28%的计算成本近日，苏黎世联邦理工学院研究人员发现，英特尔和AMD 的部分微处理器易受新发现的推测性执行攻击，从而泄露密码数据和其他敏感材料。该攻击被命名为Retbleed，源于2018年推出的一个减轻推测性执行攻击的retpoline 软件防御机制。

「星期二」Hello Tuesday堡垒靶场：sshd辅助CVE-2021-26708（Linux内核）漏洞利用提权 HardenedVault 写道 "Alexander Popov 于2021年发表了一篇文章Four Bytes of Power： Exploiting CVE-2021-26708在

谷歌漏洞赏金团队的 Eduardo Vela，刚刚在 11 月初的一篇安全博客中宣布 —— 从即日起到至少 2022 年 1 月底，他们将为寻获 Linux 内核漏洞的安全人员们提供更高的报酬。如果你碰巧在接下来三个月提交漏洞并得到了认定，这家 科技 巨头将为特权提升漏洞支付 31337 美元的奖励。如

安全大佬写代码也有翻车的时候。近日，据外媒 ZDNet 报道，一位华为 L20 首席安全专家在 GitHub上发布了一个 Linux 内核强化补丁 HKSP ，不过，有意思的是，这个补丁很快被开发团队 grsecurity 发现了一个“轻而易举就能利用的”漏洞，立刻引起了热议。随后，原作者也表示委屈，并站出来澄清原委：

Realtek Wi-Fi 芯片驱动漏洞能触发内核的缓冲溢出2019年10月18日 15时31分 内核的一个潜在高危漏洞允许附近恶意设备利用 Wi-Fi 信号触发崩溃或完整控制机器。漏洞位于支持 Realtek Wi-Fi 芯片的 RTLWIFI 驱动内，当一台有 Realt

7月31日，第五届 互联网 安全领袖峰会（简称CSS 2019）腾讯安全探索论坛（TSec）在京举办，八组演讲嘉宾接连登场，就时下热门的研究领域带来前沿技术分享。经过现场大众评委评审以及组委会的核对，本届TSec获奖议题正式揭晓。绿盟 科技 天机实验室负责人张云海凭借《Sorr

摘要：阿里安全独创的内核漏洞检测方法示意图，可检测隐蔽性最高的内核漏洞网商君近日，全球安全学术顶会Computer and Communications Security（美国计算机学会旗下计算机与通信安全会议，下称“CCS”），将阿里安全的“内核漏洞检测方法”列入其论文

雷锋网(公众号：雷锋网) 消息，7 月 5 日，雷锋网从阿里安全了解到，阿里安全的“内核漏洞检测方法”的相关论文 被全球安全学术顶会Computer and Communications Security（美国计算机学会旗下计算机与通信安全会议，下称“CCS”）收录。 阿里安全猎户座实验室资深安