标签： 幽灵

尽管在早期的概念验证代码之后，最近才看到了“幽灵”（Spectre）安全漏洞的首个“纯武器化”利用。但自 2018 年 1 月以来，此类事件已经为 IT 行业敲响了多次警钟。最新消息是，为了更好地确保 JIT / JavaScript 代码不被潜在的漏洞利用，万维网联盟（W3C）正在积极筹备新版 Web 开发人员指南。 （传送门：GitHub） 在 GitHub 上公布的编辑草案中，已经概述了请求...

来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员，刚刚发布了一篇揭露臭名昭著的“幽灵”（Spectre）安全漏洞新变种的论文，因其会产生投机性的缓冲区溢出。论文中，两人解释了他们新发现的这个变种（Spectre 1.1 / CVE-2018-3693）可以如何攻击和防御。 对于处理器厂商来说，年初被曝光的该漏洞、以及后续陆续出现...

迈克菲创始人John McAfee可以去好莱坞开辟新的职业道路了。他在最新的博文中详细解释了如何打造一个复杂的计算机间谍网络，从伯利兹政府高层精英获取情报。McAfee在文章中说，他购买了75台廉价的宏碁笔记本（如图），在电脑里秘密安装了按键记录软件，软件会定时将记录的文字内容发送给 McAfee。 软件还能根据指令打开或关闭麦克风和摄像头。他重新包装笔记本，然后将其作为礼物赠送给政府工作人员、警...