我校网络空间安全学院胡伟教授团队在RISC-V SonicBOOM处理器设计...

近日,国家计算机网络与应急技术处理协调中心(CNCERT)传来喜讯,专题报道我校网络空间安全学院胡伟教授团队在RISC-VSonicBOOM处理器设计中挖掘出中危漏洞。这是国内首个自主挖掘的RISC-V处理器设计上可远程利用的中危漏洞,也是国内首个处理器硬件安全领域国家重点研发计划项目——纳米级芯片硬件综合安全评估关键技术研究的...

第六届“强网”拟态防御国际精英挑战赛——入围战队篇

广外幽灵战队成员来自广东外语外贸大学,一直活跃在国内各大网络安全竞赛赛场,战队宣言是:薪火相传,守正出奇。minispiritminispirit战队是来自吉林大学网安学科的CTF校队,在指导教师康健老师的带领下成立于2019年,汇聚了JLU各个学院热爱信息安全技术的同学。团队积极参与国内外CTF赛事,近年来陆续在各项赛事中取得突破,希望...

全国信息安全标准化技术委员会发布《网络安全实践指南—CPU熔断和...

全国信息安全标准化技术委员会秘书处（以下简称“信安标委秘书处”）针对近期披露的CPU熔断（Meltdown）和幽灵（Spectre）漏洞，组织相关厂商和安全专家，编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》（以下简称《防范指引》）。信安标委秘书处相关负责人表示，熔断和幽灵漏洞影响范围覆盖主流CPU，引发广泛的...

暑期手机争夺战:手机就像幽灵一样控制着孩子

“手机就像幽灵一样控制着孩子。”张蓉说,“只要有时间,哪怕就一分钟、哪怕在手机上什么也没做,只有手机在手,孩子好像才安心。”据中国互联网络信息中心(CNNIC)今年发布的第43次《中国互联网络发展状况统计报告》显示,截至2018年12月,在我国网民中,学生群体最多,占比达25.4%。而另一项由共青团中央维护青少年权益...

堵上“幽灵”和“熔毁”漏洞 英特尔第9代CPU安全就无忧了吗?

当时，一安全团队曝光了CPU中的Meltdown(熔毁)和Spectre(幽灵)两大漏洞。据国内威胁检测防御技术的知名厂商安天发布的《处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告》表明，这被定为“A级漏洞”，并可能演化为针对云和信息基础设施的A级网络安全灾难。具体说来，相关漏洞利用了芯片硬件层面执行加速机制的实现...

2019年13家交易所被“黑” :邪恶的幽灵真的无法避开?

如果是对内部员工的apt攻击,则需要从客户端安全,网络划分,安全意识,权限管理,管理制度等多个层面进行防御:对员工进行信息安全教育,减小员工被钓鱼,社工手段骗取账号,权限等的几率,减少员工信息泄漏的风险(www.e993.com)2024年11月9日。员工办公电脑安装必要的防病毒软件,防止员工电脑被挂马,勒索等。公司内网做好网络划分和隔离,防止员工电脑被黑客控制...

“午夜幽灵电话”隔空取财 警惕黑客电信诈骗新途径

他进去,会利用看这些云服务的用户信息中,寻找用的安全问题或安全隐患漏洞。这个案件中,首先用户有(多平台共用密码)问题;第二,云服务提供商提供的云服务系统中,有一项“短信回复”功能,本来是用来防止和提醒事主诈骗行为发生的。比如犯罪分子诈骗时,很多转账手机银行需要最后验证的一步,它必须有短信的验证码,这个...

英特尔“芯片门”再敲信息安全警钟

利用此次被发现的安全漏洞,谷歌研究团队介绍了3种不同攻击方式,前两种方式被称为“崩溃”,后一种被称作“幽灵”。其中“崩溃”被认为只影响英特尔芯片,而“幽灵”则几乎会影响市场上所有芯片。该安全漏洞发现人之一、奥地利格拉茨技术大学研究员丹尼尔·格鲁斯认为,该漏洞可能是迄今最严重的中央处理器漏洞。相关信息...

张殷乾 | 深耕数字蓝海 聚焦数据安全

张殷乾等人的研究成果证实了利用“幽灵攻击”窃取英特尔嵌入在SGX中的密钥信息的可行性，系统地研究了各种攻击手段，并实现了能够自动检测相关软件漏洞的安全工具。随后不久，这一漏洞被英特尔在硬件层面修复。此外，张殷乾团队还对另一家主流芯片厂商美国超威半导体公司的可信执行环境SEV进行了深入研究，发现了一系列硬件设计...

2022诺奖背后,量子纠缠开启量子通信

北京时间10月4日17时45分,2022年诺贝尔物理学奖公布,授予法国学者阿兰·阿斯佩(AlainAspect),美国学者约翰·克劳泽(John??Clauser)和奥地利学者安东·蔡林格(Anton??Zeilinger),以表彰他们“用纠缠光子进行实验,证伪贝尔不等式,开创量子信息科学”。