回答情况:
提问时间:
问题标签:
我想知道(或者至少进行一些合理的猜测) RAM是否容易受到rowhammer攻击。我还没有找到任何易受攻击或安全的RAM模块列表。
浏览 0修改于2019-01-21得票数 17
来自不同制造商的许多内存模块已经过测试,以确定是否存在Rowhammer漏洞。然而,一些研究人员已经对他们的研究结果进行了匿名化,这可能是由于负责任的披露的原因。到目前为止我能找到的只有:易受伤害:关键的鲍里斯蒂克斯运动,关键的鲍里斯蒂克斯精英,美光品牌保险箱: Geil Super
与在购买之前,如何知道RAM模块是否容易受到rowhammer的攻击?
浏览 0修改于2019-01-21得票数 11
与在购买之前,如何知道RAM模块是否容易受到rowhammer的攻击?相关的是,我如何检查我已经安装的内存模块是否容易受到这种攻击,而无需使用任何仅使用Windows/Mac的工具?有一个用于检测Rowhammer的PoC模块,但似乎很多人在编写它时遇到了问题,而且这个问题已经变得冷淡了(自2015年10月以来没有任何回应)。
浏览 0修改于2019-01-21得票数 14
据我所知,无论是rowhammer还是基于辐射的故障注入,都会导致内存中任意的位翻转。
在这两次对普通硬件的“攻击”可能产生的结果问题上有什么不同吗?编辑:为了明确我的问题: rowhammer会不会像通常的故障注入一样导致控制流错误?
浏览 0修改于2019-01-21得票数 6
so that it is guaranteed that the wordline will be accessed to access the data for(counter = 0; counter < number_of_pages - 2; counter++){
浏览 40修改于2021-07-06得票数 0
回答已采纳
作为最近"rowhammer“利用概念证明的一部分,一个读-suid-exec工具"ping”被用来创建一个更精细的概念验证。
浏览 6提问于2015-03-16得票数 2
我目前正在使用acts作为塔格勃的宝石添加标签到我的作品模型。但是,要在创建标记时更新索引,我需要使关联在标记模型中。如何在Taggings模型中添加touch: true关联,以便在为Taggings模型创建标记时更新我的片段索引?
浏览 3提问于2015-06-30得票数 4
回答已采纳
2回答
来自Forrester Wave™:Q3服务提供商,Q3 2015报告,(强调我的):
攻击类型防御CGI请求、拒绝能力、稀释低速率降级、直接、DNS请求攻击、高速率破坏、混合攻击、ICMP攻击、各向同性攻击traf c分布、陆地攻击、非各向同性攻击traf c分布、死亡平、reector、TCP重置、TCP SYN泄漏、泪滴攻击、UDP溢出、变化速率、高容量AppSec、毒飞镖、慢后攻击和起源错误攻击。
浏览 0修改于2017-10-17得票数 10
在过去的几周里,我听到了关于DNS反射攻击和DNS放大攻击的讨论。DNS放大攻击是一种基于反射的分布式拒绝服务(DDoS)攻击.攻击者欺骗对域名系统(DNS)服务器的查找请求,以隐藏攻击源并将响应定向到目标。DNS放大攻击定义2:
DNS放大攻击是一种分布式拒绝服务(DDoS)策略,属于反射<
浏览 0修改于2016-05-18得票数 12
回答已采纳
1回答
DDoS怎么查对方I D ?
网络安全、ddos、udp、安全
正在遭受DDoS攻击,攻击详情为:攻击开始时间:2020-11-11 15:14:00,攻击流量:5509Mbps,攻击包速率:1985129pps,攻击流量类型:UDPFLOOD
浏览 365提问于2020-11-11
我试图了解进行各种密码分析攻击所需的基本成分。所选择的明文攻击(CPA)包括能够将明文输入加密系统并观察所产生的密文。选择的密文攻击(CCA)是相同的,但攻击者可以访问解密系统。我的问题是:这些成分(密文、明文、系统访问)都
浏览 0提问于2022-04-09得票数 0
回答已采纳
我使用生成对抗性图像,但没有提供攻击类别算法。我不知道哪种攻击算法是灰盒攻击,哪种是白盒攻击算法或黑盒攻击算法?
因为我需要算法的分类来研究攻击防御算法。
浏览 1修改于2019-01-30得票数 0
3回答
基于密码加密的频繁攻击是具有特殊硬件的字典攻击.我怀疑这是对密文唯一有希望的攻击。对吗?
另一个针对密码的攻击场景是键盘记录器。这次攻击不是针对密文,而是针对系统。除了这两种攻击方案之外,是否有专门针对密码的攻击(一般情况下不是加密)?
浏览 0提问于2019-10-31得票数 0
回答已采纳
据我所知,MAC然后加密的方法容易受到几种攻击,包括所谓的填充甲骨文攻击。我了解到,在这次攻击中,攻击者修改填充并侦听所造成的错误,然后可以用来推断纯文本。有人能用外行人的话解释一下这次袭击吗?我希望在答复中提到以下几点:攻击是基于攻击者捕获的密码文本,还是基于攻击者选择的密码文本?
浏览 0修改于2016-07-04得票数 2
1回答
我一直听着最有名的攻击这个词,但我对这个词有疑问,因为有几种攻击,比如结构性攻击,倒置攻击。有可能得到各种攻击中最著名的攻击吗?我在哪里能读到“最了解的攻击”一词的正规化?
浏览 0提问于2016-04-27得票数 0
回答已采纳
我怎样才能防止这种攻击呢?攻击者打印易受攻击的条形码/向我发送易受攻击的条形码。攻击者获得访问权限。除了上述,是否有任何可能的预防解决办法来防止这类攻击?
浏览 0修改于2016-06-23得票数 2
回答已采纳
我只是在研究XML外部实体攻击和远程文件包含攻击。根据我的理解,XML外部实体攻击是指web应用程序中的XML解析器可以选择启用外部实体,攻击者可以从远程服务器解析外部XML并执行命令或读取本地系统文件。虽然远程文件包含攻击是攻击者能够让系统执行位于远程服务器上的文件的地方,但该文件的内容也可能是恶意的,攻击者可以访问系统级别的文件,甚至可以使用此漏洞安装后门。我无法区分XML外部实体攻击和远程文件包含攻击,因为这两种攻击</
浏览 0修改于2018-01-28得票数 1
1回答
理论上,攻击者可以查看生成密码管理器的内存并检索生成的密码。这会比试图侵入服务器、窃取密码文件、然后试图强行执行更困难吗?
浏览 0提问于2016-06-04得票数 0
回答已采纳
在安全测试之前定义攻击面是很好的。打开页面和服务(如登录)对其他用户的攻击不同类型的攻击:
Owasp列表攻击(XSS,注入,.)例如,攻击表面分析是微软的安全开发生命周期(SDL)的一部分。
浏览 0提问于2012-05-16得票数 2
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号