Meltdown

        Spectre以及meltdown漏洞是前段时间，十分热门的两个漏洞，它们之所以广受重视，是因为它们根据的是体系结构的设计漏洞，而非针对某个系统或者某个软件，因此它几乎可以遍及大多数近代的CPU。 这里主要有三个漏洞: Variant 1: bounds check bypass (CVE-2017-5753)【绕过边界检查】 Variant 2: branch target in

Meltdown的原理 CVE-2017-5754（Meltdown）虽然已经被修复，而距离它的发生也已经过了几年了。但是研究这个漏洞仍然能够增加对操作系统内存管理的理解，而下一个这样的漏洞在那里？仍然令人期待;-) OS为本质上就是代替User操纵底层硬件的一个软件，它需要做到很重要的一点就是隔离。对很多个用户的隔离，对底层硬件的隔离，隔离是所有安全的基础。Metldown漏洞其实就是有人在猜测

meltdown的原理其实很简单了，访问一个虚拟地址要走page table walk， 现在一般都是4级页表了，页的属性中有一位标志是区分是内核页还是用户页的。程序执行在用户模式下是不允许访问内核地址的原因就是，用户态使用用户态下的页完成虚拟地址向物理地址的转换，同理内核态使用内核态的页。那好了，meltdown发生的窗口期就是因为乱序执行，当用户态非法访问一个内核态的地址时，还没来得及做页属性

1. 引言 2018年1月3日，Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博客中爆出CPU芯片的两组漏洞，分别是Meltdown与Spectre. Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU，而Spectre则影响所有的Intel CPU和AMD CPU，以及主流的ARM CPU。从个人电脑、服务器、云计算机服务器到移动端

CPU 漏洞是“Spectre”和“Meltdown”漏洞。这些漏洞于2018年1月首次被公开披露。这些漏洞可以允许攻击者利用处理器的一些设计缺陷，从而窃取计算机系统中的敏感信息。 Spectre 漏洞主要存在于现代 CPU 中的分支预测器设计中，这使得攻击者可以利用分支预测器的特性来获取系统中的敏感信息。Meltdown 漏洞则利用了现代 CPU 中的一种内存优化技术，称为“乱序执行”（out-

讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 任意密码找回 这是补天平台上的一个案例： http://www.118114.cn/reg.jsp 首先注册一个账号，然后找回。 我们收到的验证码是六位数。如果网站没有设置频率限制，或者最大尝试次数限制的话，那我们自然就会想到可以爆破它。 然后抓提交手机验证码的封包，我们可以看到没有任何图片验证码： 发送到 Burp 的 I

问题内容： 在接下来的情况下，我不了解Struts2验证的概念： 我的应用程序包含2个动作： 登录动作 驱动作用 我可以从浏览器命令行运行而无需填写用户名和密码 如果用户未成功输入用户名和密码，如何实现验证代码以防止从命令行运行？ 问题答案： Struts 2验证是通过XML或注释配置的。动作中的手动验证也是可能的，并且可以与XML和注释驱动的验证结合使用。 验证还取决于验证和工作流拦截器（两者都

英文原文：http://emberjs.com/guides/concepts/core-concepts/ 要开始学习Ember.js,首先要了解一些核心概念。 Ember.js的设计目标是能帮助广大开发者构建能与本地应用相颦美的大型Web应用。要实现这个目标需要新的工具和新的概念。我们花了很大的功夫从Cocoa、Smalltalk等本地应用框架引入了其优秀的理念。 然而，记住Web的特殊性非常

问题内容： 今天，我们的企业架构师提到在JRE 1.7中发现了一个最近的漏洞。我发现了一篇文章JRE 1.7漏洞，建议禁用Java 。 我正在工作中运行JDK 1.5和1.6（就像许多组织一样，我们不是最新的技术），所以那里没有问题。 在家里，我正在使用Java SE 7u6进行开发。我正在与Spring Security的Grails一起玩，试图继续学习。 我已经在家庭开发机器上的所有浏览器中都

如何检测SonarQube LTS 8.2版本中的log4j漏洞。 我尝试了这个社区参考，但是找不到8.2版本的。 https://community.sonarsource.com/t/sonarqube-sonarcloud-and-the-log4j-vulnerability/54721

讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 跨站脚本攻击（Cross Site Scripting），为不和层叠样式表（Cascading Style Sheets，CSS）的缩写混淆，故将跨站脚本攻击缩写为 XSS 。恶意攻击者往 Web 页面里插入恶意 JavaScript 代码，当用户浏览器该页之时，嵌入 Web 页面里的代码会被执行，从而达到恶意攻击用户的目的

讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 很多 Web 应用都提供了从其他服务器上获取数据的功能。使用用户指定的 URL，web 应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺陷的 Web 应用作为代理，攻击远程和本地服务器。这种形式的攻击成为服务器请求伪造（SSRF）。 原理 <?php $url = @$_GET['url']

讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 CSRF（Cross-site request forgery跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相左。XSS利用站点内的信任用户，而CSRF则