jehuyang的博客

由于outlook是126邮箱的第三方登录客户端，在outlook 2016里面添加126邮箱，很多地方需要设置，这里给出图文教程，亲测通过。工具/原料 outlook 2016 126邮箱 方法/步骤 打开outlook 2016. 点击 “文件”-“添加账户”，然后输入相关的信息。 此处的密码是在126邮箱网页中登陆的密码。 点选“手动设置或其他服务器类型”-“下一步”-“POP或IMAP" 进入页面后填写，接受邮件服务器：pop.1

桌面和笔记本内存正在进入DDR4时代，但是安全研究人员发现，它存在严重的物理弱点，使得计算机和服务器很容易受到被称为Rowhammer的黑客攻击。　　Rowhammer攻击指的是利用临近内存单元之间电子的互相影响，在足够多的访问次数后让某个单元的值从1变成0，反之亦然。        这种现象被称为比特翻转(bitflipping)，可被用来获得更高的权限。　　安全机构Third I/O在本周上海...

你一定知道，x86 CPU芯片有后门。你可能知道，x86 CPU芯片有未公开指令。你未必知道，x86 CPU芯片存在的微码机制。X86 CPU架构中的微码，在安全研究报道中很少被提及。我们限于对该架构CPU芯片技术的掌握能力，很难全部消化吸收所引进的国外技术。因此，就造成了对基于国外CPU架构芯片中的一些功能模块、指令、微码等方面掌握空白的局面。微码是CPU指令集中，作为微码指令（微指令）的一种序...

本次攻击完全基于CPU的预测执行（speculative execution，也称投机执行）机制，有三个漏洞，他们互相配合。所谓预测执行就是在代码拥有分支指令时，在正确的信号未到达之前，处理器能够提前做出预测，预先进入分支流程进行计算，分支预测是实现这种机制的一种方式。第一种漏洞叫做Bounds Check Bypass，也称Side-Channel 攻击（边信道攻击）。这种攻击主要是通过一系列“...

根据攻击设备的代价，我们做了如下分类。远程攻击面物理邻接攻击面本地攻击面物理攻击面一、远程攻击面  最巨大的、最危险的、最有吸引力的攻击界面，攻击者无需本地物理接触受害者。1、Networking Stacks(网络协议)  Android系统使用的Linux内核提供的TCP/IP协议栈可能会引入攻击面，1）Linux底层的网络协议栈由C/C++编写，其存在的“缓冲区溢出”等代码问题可能导致远程执...

x86处理器爆出安全漏洞不久，研究人员们又找到了另一种通过BIOS发起攻击的方法，任何系统都无法幸免，而且这次利用的并非安全漏洞，所以更加防不胜防。Core Security Technologies安全公司的Anibal Sacco和Alfredo Ortega在CanSecWest安全会议上展示了他们的最新发现：将一小段代码植入BIOS，轻松就获得了整台电脑的全部控制权，即使重启系统甚至刷新B...