话题背景
上周英特尔、AMD和ARM的产品中发现“Meltdown”和“Spectre”两种安全漏洞,Meltdown出现于英特尔的处理器,使黑客能偷取计算机内存中的敏感数据,如用家密码和加密密钥等;Spectre影响英特尔、AMD和ARM的处理器,黑客可令即使本身没漏洞的软件泄露敏感信息。由于漏洞存在于一种通用芯片上,该漏洞比其他普通的设计缺陷影响要更为深入。黑客有可能通过“Meltdown”和“Specter”这两个漏洞,从计算机的核心内存或系统运行的程序中窃取敏感数据。云计算服务有可能是漏洞的重灾区。在云服务下同一服务器连接的用户群中,如果黑客攻击使用了一台设备,他们有可能可以读取到另一个设备的数据。
而在不久前肆虐全球的Satori僵尸网络恶意软件,也出现了新的变化。黑客已将该恶意软件的代码公布在Pastebin上,这将加剧该恶意软件的传播,让危机加剧。本周的【异周话题】我们就一起聊聊黑客与网络安全。
话题内容 大家可以围绕以下一个或多个问题展开讨论: 欢迎各位同学积极在文章的底部发表评论,参与话题! 话题时间 2018年1月08日-1月14日 话题奖励 参与话题,即可有机会获得赠书!可以在【计算机科学——安全与加密】分类图书中任选 1本!本期话题一共送出 2 本 图书!在文章底部留言,并且添加异步客服微信号,发送 【异周话题+社区账号昵称】给异步客服微信,会拉大家进微信抽奖群,下周一 1 月 15 日 12:00 准时抽奖!
1. 你如何看到本次爆出的Intel内核安全漏洞?请阐述你的观点;
2. 你知道有哪些比较著名的黑客事件?请简述;
3. 你知道的网络灰产或(黑产)有哪些?请列举;
4. 你是如何对自己的设备进行安全防护,在工作和生活中提升自身网络安全?请简述;
5. 你在开发过程中遇到过哪些常见的安全技术问题?
【异步客服微信】