#CPU #Security #Research
یکی از حوزه های جذاب در علوم سایبری مباحث مربوط به امنیت پردازنده ها است، در طی سال های اخیر انواع آسیب پذیری هایی از خانواده Side Channel و Fault Injection را شاهد بودیم که بعضا توانسته اند بهره برداری های منطقی از روش کار کرد پردازنده کشف نمایند، برخی از Case Study های مورد تحقیق در بحث امنیت پردازنده ها رو در پایین لیست میکنم براتون:
1.Novel mitigation methodologies for transient execution (side channel) attacks
2.CPU microcode security threat research
3.Cryptographic hardware mitigations for side channel and fault injection resiliency
4.Vulnerability and mitigation research for telemetry leakage
5.Trusted Execution Engine security
6.Graphics hardware and kernel mode drivers
7.Security of AI accelerator solutions
8.Thermal and voltage attacks
9.Virtualization technology security
10.FPGA security
11.5G end-to-end solutions
12.System firmware technologies
13.Pathfinding and research on hardware security analysis tools
@Unk9vvN
یکی از حوزه های جذاب در علوم سایبری مباحث مربوط به امنیت پردازنده ها است، در طی سال های اخیر انواع آسیب پذیری هایی از خانواده Side Channel و Fault Injection را شاهد بودیم که بعضا توانسته اند بهره برداری های منطقی از روش کار کرد پردازنده کشف نمایند، برخی از Case Study های مورد تحقیق در بحث امنیت پردازنده ها رو در پایین لیست میکنم براتون:
1.Novel mitigation methodologies for transient execution (side channel) attacks
2.CPU microcode security threat research
3.Cryptographic hardware mitigations for side channel and fault injection resiliency
4.Vulnerability and mitigation research for telemetry leakage
5.Trusted Execution Engine security
6.Graphics hardware and kernel mode drivers
7.Security of AI accelerator solutions
8.Thermal and voltage attacks
9.Virtualization technology security
10.FPGA security
11.5G end-to-end solutions
12.System firmware technologies
13.Pathfinding and research on hardware security analysis tools
@Unk9vvN
#Web #Developer VS #Web #Security #Expert
تفاوت نگاه یک برنامه نویس وب به موضوع امنیت سرویس های تحت وب، با یک متخصص پیشرفته امنیت وب در این است که برنامه نویس وب، آسیب پذیری های عمومی را مورد بررسی و ایمن سازی قرار میدهد اما متخصص امنیت وب بیش از 100 آسیب پذیری حساس در حوزه وب رو مورد بررسی و وا کاوی قرار میدهد.
نمونه ای از تحقیقات برتر متخصصین امنیت وب:
Abusing HTTP hop-by-hop request headers by Nathan Davison
Web Cache Deception Attack by Omer Gil
HTTP Desync Attacks: Request Smuggling Reborn by James Kettle
File Operation Induced Unserialization via the “phar://” Stream Wrapper by Sam Thomas
Remote Code Execution in CouchDB by Max Justicz
Prototype pollution attack in NodeJS application by Olivier Arteau
A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! by Orange Tsai
Timeless Timing Attacks by Tom Van Goethem & Mathy Vanhoef
How I Hacked Microsoft Teams and got $150,000 in Pwn2Own by Masato Kinugawa
@Unk9vvN
تفاوت نگاه یک برنامه نویس وب به موضوع امنیت سرویس های تحت وب، با یک متخصص پیشرفته امنیت وب در این است که برنامه نویس وب، آسیب پذیری های عمومی را مورد بررسی و ایمن سازی قرار میدهد اما متخصص امنیت وب بیش از 100 آسیب پذیری حساس در حوزه وب رو مورد بررسی و وا کاوی قرار میدهد.
نمونه ای از تحقیقات برتر متخصصین امنیت وب:
Abusing HTTP hop-by-hop request headers by Nathan Davison
Web Cache Deception Attack by Omer Gil
HTTP Desync Attacks: Request Smuggling Reborn by James Kettle
File Operation Induced Unserialization via the “phar://” Stream Wrapper by Sam Thomas
Remote Code Execution in CouchDB by Max Justicz
Prototype pollution attack in NodeJS application by Olivier Arteau
A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! by Orange Tsai
Timeless Timing Attacks by Tom Van Goethem & Mathy Vanhoef
How I Hacked Microsoft Teams and got $150,000 in Pwn2Own by Masato Kinugawa
@Unk9vvN