如何使用测速边信道通信,防止攻击。
安全行业,我们知道操作不受信任的输入是一个重大的风险;渗透测试人员和攻击者,高影响力的频繁的来源问题。序列化是没有例外,攻击序列化方案无数。不幸的是,开发人员被基于反射效率和易用性和本地序列化继续构建软件依赖这些实践。
研究提出在本文档描述的方法,Synopsys对此采用post-exploitation network-hardened环境中使用远端控制设备的有效载荷。先前发表attack-oriented研究主要关注于白盒验证和时序为基础的盲目攻击。我们展开这项工作通过展示使用测速相关边信道通信以及开发期间所面临的挑战的解决方案。
点击阅读更多在这里。
|
|
|
|
|
|
|
|
|
|
留下一个回复