记录一下年前组里讨论的一篇ISCA 2015 pape

记录一下年前组里讨论的一篇ISCA 2015 paper,用Intel最新的支持LLC partition的量产CPU测试服务器应用混跑的干扰情况。LLC争抢严重拖慢性能是老生常谈就不说了,没想到HyperThreading这种原本就是为了提高吞吐量的技术也被证明不适合服务器:干扰太厉害,即便只跑一个最轻量级线程也会导致QoS违例。 
#漏洞paper# 脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国外安全公司Bindecy对该 ...
GitHub上Mozilla联合创始人、JavaScript作者新推出的Brave浏览器的核心开发里有一位中国女神,叫zhu yan,是个安全专家,电子前哨基金会EFF的技术专家,W3C技术组成员。。。高中就辍学,拿了MIT的B.S,还进了斯坦福读PhD,她Blog上的技术文我就没看懂几段。。。还发过NSA相关的文章  ...
Remote Jailbreak up to 11.1.2赶在2018年前基本完成,还有一些小坑。这里用了一个未公开的Safari漏洞加IOSurfaceRoot的洞。在浏览器环境下的Jailbreak实在有太多坑,比普通app的沙箱环境还严格。源码和pdf分析迟点可能会有选择公开,要确定浏览器的洞修补情况 L老实敦厚的大宝的秒拍视频