（将程序员添加到零距离并了解项目开发。）

粉丝福利：编辑将从今天的消息中选择幸运的朋友，以提供现金红色信封。谢谢您的持续支持！文章结尾见！

大家好，我是。

当涉及到网络攻击技术时，您想到的第一件事是什么？

是DDOS吗？

是SQL注入，XSS吗？

还是堆栈溢出，RCE（远程代码执行）？

这些最常见的网络攻击技术基本上与网络，软件，代码和程序有关。

这很容易理解。计算机网络安全与此无关，它与之有什么关系？

今天，我将向您介绍攻击技术。除此之外，还有一些方法可以开放您的思想。它们可能与各种物理相关的元素有关，例如时间，振动，频率和温度。阅读后，您一定会惊呆的！

这些与传统软件的安全方向不同，但是从其他方面进行的网络攻击，称为侧渠道攻击，也称为侧渠道攻击。

内存冻结

请考虑一个问题：如果计算机突然失去了电源，记忆中的数据会立即消失吗？

每个人都知道，运行计算机时，计算机无法没有此事。程序说明和数据存储在此处，但是您知道存储数据的原理吗？

你看过图片中的黑色东西吗？这就是内存棒存储数据的地方：内存粒子。

内存粒子内部是一个超大尺度的集成电路，并带有密集的存储单元，每个单元都存储了一点：

该单元格中的核心组件是电容器，电容器具有电压。如果电压在一定范围内，则该单元格为1，否则为0。通过无数此类单元，形成了GB级存储空间。

但是您应该知道，在学习物理学后，电容器是不稳定的组件。随着时间的流逝，费用将泄漏。如果不受控制，则记忆棒中的电压最终将变为0，并且内存中的数据将无法准确。

因此，当内存正在运行时，需要计时数据刷新，并为电容器充电。通常，必须最多一次64ms充电一次，以节省数据的准确性。

好的，已经解释了对内存的背景知识，现在我将回到本节开头提到的问题：计算机突然失去了功率，并且内存中的数据是否瞬间消失了？

记忆中的数据由电子组件（例如电容器）携带。它需要时间充电和排放电容器，因此可以大胆地猜测，即使关闭电源，所有数据中的所有数据都需要时间消失。

在国外，有些人有很多想法，并进行了一个实验，以测试记忆棒内部的数据随着电源失效后的时间而消失。

普通数据不方便地观察，因此最直接使用图片。在实验中，将Mona Lisa的图片加载到内存中，然后关闭，然后计算出不同时间后此图片的变化：

可以看出，在电源发电后的5秒钟内，肉眼无法更改图片数据，并且30秒后的影响不大。一分钟后可以隐约可见，但是在5分钟后不会完全可见。

更重要的是，如果温度下降，电容器中的电荷泄漏率将较慢。下表是在正常情况下和冻结情况下测试记忆棒的数据错误率的比较。

如上图所示，红色盒子没有冷冻，蓝色框在负50摄氏度。可以看出，在冻结情况下，一分钟后，数据错误率为0，即使在300秒（5分钟）之后），错误率只是令人惊讶的0.0095％。

因此，已经出现了一种新的攻击方法：使用内存冻结，可以从内存棒中提取数据。

内存中有哪些数据？许多程序的密码键可能存在于内存中，最典型的示例是密码。

您认为如果关闭计算机会安全吗？事实并非如此！

保险丝和幽灵

每个人都应该熟悉断路器和幽灵脆弱性攻击。当他们在2017年爆发时，他们占据了无数媒体的头条新闻，这表明了影响力的范围。

在讲这个漏洞之前，请阅读一个故事。

学习了计算机组成原理的朋友可能知道CPU具有两个重要特征：分支预测和排序执行。

当执行分支机构（例如判决）时，CPU将根据其自己的“经验”进行判断，该分支可以在一段时间内输入该分支，然后提前对此分支执行一些说明。这称为分支预测。

此外，当CPU执行某些指令时，它可能不会在执行下一个指令之前按顺序执行，但可以预先执行一些指令，即CPU认为可以预先执行并且与程序流无关。这被称为阶外执行。

但是CPU认为它可以提前执行，因此可以提前执行吗？执行可能对程序本身的过程没有影响，但是会有任何副作用吗？

让我们先离开这个问题，然后再谈谈。让我们看一下另一个概念：缓存。

CPU执行者需要经常与内存，读取数据或写入数据进行通信。但是，内存响应速度比CPU的速度要慢得多，因此CPU在其中添加了一个缓存，以将您最近要使用的数据放置在此处，以避免每次从内存访问它并提高工作效率。

因此，从内存和缓存读取数据存在时间差异。

正是这样，保险丝和幽灵用来进行系统攻击。

如果您想读取操作系统内核的数据，但是由于系统安全机制，应用程序无法直接访问内核空间，但是此漏洞可以帮助您读取内核空间数据。

首先对以下程序执行数十个次，而传递的X每次少于16。每次，它都进入同一分支，训练CPU，并让其获得一些“经验”，并使它认为<16是执行分支的很高可能性，然后启用级别的执行，并执行指令在分支x <16中提前。

<p style='margin-bottom:15px;color:#555555;font-size:15px;line-height:200%;text-indent:2em;'> <pre data-tool="mdnice编辑器" style="margin-top: 10px;margin-bottom: 10px;border-radius: 5px;box-shadow: rgba(0, 0, 0, 0.55) 0px 2px 10px;"><span style="display: block;background: url("https://mmbiz.qpic.cn/mmbiz_svg/1MLz0YkS76Gic3Eu7P7jmCFjjTQo55ZokD6dykAibtygTCkQqibqfMWZicfKNAY6P88Izbx4WNM27vhRwsz3r1m68JJb7BgtFrp3/640?wx_fmt=svg") 10px 10px / 40px no-repeat rgb(250, 250, 250);height: 30px;width: 100%;margin-bottom: -7px;border-radius: 5px;"></span><code style="overflow-x: auto;padding: 16px;color: #383a42;display: -webkit-box;font-family: Operator Mono, Consolas, Monaco, Menlo, monospace;font-size: 12px;-webkit-overflow-scrolling: touch;padding-top: 15px;background: #fafafa;border-radius: 5px;"><span style="line-height: 26px;"><span style="color: #a626a4;line-height: 26px;">void</span> <span style="color: #4078f2;line-height: 26px;">bad_guy</span><span style="line-height: 26px;">(<span style="color: #a626a4;line-height: 26px;">int</span> x)</span> </span>{<br  /> <span style="color: #a626a4;line-height: 26px;">if</span> (x < <span style="color: #986801;line-height: 26px;">16</span>) {<br  />  temp &= array2[array1[x] * <span style="color: #986801;line-height: 26px;">512</span>];<br  /> }<br  />}<br  /></code></pre></p>

让我们看看。在上面的示例中，分支X &lt;16将通过此数组访问内存。假设X突然有很大的数字，因此通过[X]访问的内存地址将溢出到内核空间。

端外执行的后果将在[x] * 512中预先计算，并访问数组的内容作为下标，然后将内存棒中的内容加载到CPU缓存中。

突然，一个大于16的参数突然出现了，事先执行的指示徒劳无功。

然后，CPU发现这次X大于16，不应来到这个分支。上述工作是徒劳的。

尽管这是浪费时间，但它做了一件事：将与数组的下标相对应的数据从内存到缓存。

目前，您可以依次访问数组的每个元素以了解下标，然后您可以进一步推断该内核空间的值。

然后，不断转换X的输入以了解任何内核地址空间中的数据。

这是断路器和幽灵漏洞的核心思想：通过分支预测 +级别执行 +缓存存储器访问时间差来推断内核数据。

定时攻击

Fuse和Ghost实际上使用CPU访问内存和访问缓存之间的时间差来披露信息，从而实现数据泄漏。换句话说，利用的核心是时间的物理数量。

使用时间的另一种经典攻击方法是定时攻击。

让我给你一个例子。如果您想编写C语言的函数以确定输入密码是否正确，则有人可能会这样写：

<p style='margin-bottom:15px;color:#555555;font-size:15px;line-height:200%;text-indent:2em;'> <pre data-tool="mdnice编辑器" style="margin-top: 10px;margin-bottom: 10px;border-radius: 5px;box-shadow: rgba(0, 0, 0, 0.55) 0px 2px 10px;"><span style="display: block;background: url("https://mmbiz.qpic.cn/mmbiz_svg/1MLz0YkS76Gic3Eu7P7jmCFjjTQo55ZokD6dykAibtygTCkQqibqfMWZicfKNAY6P88Izbx4WNM27vhRwsz3r1m68JJb7BgtFrp3/640?wx_fmt=svg") 10px 10px / 40px no-repeat rgb(250, 250, 250);height: 30px;width: 100%;margin-bottom: -7px;border-radius: 5px;"></span><code style="overflow-x: auto;padding: 16px;color: #383a42;display: -webkit-box;font-family: Operator Mono, Consolas, Monaco, Menlo, monospace;font-size: 12px;-webkit-overflow-scrolling: touch;padding-top: 15px;background: #fafafa;border-radius: 5px;"><span style="line-height: 26px;"><span style="color: #a626a4;line-height: 26px;">bool</span> <span style="color: #4078f2;line-height: 26px;">check_passwd</span><span style="line-height: 26px;">(<span style="color: #a626a4;line-height: 26px;">char</span>* input)</span> </span>{<br  />  <span style="color: #a626a4;line-height: 26px;">bool</span> result = <span style="color: #0184bb;line-height: 26px;">false</span>;<br  />  <span style="color: #a626a4;line-height: 26px;">const</span> <span style="color: #a626a4;line-height: 26px;">char</span>* passwd = <span style="color: #50a14f;line-height: 26px;">"XiaoBaiGe2025"</span>;<br  />  <span style="color: #a626a4;line-height: 26px;">if</span> (input) {<br  />    <span style="color: #a626a4;line-height: 26px;">if</span> (<span style="color: #c18401;line-height: 26px;">strlen</span>(input) != <span style="color: #c18401;line-height: 26px;">strlen</span>(passwd)) {<br  />      <span style="color: #a626a4;line-height: 26px;">return</span> <span style="color: #0184bb;line-height: 26px;">false</span>;<br  />    }<br  />  <br  />    <span style="color: #a626a4;line-height: 26px;">const</span> <span style="color: #a626a4;line-height: 26px;">char</span>* p1 = input;<br  />    <span style="color: #a626a4;line-height: 26px;">const</span> <span style="color: #a626a4;line-height: 26px;">char</span>* p2 = passwd;<br  />    <span style="color: #a626a4;line-height: 26px;">while</span> (*p1 && *p2) {<br  />      <span style="color: #a626a4;line-height: 26px;">if</span> (*p1 == *p2) {<br  />        p1++;<br  />        p2++;<br  />      } <span style="color: #a626a4;line-height: 26px;">else</span> {<br  />        <span style="color: #a626a4;line-height: 26px;">break</span>;<br  />      }<br  />    }<br  />    <br  />    <span style="color: #a626a4;line-height: 26px;">if</span> (*p1 == <span style="color: #50a14f;line-height: 26px;">'\0'</span> && *p2 == <span style="color: #50a14f;line-height: 26px;">'\0'</span>) {<br  />      result = <span style="color: #0184bb;line-height: 26px;">true</span>;<br  />    }<br  />  }<br  />  <br  />  <span style="color: #a626a4;line-height: 26px;">return</span> result;<br  />}<br  /></code></pre></p>

在上述功能中，在正式字符串比较之前，进行长度比较。如果长度不同，则无需比较，节省时间。

但是，这种看似聪明的方法实际上可以为攻击者提供信息参考。

通过输入不同长度的字符串，发现该程序需要不同的时间来验证，并且攻击者可能会猜测真实密码的长度。

在下一个验证过程中，我们开始用位比较字符串的每个位。乍一看，没有错，但是对于同样的问题，如果第一个位错了，则程序很早，如果比较时间相对较长，则意味着密码的前几位数字可能是正确的。

通过这些信息，然后不断尝试，可以在短时间内破解密码。这不是不可思议吗？这是发生的真实情况。

正则表达式

正则表达式广泛用于字符串验证，文本提取，格式和解析等字段。基本上，所有主流编程语言都有相应的程序库。

但是，您是否知道正则表达式的解析引擎如何有效，您知道，如果您通过某些特定的字符串，它可能会使解析引擎陷入巨大的计算陷阱？

正式表达解析引擎的重要流派基于NFA，这是一种状态机器。通过分析引擎的字符分析，状态机可能具有不同的下一个状态。由于每个州都有许多下一个状态，因此解析引擎可能会一直在此链接上移动，直到找到匹配。

例如，“白帽子谈论网络安全”一书中提到的示例：

有这样的正则表达式： ^（a+）+$

如果输入四个字符“ AAAA”，则解析引擎的执行过程如下：

它只有16条路径，可以在短时间内完成。

但是，如果输入字符A增加了大量，则执行路径将急剧增加。

可以看出，随着随后的字符串的长度增加，所花费的时间开始增长2次。如果您输入64个字符a，结果将是什么？

CPU飞行，程序失去了响应，服务拒绝攻击DOS！

出乎意料的是，您只需输入正则表达式字符串即可使服务器失去响应。

总结

# 菲律宾seo面试  # 自己的  # 天津网站推广营销公司  # 锦州seo公司  # 餐饮营销微信怎么推广  # 网站托管推广团队介绍语  # 保定网站建设有哪些  # 通化seo工具平台  # 石家庄网站建设推广报价  # 购房八大关键词排名最新  # 营销推广与策划书籍  # 单元格  # seo综合查询接口文档  # 蚌埠网站建设专业公司  # 贵州短视频推广网站  # 延津县网站建设  # edm营销推广的目标有哪些内容  # 莆田网络营销推广方案  # 闽侯搜索引擎seo介绍  # 黄冈抖音seo公司  # 做Seo域名应该怎么选  # 广西营销推广途径怎么写  # 都有  # 从时间到温度的全新视角  # 程序员必看  # 揭秘脑洞大开的网络攻击技术  # 这是  # 让我们  # 时间内  # 的是  # 可以看出  # 您的  # 您想  # 程序员必看：揭秘脑洞大开的网络攻击技术  # 如果您  # 正则表达式  # 每个人  # 记忆棒  # 您可以  # 失去了  # 情况下  # 我将  # 分钟后  # 编辑器 

相关文章： 广州百度推广点击率低是什么原因？,营销推广的邮件怎么写  怎么申请加入谷歌广告联盟赚钱？  网赚赚钱项目的本质到底是什么？  玩转自媒体淘客？教你知乎带货如何批量操作！  2020年最新最赚钱的3款手机赚钱软件！日赚300不是问题！  国内广告联盟推荐，这个广告联盟平台非常容易赚钱！  福建百度推广非企开户怎么操作？,APP云闪付的营销推广策略  广州百度推广好还是360推广效果好？深度解析两大平台优劣势,响应式网站建设的优势  app推广如何做才有效果？这9大推广渠道必须掌握！  新手不知道如何引流？教你几招精准吸粉！  广告联盟上日赚1000+的方法和经验分享!  如何快速搭建一个网站推广联盟广告赚钱？  想赚大钱的这份国外移动广告联盟排行榜单请收好！  广东百度推广分类及应用攻略,珠心算营销推广  广州百度推广职责，深入解析与实施策略,南沙服装口碑营销推广  微信朋友圈广告的主要推广方法有哪些？  如何用手机赚钱？最容易赚钱的10个手机赚钱项目送给你！  如何利用闲鱼引流推广赚钱？做好了日赚几百不是问题！  利用百家号引流赚钱的6个步骤！  深入解析广东百度推广规则，企业线上营销新指南,线上营销推广  互联网时代，这9大app网络推广方法必须得掌握！  想赚钱不知道该怎么做？11个长期靠谱的网络赚钱项目分享给你！  淘客app推广如何推广？教你简单且有效的3招！  新上线的网站运营该如何做？建议从这8个方面着手！  网站推广该怎么做？适合网站运营新手的10种网站推广方法！  作为一个新手站长怎么加入百度广告联盟来赚钱呢？  app推广初期应该怎么做？  做网赚项目如何操作b站引流？这6种方法助你快速精准引流！  广东百度推广额度解析，助力企业精准营销,松江南站网站建设  广州百度推广有效果吗？解析其优势与应用场景,闵行营销推广厂家有哪些  豆瓣引流拉新变现月入过万项目实操经验分享！  广州百度推广创新助力企业营销升级,咸宁推广获客网站在哪里  广州百度推广投放的实战指南,寮步大朗网站建设  利用引流脚本软件自动挂机推广日赚300！你需要准备这些！  推广赚钱怎么才能达到日赚1000+？你得这样做！  广州百度推广提交入口，助力企业网络营销的新机遇,代刷网站快手推广赚钱  福建百度推广账户不支持无效赔付，这对企业意味着什么？,超市如何引流与推广营销  广州百度推广每天接到多少电话？数字背后的思考,网站怎么做推广员赚钱  推广社交app应该如何进行引流才能赚到钱？  广东百度推广参数解析及应用指南,潮州网站建设找谁做  竞价广告该如何投放，有什么技巧可借鉴的？  广东百度推广助力电影行业新发展,常州金坛区培训网站建设  解析广州百度推广点击率高却无人咨询的原因,网站推广页面标题  想通过做问卷调查赚钱，这七个平台不容错过！  资深app运营人员总结出来的18个app推广经验分享！  如何快速找到广州百度推广登录首页网址？,日牌衣服网站推广文案  app线下推广之校园app地推活动应该如何进行？  广州百度推广关键词怎么设置好推荐,天津软文推广营销哪家好  想要利用qq群赚钱月入过万，该怎么做？  广东百度推广图标的重要性及应用,西充县推广营销 

相关栏目： 【 广告资讯37196 】 【 广告推广143353 】 【 广告优化89630 】