比浏览器更快的访问!
44 关系: ARM架構,Ars Technica,延迟 (工程学),微处理器,微程序,微架構,内核页表隔离,函数副作用,CNET,CPU缓存,纽约时报,网页浏览器,熔毁 (安全漏洞),非功能性需求,行程,衛報,記憶體管理,计算机安全隐患,计算机系统结构,超威半导体,轉譯後備緩衝區,连线,返回导向编程,英特尔,電腦記憶體,通用漏洞披露,虚拟内存,Firefox,Fortune (magazine),Google,Google Chrome,JavaScript,JavaScript引擎,Mozilla,NoScript,PC World,Project Zero (Google),TechCrunch,The Verge,抽象層,推测执行,沙盒 (電腦安全),漏洞利用,操作系统。
ARM架構
ARM架構,過去稱作進階精簡指令集機器(Advanced RISC Machine,更早稱作:Acorn RISC Machine),是一個32位元精簡指令集(RISC)處理器架構,其廣泛地使用在許多嵌入式系統設計。但在其他領域上也有很多作為,由於節能的特點,ARM處理器非常適用於行動通訊領域,符合其主要設計目標為低成本、高效能、低耗電的特性。另一方面,超级计算机消耗大量电能,ARM同样被视作更高效的选择。 至2009年為止,ARM架構處理器佔市面上所有32位元嵌入式RISC處理器90%的比例,使它成為占全世界最多數的32位元架構之一。ARM處理器可以在很多消費性電子產品上看到,從可攜式裝置(PDA、行動電話、多媒體播放器、掌上型電玩和計算機)到電腦週邊設備(硬碟、桌上型路由器),甚至在导弹的弹载计算机等军用设施中都有他的存在。在此还有一些基于ARM设计的衍伸产品,重要產品還包括Marvell的XScale架構和德州儀器的OMAP系列。 2011年,ARM的客户报告79亿ARM处理器出货量,占有95%的智能手机、90%的硬盘驱动器、40%的数字电视和机上盒、15%的微控制器、和20%的移动电脑。在2012年,微软与ARM科技生产新的Surface平板电脑,AMD宣布它将于2014年开始生产基于ARM核心的64位元服务器芯片,2016年,日本富士通公司宣布下一代“京”超级计算机将采用ARM架构。 2016年7月18日,日本软银集团斥资3.3万亿日元(约合311亿美元)将设计ARM的公司ARM Holdings收购。。.
新!!: 幽灵 (安全漏洞)和ARM架構 · 查看更多 »
Ars Technica
Ars Technica(,派生自拉丁文“科技藝術”)是由肯·费舍尔(Ken Fisher)和乔·斯托克斯(Jon Stokes)於1998年创立的技術新聞资讯网站。網站发布硬软件、科学、及电子游戏议题的新闻、评论及指南。该站许多撰稿人是研究生,更有甚者供职于研究中心。网站文章的写作语调比传统期刊要不正式。 网站于2008年5月摆脱私营,出售给康泰纳仕出版集团的网络分公司。康泰纳仕以2500万美元的价格买下该站及另外两个网站,将其纳入该公司包括《连线》及之前的Reddit在内的《连线》数字集团。员工大多居家办公,还在波士顿、芝加哥、伦敦、纽约和旧金山有办公室。 网站的运营主要靠网络广告资助,并自2001年来提供付费订阅服务。2010年,该站因试验性地阻拦使用广告拦截软件浏览网站而招致非议。.
新!!: 幽灵 (安全漏洞)和Ars Technica · 查看更多 »
延迟 (工程学)
延迟(Latency)也译潜伏时间,它是指做出触发动作与得到响应之间的时间间隔。延迟实际上是任何物理相互作用在有限速度内传播产生的结果。该速度始终低于或等于光速。因此,不论触发的性质,任何空间维度不为零的物理系统都将存在某种延迟。 延迟的精确定义取决于被观察系统与产生触发的物质。在通信系统中,等待时间的下限由通信的介质确定。在可靠的双向通信系统中,等待时间受到信息传输最大速率的限制,即处在传输中的信息总量有限。在人机交互领域,可察觉的延迟对用户满意度和可用性有很大影响。.
新!!: 幽灵 (安全漏洞)和延迟 (工程学) · 查看更多 »
微处理器
微处理器(Microprocessor,缩写:µP或uP)是可程式化特殊集成电路。一种处理器,其所有元件小型化至一块或数块集成电路内。一种集成电路,可在其一端或多端接受编码指令,执行此指令并输出描述其状态的信号。这些指令能在内部输入、集中或存放起来。又称半导体中央处理器(CPU),是微型计算机的一个主要部件。微处理器的元件常安装在一个单片上或在同一组件内,但有时分布在一些不同芯片上。在具有固定指令集的微型计算机中,微处理器由算术逻辑单元和控制逻辑单元组成。在具有微程序控制的指令集的微型计算机中,它包含另外的控制存储单元。用作处理通用资料时,叫作中央处理器。這也是最为人所知的应用(如:Intel Pentium CPU);专用于图像资料处理的,叫作Graphics Processing Unit图形处理器(如Nvidia GeForce 9X0 GPU);用于音讯资料处理的,叫作Audio Processing Unit音讯处理单元(如Creative emu10k1 APU)等等。从物理角度来说,它就是一块集成了数量庞大的微型晶体管与其他电子元件的半导体集成电路芯片。 之所以会被称为微處理器,並不只是因为它比迷你电脑所用的处理器还要小而已。最主要的区别別,还是因为当初各大晶片厂之制程,已经进入了1 微米的阶段,用1 微米的制造,所產製出來的处理器晶片,厂商就会在产品名称上用「微」字,强调他们很高科技。与现在的许多商业广告中,「纳米」字眼时常出现一样。 早在微处理器问世之前,電子計算機的中央处理单元就经历了从真空管到晶体管以及再后来的离散式TTL集成电路等几个重要阶段。甚至在電子計算機以前,还出现过以齿轮、轮轴和杠杆为基础的机械结构计算机。,但那个时代落后的制造技术根本没有能力将这个设计付诸实现。微處理器的發明使得複雜的電路群得以製成單一的電子元件。 从1970年代早期开始,微处理器性能的提升就基本上遵循着IT界著名的摩尔定律。这意味着在过去的30多年里每18个月,CPU的计算能力就会翻倍。大到巨型机,小到筆記型电脑,持续高速发展的微处理器取代了诸多其他计算形式而成为各个类别各个领域所有计算机系统的计算动力之源。.
新!!: 幽灵 (安全漏洞)和微处理器 · 查看更多 »
微程序
微指令(microcode),又稱微碼,是在CISC結構下,執行一些功能複雜的指令時,所分解一系列相對簡單的指令。相關的概念最早在1947年開始出現。 微指令的作用是將機器指令與相關的電路實作分離,這樣一來機器指令可以更自由的進行設計與修改,而不用考慮到實際的電路架構。與其他方式比較起來,使用微指令架構可以在降低電路複雜度的同時,建構出複雜的多步驟機器指令。撰寫微指令一般稱為微程式設計(microprogramming),而特定架構下的處理器實做中微指令有時會稱為微程式(microprogram)。 現代的微指令通常由CPU工程师在设计阶段编写,並且儲存在唯讀記憶體(ROM, read-only-memory)或可程式邏輯陣列(PLA, programmable logic array)中。然而有些機器會將微指令儲存在靜態隨機存取記憶體(SRAM)或是快閃記憶體(flash memory)中。它通常对普通程序员甚至是組合語言程式設計師来说是不可见的,也是无法修改的。與機器指令不同的是,機器指令必須在一系列不同的處理器之間維持相容性,而微指令只設計成在特定的電路架構下執行,成為特定處理器設計的一部分。.
新!!: 幽灵 (安全漏洞)和微程序 · 查看更多 »
微架構
微架構(microarchitecture),也被叫做計算機組織,微架構使得指令集架構(ISA)可以在處理器上被執行。指令集架構可以在不同的微架構上執行。 計算機結構是一門探討微架構與指令集兩者互動的一門學問。.
新!!: 幽灵 (安全漏洞)和微架構 · 查看更多 »
内核页表隔离
内核页表隔离(Kernel page-table isolation,缩写KPTI,也简称PTI,旧称KAISER)是Linux内核中的一种技术,旨在更好地隔离用户空间与内核空间的内存来提高安全性,缓解现代x86 CPU中的“熔毁”硬件安全缺陷。.
新!!: 幽灵 (安全漏洞)和内核页表隔离 · 查看更多 »
函数副作用
在计算机科学中,函数副作用指当调用函数时,除了返回函数值之外,还对主调用函数产生附加的影响。例如修改全局变量(函数外的变量)或修改参数。 函数副作用会给程序设计带来不必要的麻烦,给程序带来十分难以查找的错误,并降低程序的可读性。严格的函数式语言要求函数必须无副作用。 下面是函数的副作用相关的几个概念,纯函数(Pure Function)、非纯函数(Impure Function)、引用透明(Referential Transparent)。.
新!!: 幽灵 (安全漏洞)和函数副作用 · 查看更多 »
CNET
CNET是美國三藩市一間媒體公司,集中報導科技新聞,1993年由及創辦。早年曾營辦電視節目,原打算成立有線電視頻道。後來互聯網普及,該公司亦主要在網上運作,曾在納斯達克上市,目前在全球12個國家有辦事處。其中以報道科技新聞為主的、Cnet.com以及提供軟件下載的Download.com較為人所識。 2008年,CBS宣佈以18亿美元收購CNET公司。.
新!!: 幽灵 (安全漏洞)和CNET · 查看更多 »
CPU缓存
在计算机系统中,CPU高速缓存(CPU Cache,在本文中简称缓存)是用于减少处理器访问内存所需平均时间的部件。在金字塔式存储体系中它位于自顶向下的第二层,仅次于CPU寄存器。其容量远小于内存,但速度却可以接近处理器的频率。 当处理器发出内存访问请求时,会先查看缓存内是否有请求数据。如果存在(命中),则不经访问内存直接返回该数据;如果不存在(失效),则要先把内存中的相应数据载入缓存,再将其返回处理器。 缓存之所以有效,主要是因为程序运行时对内存的访问呈现局部性(Locality)特征。这种局部性既包括空间局部性(Spatial Locality),也包括时间局部性(Temporal Locality)。有效利用这种局部性,缓存可以达到极高的命中率。 在处理器看来,缓存是一个透明部件。因此,程序员通常无法直接干预对缓存的操作。但是,确实可以根据缓存的特点对程序代码实施特定优化,从而更好地利用缓存。.
新!!: 幽灵 (安全漏洞)和CPU缓存 · 查看更多 »
纽约时报
纽约时报(The New York Times,缩写作 NYT)是一家美國日報,由紐約時報公司於1851年9月18日在美國紐約創辦和持續出版。和《华尔街日报》的保守派旗舰报纸地位相对应,《纽约时报》是美国親自由派的第一大报。 它最初被称作《纽约每日时报》(The New-York Daily Times),创始人为亨利·J·雷蒙德和。.
新!!: 幽灵 (安全漏洞)和纽约时报 · 查看更多 »
网页浏览器
網頁瀏覽器(web browser),常被简稱為瀏覽器,是一種用於檢索並展示全球資訊網資訊資源的應用程式。這些資訊資源可為網頁、圖片、影音或其他內容,它們由統一資源標誌符標誌。資訊資源中的超連結可使使用者方便地瀏覽相關資訊。 網頁瀏覽器雖然主要用於使用全球資訊網,但也可用於獲取專用網絡中網頁伺服器之資訊或檔案系统內之檔案。 主流網頁瀏覽器有Mozilla Firefox、Internet Explorer、Microsoft Edge、Google Chrome、Opera及Safari。.
新!!: 幽灵 (安全漏洞)和网页浏览器 · 查看更多 »
熔毁 (安全漏洞)
毁(Meltdown),也译熔断、崩溃,,正式名稱爲「Rogue Data Cache Load」,常譯作「恶意数据缓存加载」是一个存在于英特爾大部分的x86/x86-64微处理器、部分IBM POWER架構處理器以及部分ARM架構處理器中關於推測執行機制的硬件设计缺陷及安全漏洞,这种缺陷使得低權限的进程無論是否取得特權均可以獲取具備高權限保護的内存空間的資料,漏洞利用是基於時間的旁路攻擊。2018年1月隨同另一個也基於推測執行機制的、屬於重量級資訊安全漏洞的硬體缺陷「Spectre」(幽靈)于通用漏洞披露公布。 由於英特爾處理器及IBM POWER處理器均在市場上佔據極大的份額(出現缺陷的ARM處理器在缺陷被發現時尚未正式面市),這種涉及資訊安全的硬體缺陷影響範圍甚廣,包括幾乎整個x86、POWER伺服器領域、幾乎整個小型主機及大型主機市場、個人電腦市場等都無一倖免,另外該缺陷的危險程度之高(無需特權即可存取敏感資料所在的記憶體空間),曾一度令資安人員及機構懷疑缺陷的真實性,而提前公佈這些缺陷還極有可能引發全球性的資安災難,因而選擇先與處理器廠商及核心客戶聯絡協商備妥修補方案再另行公佈。目前該硬體缺陷可通過軟體實作規避,包括Linux系、Android、OS X/macOS、Windows等等都有相應的修復程式(像是Linux的内核页表隔离技術),但是軟體規避將導致處理器效能的顯著下降。而從根本上修復該缺陷的方法(包括修復「幽靈」缺陷)是重新設計處理器的微架構,爲此英特爾、IBM及ARM都將新處理器微架構的推出時程大幅押後。.
新!!: 幽灵 (安全漏洞)和熔毁 (安全漏洞) · 查看更多 »
非功能性需求
在系統工程及需求工程中,非功能性需求(Non-functional requirement)是指依一些條件判斷系統運作情形或其特性,而不是針對系統特定行為的需求。和非功能性需求相對的是功能需求,後者會定義系統特定的行為或功能。非功能性需求也可以視為為了滿足客戶業務需求而需要符合,但又不在功能性需求以内的特性。 一般會在中詳細列出實現功能需求的計劃,而會在系统架构中詳細列出實現非功能性需求的計劃。一般而言,功能需求會定義系統的行為,而非功能性需求會定義系統的特性。 非功能性需求一般會稱為系統的「品質」,有時也會稱為「限制」、「品質屬性」、「品質目標」、「品質服務需求」或「非行為性的需求」。有許多非功能性需求的英文都是以「ility」結尾,例如穩定性(stability)及可移植性(portability),因此非功能性需求有時也稱為「ilities」。 非功能性需求可以分為以下的二類:.
新!!: 幽灵 (安全漏洞)和非功能性需求 · 查看更多 »
行程
行程(process),是電腦中已執行程式的實體。行程為曾经是分時系統的基本運作單位。在面向进程设计的系统(如早期的UNIX,Linux 2.4及更早的版本)中,进程是程序的基本执行实体;在面向线程设计的系统(如当代多数操作系统、Linux 2.6及更新的版本)中,行程本身不是基本執行单位,而是執行緒的容器。程式本身只是指令、数据及其组织形式的描述,行程才是程式(那些指令和数据)的真正執行实例。若干行程有可能與同一個程式相關聯,且每個行程皆可以同步(循序)或异步(平行)的方式獨立執行。現代電腦系統可在同一段時間內以进程的形式将多個程式載入到記憶體中,並藉由時間共享(或稱时分复用),以在一個處理器上表現出同時(平行性)執行的感覺。同樣的,使用多執行緒技術(多執行緒即每一個執行緒都代表一個行程内的一个独立执行上下文)的作業系統或電腦架構,同樣程式的平行线程,可在多CPU主機或網絡上真正同時執行(在不同的CPU上)。.
新!!: 幽灵 (安全漏洞)和行程 · 查看更多 »
衛報
《衛報》(The Guardian),英國的全國性綜合內容日報。1819年爆發彼得盧屠殺事件,創刊人英國記者John Edward Taylor揭露事件的事實。1821年,《曼徹斯特衛報》創刊,因總部設於曼徹斯特而得此名。1855年改為日報。1872年起,斯科特主持编务,将《曼徹斯特衛報》变得高雅生动,奠定了该报成为全国性高级报纸的基础。1959年《曼徹斯特衛報》更名為《衛報》,成为英国第二大高级报纸。《衛報》總部於1964年遷至倫敦,不過於曼城和倫敦均設有印刷設施。一般公眾視《衛報》的政治倾向為左派,《衛報》受到重視的領域包括世界主義觀點、文藝報導和評論、外國通訊。《衛報》與《泰晤士報》、《每日電訊報》同為英國三個著名的高级报纸。.
新!!: 幽灵 (安全漏洞)和衛報 · 查看更多 »
記憶體管理
内存管理,是指软件运行时对计算机内存资源的分配和使用的技术。其最主要的目的是如何高效,快速的分配,并且在适当的时候释放和回收内存资源。 一個執行中的程式,譬如網頁瀏覽器在個人電腦或是圖靈機(Turing machine)裡面,為一個进程將資料轉換於真實世界及電腦記憶體之間,然後將資料存於電腦記憶體內部(在電腦科學,一個程式是一群指令的集合,一個进程是電腦在執行中的程式)。記憶體能被實際組織在許多方法裡頭,例如磁帶或是磁盤,或是小陣列容量的微晶片。 從1950年代開始,計算機變的更複雜,它被連線於許多種類的記憶體。記憶體管理的任務也變得複雜,甚至必須要在同一台機器上相同的時間執行多個进程。 在記憶體內,一個程式(作業系統)在每一個資料區段持續地追蹤實體位置,及移動實體上的資料去改善其效能及保證可靠性,對於每個用户層(user-level)的程式,作業系統分配一段虛擬記憶體空間,當行程起始時,不需要移動資料到實體裝置間,資料存於磁碟內的虛擬記憶體空間,也不需要去配置主記憶體空間給該行程,當使用者有需要用到時,他們才会很自由地載入到主記憶體內。 可以想像一個很大的程式,當他執行時變成行程,而大部分的記憶體空間都被存到磁碟內虛擬記憶體位址,需要用到的部分才被載入到記憶體內部提供服務。.
新!!: 幽灵 (安全漏洞)和記憶體管理 · 查看更多 »
计算机安全隐患
计算机安全隐患(Vulnerability),俗称安全漏洞(Security hole),指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制和监测机制等面临威胁。 许多安全漏洞是程序错误导致的,此时可叫做(Security bug),但并不是所有的安全隐患都是程序安全错误导致的。.
新!!: 幽灵 (安全漏洞)和计算机安全隐患 · 查看更多 »
计算机系统结构
計算機系統結構(computer architecture、電腦系统架構),抽象来說計算機系统架構是一个系统在其所处环境中最高层次的概念;它确定一台電腦硬體和軟體之间的連結。具體地說電腦系统架構'指的是電腦系統設計的觀念與架構,描述電腦在實做的設計原则。它确定一部電腦的:.
新!!: 幽灵 (安全漏洞)和计算机系统结构 · 查看更多 »
超威半导体
超微半导体公司(Advanced Micro Devices, Inc.;縮寫:AMD、超微,或譯「超威」),創立於1969年,是一家專注於微处理器及相關技術設計的跨国公司,总部位于美國加州舊金山灣區矽谷內的森尼韦尔市。最初,超微擁有晶圓廠來製造其設計的晶片,自2009年超微將自家晶圓廠拆分為現今的GlobalFoundries(格羅方德)以後,成為無廠半導體公司,僅負責硬體積體電路設計及產品銷售業務。現時,超微的主要產品是中央處理器(包括嵌入式平台)、圖形處理器、主機板晶片組以及電腦記憶體, 超微半導體是目前除了英特爾以外,最大的x86架構微處理器供應商,自收購冶天科技以後,則成為除了輝達以外僅有的獨立圖形處理器供應商,自此成为一家同時擁有中央處理器和圖形處理器技術的半導體公司,也是唯一可与英特爾和輝達匹敵的廠商。在2017年第一季全球個人電腦中央處理器的市場佔有率中,英特爾以79.8%排名第一、AMD以20.2%位居第二。於2017年8月,AMD CPU在德國電商Mindfactory的銷售量首次以54.0%超越intel,並於9月增長至55.0%,於10月(同時也是Coffee Lake推出之月份),銷售份額仍繼續成長至57.7%,於11月,由於增加部分未計算型號,份額下降至57.4%.
新!!: 幽灵 (安全漏洞)和超威半导体 · 查看更多 »
轉譯後備緩衝區
轉譯後備緩衝區(英文:Translation Lookaside Buffer,首字母縮略字:TLB),在中国大陆也被翻译为页表缓存、转址旁路缓存,為CPU的一种缓存,由記憶體管理單元用於改進虛擬位址到實體位址的轉譯速度。目前所有的桌上型及伺服器型處理器(如 x86)皆使用TLB。TLB具有固定數目的空间槽,用于存放將虛擬地址映射至物理地址的分頁表条目。為典型的可定址內容記憶體(content-addressable memory,首字母縮略字:CAM)。其搜尋鍵碼為虛擬記憶體位址,其搜尋結果為實體位址。如果請求的虚拟位址在TLB中存在,CAM 将给出一个非常快速的匹配结果,之後就可以使用得到的--存取記憶體。如果請求的虚拟位址不在 TLB 中,就會使用分頁表进行虚实地址转换,而分頁表的存取速度比TLB慢很多。有些系统允许分頁表被交换到次級存储器,那么虚实地址转换可能要花非常长的时间。.
新!!: 幽灵 (安全漏洞)和轉譯後備緩衝區 · 查看更多 »
连线
《连线》(Wired),是一份在全美國發行的彩色月刊杂志,并同时拥有--版本。该杂志于1993年3月开始发行,着重报道科技对文化、经济和政治的影响。《連線》雜誌隸屬於康泰納仕集團,總部位於舊金山,1993年1月開始出版。《连线》现有四份国际姊妹刊物:《连线 英国版》、《连线 意大利版》、《连线 日本版》與《連線 德國版》。2011年起在臺灣發行網路中文版。.
新!!: 幽灵 (安全漏洞)和连线 · 查看更多 »
返回导向编程
面向返回编程(Return-Oriented Programming,缩写:ROP)是计算机安全漏洞利用技术,该技术允许攻击者在安全防御的情况下执行代码,如不可执行的内存和代码签名。攻击者控制堆栈调用以劫持程序控制流并执行针对性的机器语言指令序列(称为Gadgets)。 每一段gadget通常结束于return指令,并位于共享库代码中的子程序。系列调用这些代码,攻击者可以在拥有更简单攻击防范的程序内执行任意操作。.
新!!: 幽灵 (安全漏洞)和返回导向编程 · 查看更多 »
英特尔
英特爾公司(Intel Corporation,、)是世界上最大的半導體公司,也是第一家推出x86架構處理器的公司,總部位於美國加利福尼亞州聖克拉拉。由羅伯特·諾伊斯、高登·摩爾、安迪·葛洛夫,以“集成電子”(Integrated Electronics)之名在1968年7月18日共同創辦公司,將高階晶片設計能力與領導業界的製造能力結合在一起。英特爾也有開發主機板晶片組、網路卡、快閃記憶體、繪圖晶片、嵌入式處理器,與對通訊與運算相關的產品等。“Intel Inside”的廣告標語與Pentium系列處理器在1990年代間非常成功的打響英特爾的品牌名號。 英特爾早期在開發SRAM與DRAM的記憶體晶片,在1990年代之前這些記憶體晶片是英特爾的主要業務。在1990年代時,英特爾做了相當大的投資在新的微處理器設計上與培養快速崛起的PC工業。在這段期間英特爾成為PC微處理器的供應領導者,而且市場定位具有相當大的攻勢與有時令人爭議的行銷策略,就像是微軟公司一樣支配著PC工業的發展方向。而Millward Brown Optimor發表的2007年在世界上最強大的品牌排名顯示出英特爾的品牌價值由第15名掉落了10個名次到第25名。 而主要競爭對手有AMD、NVIDIA及Samsung。.
新!!: 幽灵 (安全漏洞)和英特尔 · 查看更多 »
電腦記憶體
電腦記憶體(Computer memory)是一種利用半導體技術制成的儲存資料的電子裝置。其電子電路中的資料以二進位方式儲存,記憶體的每一個儲存單元稱做記憶元。 電腦記憶體可分为内部存储器(简称内存或主存)和外部存储器,其中内存是CPU能直接寻址的存储空间,由半导体器件制成。内存的特点是存取速率快。内存是电脑中的主要部件,它是相对于外存而言的。我们平常使用的程序,如Windows操作系统、打字软件、游戏软件等,一般都是安装在硬盘等外存上的,但仅此是不能使用其功能的,必须把它们调入内存中运行,才能真正使用其功能,我们平时输入一段文字,或玩一个游戏,其实都是在内存中进行的。就好比在一个书房里,存放书籍的书架和书柜相当于电脑的外存,而我们工作的办公桌就是内存。通常我们把要永久保存的、大量的数据存储在外存上,而把一些临时的或少量的数据和程序放在内存上,当然内存的好坏会直接影响电脑的运行速度。.
新!!: 幽灵 (安全漏洞)和電腦記憶體 · 查看更多 »
通用漏洞披露
通用漏洞披露(CVE, Common Vulnerabilities and Exposures)又稱常見弱點與漏洞,是一個與資訊安全有關的資料庫,收集各種資安弱點及漏洞並給予編號以便於公眾查閱。此資料庫現由美國非營利組織MITRE所屬的National Cybersecurity FFRDC所營運維護 。.
新!!: 幽灵 (安全漏洞)和通用漏洞披露 · 查看更多 »
虚拟内存
虚拟内存是计算机系统内存管理的一种技术。它使得应用程序认为它拥有连续可用的内存(一个连续完整的地址空间),而实际上,它通常是被分隔成多个物理内存碎片,还有部分暂时存储在外部磁盘存储器上,在需要时进行数据交换。与没有使用虚拟内存技术的系统相比,使用这种技术的系统使得大型程序的编写变得更容易,对真正的物理内存(例如RAM)的使用也更有效率。 注意:虚拟内存不只是「用磁盘空间来扩展物理内存」的意思——这只是扩充内存级别以使其包含硬盘驱动器而已。把内存扩展到磁盘只是使用虚拟内存技术的一个结果,它的作用也可以通过覆盖或者把处于不活动状态的程序以及它们的数据全部交换到磁盘上等方式来实现。对虚拟内存的定义是基于对地址空间的重定义的,即把地址空间定义为「连续的虚拟内存地址」,以借此「欺骗」程序,使它们以为自己正在使用一大块的「连续」地址。 现代所有用于一般应用的操作系统都对普通的应用程序使用虚拟内存技术,例如文字处理软件,电子制表软件,多媒体播放器等等。老一些的操作系统,如DOS和1980年代的Windows,或者那些1960年代的大型机,一般都没有虚拟内存的功能——但是,和苹果公司的Lisa都是很值得注意的例外。 那些需要快速存取或者反應時間非常一致的嵌入式系统,和其他的具有特殊应用的计算机系统,可能会為了避免讓運算結果的可預測性降低,而选择不使用虚拟内存。.
新!!: 幽灵 (安全漏洞)和虚拟内存 · 查看更多 »
Firefox
Mozilla Firefox(簡稱Firefox),中文通稱火狐,是一個自由及開放原始碼的網頁瀏覽器,由Mozilla基金會及其子公司Mozilla公司開發。Firefox支援Windows、OS X及Linux,其行動版支援Android及Firefox OS,這些版本的Firefox使用Gecko來排版網頁,Gecko是一個執行當前與預期之網頁標準的排版引擎,而在2015年釋出的Firefox for iOS則非使用Gecko。 Firefox於2002年由Mozilla社群成員創建,當時叫做「Phoenix」,因為社群成員們想要一個獨立的瀏覽器,而非Mozilla Application Suite這樣的套件。即使在測試階段,Firefox也在測試者中頗為流行,並因其速度、安全性及擴充元件而受稱讚。Firefox於2004年11月首次釋出,並且9個月内下載量超過6000萬,取得了巨大的成功,Internet Explorer的主導地位首次受到了挑戰。Firefox被認為是Netscape Navigator的精神續作,因為Netscape於1998年被AOL收購前創建了Mozilla社群。 Firefox全球市佔率為35%至40%,為全球第二流行的網頁瀏覽器。Firefox在某些國家還是最流行的網頁瀏覽器,如在薩摩亞、德國、厄利垂亞及古巴,Firefox市佔率分別為61.05%、38.36%、79.39%及85.93%。據Mozilla統計,,Firefox在全世界擁有10億使用者。.
新!!: 幽灵 (安全漏洞)和Firefox · 查看更多 »
Fortune (magazine)
#重定向 财富 (杂志).
新!!: 幽灵 (安全漏洞)和Fortune (magazine) · 查看更多 »
Google有限公司(Google LLC;中文:谷--歌),是美国Alphabet Inc.的子公司,业务范围涵盖互联网广告、互联网搜索、云计算等领域,开发并提供大量基于互联网的产品与服务,其主要利润来自于AdWords等广告服务。Google由在斯坦福大学攻读理工博士的拉里·佩奇和谢尔盖·布林共同创建,因此两人也被称为“Google Guys”。1998年9月4日,Google以私营公司的形式创立,目的是设计并管理互联网搜索引擎“Google搜索”。2004年8月19日,Google公司在纳斯达克上市,后来被称为“三驾马车”的公司两位共同创始人与出任首席执行官的埃里克·施密特在此时承诺:共同在Google工作至少二十年,即至2024年止。Google的宗旨是“--”(To organize the world's information and make it universally accessible and useful);而非正式的口号则为“不作恶”(Don't be evil),由工程师阿米特·帕特尔(Amit Patel)所创,并得到了保罗·布赫海特的支持。Google公司的总部称为“-”,位于美国加州圣克拉拉县的山景城。2011年4月,佩奇接替施密特擔任首席执行官。在2015年8月,Google宣布進行资产重组。重组後,Google划归新成立的Alphabet底下。同时,此舉把Google旗下的核心搜索和廣告業務與Google無人車等新兴业务分離開來。 据估计,Google在全世界的数据中心内运营着上百万台的服务器,每天处理数以亿计的搜索请求和约二十四PB用户生成的数据。 Google自创立起开始的快速成长同时也带动了一系列的产品研发、并购事项与合作关系,而不仅仅是公司核心的网络搜索业务。Google公司提供丰富的线上软件服务,如雲端硬碟、Gmail电子邮件,包括Orkut、Google Buzz以及Google+在内的社交网络服务。Google的产品同时也以应用软件的形式进入用户桌面,例如Google Chrome网页浏览器、Picasa图片整理与编辑软件、Google Talk即时通讯工具等。另外,Google还进行了移动设备的Android操作系统以及Google Chrome OS操作系统的开发。 --分析网站Alexa数据显示,Google的主域名google.com是全世界访问量最高的站点,Google搜索在其他国家或地区域名下的多个站点(google.co.in、google.de、google.com.hk等等),及旗下的YouTube、Blogger、Orkut等的访问量都在前一百名之内。其中,社交网络服务Orkut于2014年9月关闭。.
新!!: 幽灵 (安全漏洞)和Google · 查看更多 »
Google Chrome
Google Chrome是由Google開發的免費網頁瀏覽器。Chrome是化學元素「鉻」的英文名稱,過去也用Chrome稱呼瀏覽器的外框。Chrome相应的開放原始碼計劃名為Chromium,而Google Chrome本身是非自由軟體,未開放原始碼。 Chrome程式碼是基於其他開放原始碼軟體所撰寫,包括Apple WebKit和Mozilla Firefox,並開發出稱為「V8」的高效能JavaScript引擎。Google Chrome的整體發展目標是提升穩定性、速度和安全性,並創造出簡單且有效率的使用介面。CNET旗下的Download.com網站評出的2008年6月最佳Windows應用程序,其中Google Chrome排名首位。 據StatCounter統計,截至2016年6月,Google Chrome在全球桌面瀏覽器的網頁瀏覽器的使用分布為62%。 Chrome 50.0结束了对Windows XP与Windows Vista系统的支持,该系統上的最後版本為49.0.2623.112。.
新!!: 幽灵 (安全漏洞)和Google Chrome · 查看更多 »
JavaScript
JavaScript,一种高级编程语言,通过解释执行,是一门动态类型,面向对象(基于原型)的直譯語言。它已经由ECMA(欧洲电脑制造商协会)通过ECMAScript实现语言的标准化。它被世界上的绝大多数网站所使用,也被世界主流浏览器(Chrome、IE、Firefox、Safari、Opera)支持。JavaScript是一门基于原型、函数先行的语言,是一门多范式的语言,它支持面向对象编程,命令式编程,以及函数式编程。它提供语法来操控文本、数组、日期以及正则表达式等,不支持I/O,比如网络、存储和图形等,但这些都可以由它的宿主环境提供支持。 虽然JavaScript与Java这门语言不管是在名字上,或是在语法上都有很多相似性,但这两门编程语言从设计之初就有很大的不同,JavaScript的语言设计主要受到了Self(一种基于原型的编程语言)和Scheme(一门函数式编程语言)的影响。在语法结构上它又与C语言有很多相似(例如if条件语句、while循环、switch语句、do-while循环等)。 在客户端,JavaScript在传统意义上被实现为一种解释语言,但在最近,它已经可以被即时编译(JIT)执行。随着最新的HTML5和CSS3语言标准的推行它还可用于游戏、桌面和移动应用程序的开发和在服务器端网络环境运行,如Node.js。.
新!!: 幽灵 (安全漏洞)和JavaScript · 查看更多 »
JavaScript引擎
JavaScript引擎是一个专门处理JavaScript脚本的虚拟机,一般会附带在网页浏览器之中。.
新!!: 幽灵 (安全漏洞)和JavaScript引擎 · 查看更多 »
Mozilla
Mozilla是一个自由軟體社群,由網景通訊公司的成員於1998年創立。在非正式的場合下,「Mozilla」這個名字常用於不同的事物上。這些事物大都與現已歇業的網景通訊公司及其旗下的應用軟體相關。許多其它「Mozilla」名詞的用法請見下方敘述。.
新!!: 幽灵 (安全漏洞)和Mozilla · 查看更多 »
NoScript
NoScript 是一个免费和开源的,为 Mozilla Firefox 和 Mozilla Application Suite网页浏览器 (诸如Flock、SeaMonkey等) 所开发的扩展(Add-ons)。NoScript 以白名单选择性执行 JavaScript、Java、Flash、Sliverlight 以及其它插件和脚本内容。.
新!!: 幽灵 (安全漏洞)和NoScript · 查看更多 »
PC World
《PC World》,亦可写成“PCWorld”,是一个由国际数据集团发行的电脑杂志。 2013年后仅在网路发布。它主要提供电脑相关,互联网,个人科技产品和服务的咨询意见。 目前PC World的总编辑是瓊·菲利普斯,他曾经是连线的编辑。 2012年,他代替史蒂夫·福克斯成为总编辑。 《电脑世界》亦会以《电脑顾问》和《电脑世界报》的名称在其他国家发行。总部设在旧金山。.
新!!: 幽灵 (安全漏洞)和PC World · 查看更多 »
Project Zero (Google)
Project Zero是Google公司於2014年7月15日所公開的一個-zh-hans:信息安全; zh-hant:資訊安全; zh-tw:資訊保安;-團隊,此團隊專責找出各種軟體的安全漏洞,特別是可能會導致零時差攻擊者。此團隊的領導者為曾任Google Chrome安全小組的克里斯·伊凡斯(Chris Evans)。 此團隊找出安全漏洞之後,會即時通知受影響軟體的開發者,在開發者還沒修補此漏洞前,不會對外公佈。但90天之後,無論原開發者是否已修復漏洞,都會自動公開。.
新!!: 幽灵 (安全漏洞)和Project Zero (Google) · 查看更多 »
TechCrunch
TechCrunch是一个聚焦信息技术公司报道的新闻网站,他们关注的公司大小各异,从创业公司到纳斯达克指数所包含的顶尖企业都有涉及。这个网站在2005年由迈克尔·阿灵顿创始。2010年9月28日,在美国旧金山举行的年度TechCrunch Disrupt会议上,美国在线宣布他们将会收购该网站,收购金额据传是在2500-4000万美元之间。 2011年,由于美国在线对阿灵顿的一个新建投资基金CrunchFund进行了注资,涉嫌违反新闻伦理,阿灵顿和一些创始的编辑退出了该网站。此后还有其他作者包括Paul Carr和Sarah Lacy对此事件提起诉讼。 2013年8月8日,TechCrunch推出新的中文版网站,域名为http://techcrunch.cn。中文版的国内运营商是动点科技。.
新!!: 幽灵 (安全漏洞)和TechCrunch · 查看更多 »
The Verge
The Verge是一个美国的科技新闻及媒体网络,由在纽约曼哈顿的办事处操作。此网络发布新闻、长篇专题报道、产品评价、博客,以及娱乐节目。 该网站使用其自己的带有广泛视频内容的专有出版平台。网络的内容资金来自广告和赞助,并由其自己的首席主编和Vox媒体的首席内容官马蒂·莫(Marty Moe)管理。网站于2011年11月1日启动,2012年 The Verge 赢得了五个威比奖,包括最佳写作(编辑),The Vergecast赢得“最佳播客”,最好的视觉设计,最佳消费电子产品网站以及最佳移动新闻应用。.
新!!: 幽灵 (安全漏洞)和The Verge · 查看更多 »
抽象層
抽象層(abstraction layer, abstraction level,或 a layer of abstraction)是一種隱藏獨特功能執行細節的方法。使用抽象層的軟體模型包含OSI網路協定七層模型、OpenGL繪圖函式庫及以Unix為原本的輸入輸出(I/O)模型,並適用於大部分新一代的作業系統。 在Unix作業系統中,大部分的輸入輸出形式被視為從裝置讀寫的串流值。而串流值模型為了提供獨立裝置被檔案及終端機I/O所使用。為了在應用層讀寫裝置,程式呼叫函數開啟像是終端機的實體裝置或是網路、檔案系統的虛擬裝置。裝置的實體特徵是被允許程式設計師讀寫資料的作業系統所調用。接著作業系統操作正確的讀寫轉換。 大部分的繪圖函式庫,像是OpenGL,提供抽象圖形裝置模型。這種函式庫的主要功能在於轉換程式設計師的指令到圖形元件。這個特殊的繪圖指令與對傳統陰極射線管銀幕的指令不同,而是隱藏了抽象介面的細節。 在資訊科學,抽象層是模型或演算法的推廣。 Category:電腦架構.
新!!: 幽灵 (安全漏洞)和抽象層 · 查看更多 »
推测执行
推测执行(亦作预测执行、投机性执行,英语:Speculative execution)是优化技术的一类,采用这个技术的计算机系统会根据现有信息,利用空转时间提前执行一些将来可能用得上,也可能用不上的指令。如果指令执行完成后发现用不上,系统会抛弃计算结果,并回退执行期间造成的副作用(如缓存)。 推测执行的目标是在处理器系统资源过剩的情况下并行处理其他任务。推测执行无处不在。流水处理器的分支预测、数值预测、"", S. Mittal, Concurrency and Computation, 2017 预读取内存和文件、以及数据库系统的乐观并发控制等机能中都采用到了推测执行。 OPODIS, Bordeaux, France 12 December 2006.
新!!: 幽灵 (安全漏洞)和推测执行 · 查看更多 »
沙盒 (電腦安全)
在计算机安全領域,沙盒(sandbox,又譯為沙箱)是一種安全機制,為執行中的程式提供的隔離環境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。 沙盒通常严格控制其中的程序所能访问的资源,比如,沙盒可以提供用后即回收的磁盘及内存空间。在沙盒中,网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。从这个角度来说,沙盒属于虚拟化的一种。 沙盒中的所有改动对操作系统不会造成任何损失。通常,这种技术被计算机技术人员广泛用于测试可能带毒的程序或是其他的恶意代码。.
新!!: 幽灵 (安全漏洞)和沙盒 (電腦安全) · 查看更多 »
漏洞利用
漏洞利用(Exploit,本意为“利用”)是计算机安全术语,指的是利用程序中的某些漏洞,来得到计算机的控制权(使自己编写的代码越过具有漏洞的程序的限制,从而获得运行权限)。在英语中,本词也是名词,表示为了利用漏洞而编写的攻击程序,即漏洞利用程序。 经常还可以看到名为ExploitMe的程序。这样的程序是故意编写的具有安全漏洞的程序,通常是为了练习写Exploit程序。.
新!!: 幽灵 (安全漏洞)和漏洞利用 · 查看更多 »
操作系统
操作系统(operating system,縮寫作 OS)是管理计算机硬件與软件資源的计算机程序,同时也是计算机系统的核心与基石。操作系统需要处理如管理與配置内存、決定系統資源供需的優先次序、控制輸入與輸出裝置、操作网络與管理文件系统等基本事務。操作系统也提供一個讓使用者與系統互動的操作界面。 操作系统的型態非常多樣,不同機器安裝的操作系统可從簡單到複雜,可從行動電話的嵌入式系统到超級電腦的大型作業系統。許多操作系统製造者對它涵盖范畴的定义也不尽一致,例如有些操作系统整合了图形用户界面,而有些僅使用命令行界面,而將图形用户界面視為一種非必要的應用程式。 操作系统理论在计算机科学中,為歷史悠久的分支;。.
新!!: 幽灵 (安全漏洞)和操作系统 · 查看更多 »
