程序员必看：揭秘脑洞大开的网络攻击技术，从时间到温度的全新视角推广网站SEO优化排名_广告资讯

程序员必看：揭秘脑洞大开的网络攻击技术，从时间到温度的全新视角推广网站SEO优化排名

栏目：广告资讯发布时间：2026-01-17

（将程序员添加到零距离并了解项目开发。）粉丝福利：编辑将从今天的消息中选择幸运的朋友，以提供现金红色信封。谢谢您的持续支持！文章结尾见！大家好，我是。当

（将程序员添加到零距离并了解项目开发。）

粉丝福利：编辑将从今天的消息中选择幸运的朋友，以提供现金红色信封。谢谢您的持续支持！文章结尾见！

大家好，我是。

当涉及到网络攻击技术时，您想到的第一件事是什么？

是DDOS吗？

是SQL注入，XSS吗？

还是堆栈溢出，RCE（远程代码执行）？

这些最常见的网络攻击技术基本上与网络，软件，代码和程序有关。

这很容易理解。计算机网络安全与此无关，它与之有什么关系？

今天，我将向您介绍攻击技术。除此之外，还有一些方法可以开放您的思想。它们可能与各种物理相关的元素有关，例如时间，振动，频率和温度。阅读后，您一定会惊呆的！

这些与传统软件的安全方向不同，但是从其他方面进行的网络攻击，称为侧渠道攻击，也称为侧渠道攻击。

内存冻结

请考虑一个问题：如果计算机突然失去了电源，记忆中的数据会立即消失吗？

每个人都知道，运行计算机时，计算机无法没有此事。程序说明和数据存储在此处，但是您知道存储数据的原理吗？

你看过图片中的黑色东西吗？这就是内存棒存储数据的地方：内存粒子。

内存粒子内部是一个超大尺度的集成电路，并带有密集的存储单元，每个单元都存储了一点：

该单元格中的核心组件是电容器，电容器具有电压。如果电压在一定范围内，则该单元格为1，否则为0。通过无数此类单元，形成了GB级存储空间。

但是您应该知道，在学习物理学后，电容器是不稳定的组件。随着时间的流逝，费用将泄漏。如果不受控制，则记忆棒中的电压最终将变为0，并且内存中的数据将无法准确。

因此，当内存正在运行时，需要计时数据刷新，并为电容器充电。通常，必须最多一次64ms充电一次，以节省数据的准确性。

好的，已经解释了对内存的背景知识，现在我将回到本节开头提到的问题：计算机突然失去了功率，并且内存中的数据是否瞬间消失了？

记忆中的数据由电子组件（例如电容器）携带。它需要时间充电和排放电容器，因此可以大胆地猜测，即使关闭电源，所有数据中的所有数据都需要时间消失。

在国外，有些人有很多想法，并进行了一个实验，以测试记忆棒内部的数据随着电源失效后的时间而消失。

普通数据不方便地观察，因此最直接使用图片。在实验中，将Mona Lisa的图片加载到内存中，然后关闭，然后计算出不同时间后此图片的变化：

可以看出，在电源发电后的5秒钟内，肉眼无法更改图片数据，并且30秒后的影响不大。一分钟后可以隐约可见，但是在5分钟后不会完全可见。

更重要的是，如果温度下降，电容器中的电荷泄漏率将较慢。下表是在正常情况下和冻结情况下测试记忆棒的数据错误率的比较。

如上图所示，红色盒子没有冷冻，蓝色框在负50摄氏度。可以看出，在冻结情况下，一分钟后，数据错误率为0，即使在300秒（5分钟）之后），错误率只是令人惊讶的0.0095％。

因此，已经出现了一种新的攻击方法：使用内存冻结，可以从内存棒中提取数据。

内存中有哪些数据？许多程序的密码键可能存在于内存中，最典型的示例是密码。

您认为如果关闭计算机会安全吗？事实并非如此！

保险丝和幽灵

每个人都应该熟悉断路器和幽灵脆弱性攻击。当他们在2017年爆发时，他们占据了无数媒体的头条新闻，这表明了影响力的范围。

在讲这个漏洞之前，请阅读一个故事。

学习了计算机组成原理的朋友可能知道CPU具有两个重要特征：分支预测和排序执行。

当执行分支机构（例如判决）时，CPU将根据其自己的“经验”进行判断，该分支可以在一段时间内输入该分支，然后提前对此分支执行一些说明。这称为分支预测。

此外，当CPU执行某些指令时，它可能不会在执行下一个指令之前按顺序执行，但可以预先执行一些指令，即CPU认为可以预先执行并且与程序流无关。这被称为阶外执行。

但是CPU认为它可以提前执行，因此可以提前执行吗？执行可能对程序本身的过程没有影响，但是会有任何副作用吗？

让我们先离开这个问题，然后再谈谈。让我们看一下另一个概念：缓存。

CPU执行者需要经常与内存，读取数据或写入数据进行通信。但是，内存响应速度比CPU的速度要慢得多，因此CPU在其中添加了一个缓存，以将您最近要使用的数据放置在此处，以避免每次从内存访问它并提高工作效率。

因此，从内存和缓存读取数据存在时间差异。

正是这样，保险丝和幽灵用来进行系统攻击。

如果您想读取操作系统内核的数据，但是由于系统安全机制，应用程序无法直接访问内核空间，但是此漏洞可以帮助您读取内核空间数据。

首先对以下程序执行数十个次，而传递的X每次少于16。每次，它都进入同一分支，训练CPU，并让其获得一些“经验”，并使它认为<16是执行分支的很高可能性，然后启用级别的执行，并执行指令在分支x <16中提前。

让我们看看。在上面的示例中，分支X <16将通过此数组访问内存。假设X突然有很大的数字，因此通过[X]访问的内存地址将溢出到内核空间。

端外执行的后果将在[x] * 512中预先计算，并访问数组的内容作为下标，然后将内存棒中的内容加载到CPU缓存中。

突然，一个大于16的参数突然出现了，事先执行的指示徒劳无功。

然后，CPU发现这次X大于16，不应来到这个分支。上述工作是徒劳的。

尽管这是浪费时间，但它做了一件事：将与数组的下标相对应的数据从内存到缓存。

目前，您可以依次访问数组的每个元素以了解下标，然后您可以进一步推断该内核空间的值。

然后，不断转换X的输入以了解任何内核地址空间中的数据。

这是断路器和幽灵漏洞的核心思想：通过分支预测 +级别执行 +缓存存储器访问时间差来推断内核数据。

定时攻击

Fuse和Ghost实际上使用CPU访问内存和访问缓存之间的时间差来披露信息，从而实现数据泄漏。换句话说，利用的核心是时间的物理数量。

使用时间的另一种经典攻击方法是定时攻击。

让我给你一个例子。如果您想编写C语言的函数以确定输入密码是否正确，则有人可能会这样写：

<pre data-tool="mdnice编辑器" style="margin-top: 10px;margin-bottom: 10px;border-radius: 5px;box-shadow: rgba(0, 0, 0, 0.55) 0px 2px 10px;"><span style="display: block;background: url("https://mmbiz.qpic.cn/mmbiz_svg/1MLz0YkS76Gic3Eu7P7jmCFjjTQo55ZokD6dykAibtygTCkQqibqfMWZicfKNAY6P88Izbx4WNM27vhRwsz3r1m68JJb7BgtFrp3/640?wx_fmt=svg") 10px 10px / 40px no-repeat rgb(250, 250, 250);height: 30px;width: 100%;margin-bottom: -7px;border-radius: 5px;"><code style="overflow-x: auto;padding: 16px;color: #383a42;display: -webkit-box;font-family: Operator Mono, Consolas, Monaco, Menlo, monospace;font-size: 12px;-webkit-overflow-scrolling: touch;padding-top: 15px;background: #fafafa;border-radius: 5px;">bool check_passwd(char* input) { bool result = false; const char* passwd = "XiaoBaiGe2025"; if (input) { if (strlen(input) != strlen(passwd)) { return false; } const char* p1 = input; const char* p2 = passwd; while (*p1 && *p2) { if (*p1 == *p2) { p1++; p2++; } else { break; } } if (*p1 == '\0' && *p2 == '\0') { result = true; } } return result; } </code></pre>

在上述功能中，在正式字符串比较之前，进行长度比较。如果长度不同，则无需比较，节省时间。

但是，这种看似聪明的方法实际上可以为攻击者提供信息参考。

通过输入不同长度的字符串，发现该程序需要不同的时间来验证，并且攻击者可能会猜测真实密码的长度。

在下一个验证过程中，我们开始用位比较字符串的每个位。乍一看，没有错，但是对于同样的问题，如果第一个位错了，则程序很早，如果比较时间相对较长，则意味着密码的前几位数字可能是正确的。

通过这些信息，然后不断尝试，可以在短时间内破解密码。这不是不可思议吗？这是发生的真实情况。

正则表达式

正则表达式广泛用于字符串验证，文本提取，格式和解析等字段。基本上，所有主流编程语言都有相应的程序库。

但是，您是否知道正则表达式的解析引擎如何有效，您知道，如果您通过某些特定的字符串，它可能会使解析引擎陷入巨大的计算陷阱？

正式表达解析引擎的重要流派基于NFA，这是一种状态机器。通过分析引擎的字符分析，状态机可能具有不同的下一个状态。由于每个州都有许多下一个状态，因此解析引擎可能会一直在此链接上移动，直到找到匹配。

例如，“白帽子谈论网络安全”一书中提到的示例：

有这样的正则表达式： ^（a+）+$

如果输入四个字符“ AAAA”，则解析引擎的执行过程如下：