接上周博文中叙述:一个攻击者可以利用操作系统的安全弱点对用户程序的内存数据进行非授权式的访问. 以下是用一个视频播客来展示这样一个攻击. 在此攻击展示中,用户Alice正在用字符编辑程序vim输入一些(个人隐私)数据. 可惜她不知道在同一个操作系统上正跑着另一个攻击程序MCP_Attacking_gui(Memory Content Peeking), 该攻击程序将Alice输入至内存中的所有信息都给亮出来了!
该视频播客声道暂时是英文的,过两天我会将中文声道dub上的.
该文原文是作者当天在道里博客上发表的 http://daoliproject.org/wordpress/