漏洞 Vulnerability

新的CPU漏洞Lazy FP state restore披露 http://t.cn/RBXGQ7f 华为修复涉及某些华为产品的OpenSSL漏洞(CVE-2018-0739) http://t.cn/RBXGQzM 华为修复涉及某些华为产品的权限提升安全漏洞(CVE-2017-17172) http://t.cn/RBXGQwI CVE-2018-8210:Talos披露Microsoft wimgapi中堆溢出漏洞的细节 http://t.cn/RBXGQAR 清华-360企业安全联合研究中心披露多个ERC20智能合约整数溢出漏洞 http://t.cn/RBJ84T8 手机零售商Dixons Carphone披露了一项涉及590万支付卡和120万个人数据记录的安全漏洞 http://t.cn/RBXGQLC patch tuesday修复的Cortana漏洞可能允许犯罪分子在Windows 10设备上绕过屏幕锁定(CVE-2018-8140) http://t.cn/RBXGQ4L

安全报告 Security Report

McAfee发布区块链威胁报告 http://t.cn/RBXGQvo CNCERT2018年5月我国DDoS攻击资源分析报告 http://t.cn/RBiJeZV

安全资讯 Security Information

CPU漏洞在windows上的修补情况 http://t.cn/RBXGQbo patch tuesday修复了CPU漏洞中的Spectre Variant 4 http://t.cn/RB6C7yf 卡巴斯基在欧盟议会表决后暂停与欧洲刑警组织的合作 http://t.cn/RBXGQG3 AcFun泄露数千万条用户信息,GitHub已公布数据和密码 http://t.cn/RBMSjah 微软发布了用于确定是否通过安全更新或下一版Windows解决漏洞的标准 http://t.cn/RBxA6AO

安全研究 Security Research

鹅厂帮忙卖片背后到底发生了什么？ http://t.cn/RBMggUG 另辟蹊径:Kuzzle木马伪装万能驱动钓鱼 http://t.cn/RBMlqoQ SJTU GoSSIP对二进制重写技术的介绍 http://t.cn/RB6GO3w 内核空间镜像攻击:利用ARM MMU硬件特性开启安卓8终端的上帝模式 http://t.cn/RBJ6pYj

恶意软件 Malware

kaspersky披露针对中亚国家数据中心的攻击 http://t.cn/RBXGQfU