专属| 7种新预测执行攻击被爆出

假装认真工作篇

【热搜】研究人员报告7种新的预测执行攻击

近日,研究人员报告了七种新的预测执行攻击。其中一种是新的Meltdown攻击变种,利用了英特尔的Protection Keys for Userspace,另一个攻击则利用了英特尔的Memory Protection eXtensions ,两种攻击都利用无效访问让处理器的预测执行功能泄漏敏感信息。而另外五种攻击其中四种是分支预测。这些攻击除了对英特尔处理器有效外,还影响到 AMD 处理器和 ARM 处理器。

【热搜】10万家用路由器僵尸网络发送垃圾邮件

近日,安全实验室报告了一个控制大约10 万家用和小型办公室路由器的僵尸网络,该僵尸网络被命名为 BCMUPnP_Hunter,利用了博通芯片组中 Universal Plug and Play 协议实现的漏洞。安全研究人员通过扫描发现僵尸网络感染了 116 种路由器型号,访问 Outlook、Hotmail、Yahoo! Mail 等、邮件服务器,因此怀疑攻击者的意图主要是和发送垃圾邮件有关。

【漏洞】WordPress 与 WooCommerce 爆漏洞

日前,安全研究员指出,WooCommerce 包含一个文件删除漏洞,允许Shop Manager删除服务器上的任何文件。当黑客或拥有商店经理权限的人可以使用 WooCommerce 的文件删除漏洞直接删除 WooCommerce;当 WooCommerce 关闭时,WordPress 不会删除商店经理的许可,同时 WooCommerce 对该权限所设置的限制也会失效,这时商店经理可以修改管理员数据,获得系统的管理权限,直接接管整个网站,并执行任何程序。

【漏洞】Play 商店存恶意应用达11个月

近日,研究人员揭露了一个在Google Play上安然存在11个月,直到近日才被Google移除。该恶意应用伪装成电话录音程序Simple Call Recorder,在暗地里下载其它的恶意应用,直到近日才被Google移除。Simple Call Recorder的电话录音功能与Auto Phone Call Recorder及Auto save call两款程序的代码完全相同,只是夹带了恶意功能,这两款应用都在2016年就上架Google Play,安然无恙地待了11个月,直到近日才被移除。

尽情放飞自我篇

【美食】印象木兰溪

坐标:西二环华侨新村88号。店铺坐落于华侨新村的至高点,店内采用的是中国风的装潢风格,典雅又不失古风范,主打菜系莆田菜。推荐:【天然鲟虎鱼豆腐汤】汤底鲜美无比,豆腐入味嫩滑。【红菇卤面】店内招牌,用料丰富,面条软嫩,配上浓厚的打卤,美味无比。【江口海蛎煎】食材选用当地的岩蛎,煎至外焦里嫩,让人回味无穷。推荐指数:五颗星。

【出行】福州国际马拉松12月23日鸣枪

据悉, 2018福建农信福州国际马拉松赛事将于12月23日在福州市鸣枪起跑,参赛人数将突破历届,达到4万人。本届赛事依然开设马拉松、半程马拉松、迷你马拉松三个项目。今年赛事起点设在海峡奥体中心,终点设在海峡国际会展中心,迷你马拉松的终点则位于横江支路。在奖励机制方面,全程、半程马拉松分别录取男、女前8名次奖,达成绩要求最高可获30000元;还新增了“福建籍”和“福州市”两大特设选手奖。

【影讯】《权力的游戏》最终季明年4月回归

据外媒最新报道,HBO史诗剧集《权力的游戏》确定在2019年4月开播,这一季也是该部电视剧的最后一季。日前,《权力的游戏》官方Twitter账号宣布了这一激动人心的消息。与此同时,它还利用30秒的片段为观众回顾了该剧在前几季的一些重要时刻并在最后给出了第八季的回归时间。

【游戏】暴雪网易携手打造《暗黑破坏神:不朽》

近日,网易与暴雪联合打造了一款新手游《暗黑破坏神:不朽》,游戏将在明年上市并进行全球发行。《暗黑破坏神:不朽》是基于《暗黑破坏神》题材而来,游戏情节设定于《暗黑破坏神2》与《暗黑破坏神3》之间、世界之石被破坏的五年之后。暴雪方面表示,会认真吸收大家的建议,并大力改进《暗黑破坏神:不朽》的后续。

【体育】安东尼与火箭决定分道扬镳

北京时间11月16日消息,来自ESPN著名记者称卡梅隆-安东尼在火箭队的生涯已经结束,双方决定分道扬镳。消息源称,在只为火箭队打了10场常规赛之后,安东尼这位10届全明星结束了在火箭队的生涯。今夏安东尼在被雷霆队交易去亚特兰大后,与老鹰队达成买断。紧接着,甜瓜和火箭队签下一份为期1年价值240万美元的老将底薪合同。安东尼在火箭队场均出场29.4分钟,交出13.4分5.4篮板的数据。

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2018-11-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯大讲堂的专栏

今日起在广东入住三星以上酒店,可“刷脸”登记!

广东省公安厅在全国率先推出了居民身份电子凭证,自11月5日起,持有广东省公安机关签发的居民身份证的省内户籍居民,在省内的三星级以上宾馆酒店可使用居民身份电子凭证...

1252
来自专栏PPV课数据科学社区

【每日一课】第7课:工作表中插入图形的操作和技巧

PPV课大数据 课程名称 Excel 2007/2010表格基础入门和常用函数视频教程(共40课) 第7课:工作表中插入图形的操作和技巧 课程目的 能基本掌握e...

3355
来自专栏机器学习算法与Python学习

程序员离职后将“代码”带出,非法获利 800 万元被抓

北京时间 10 月 29 日,据北京市公安局官网通告,北京市公安局海淀分局日前破获一起离职员工通过非法提高个人权限,盗取原公司关键信息数据,倒卖获利近八百万元的...

1222
来自专栏企鹅号快讯

安卓出现Laopi恶性病毒,摩拜新版扫码开锁快一倍

对于喜欢追日漫、看日剧的朋友一定都会有个同声翻译的梦想,如果还能再带点情绪,就再好不过了,那感觉肯定是看字幕比不了的。如今,这个梦想可能要实现了哦! 1.日本发...

2046
来自专栏量子位

谷歌TPU早期团队成员批量离职创业,要再造下一代芯片

李林 编译整理 量子位 报道 | 公众号 QbitAI 又一批谷歌员工离职创业了。这次,是TPU团队。 他们的新公司(目前)名叫Groq,没有宣传资料,只在监管...

2953
来自专栏漏斗社区

专属| FakeKMS伪装成激活工具

近期,安全研究员通过Twitter发布警告称,一种新发现的恶意软件目前正通过垃圾电子邮件活动在全球范围内。该恶意软件将自己伪装成一款很受欢迎的开源压缩软件Pea...

3631
来自专栏华章科技

原始数据哪里找?这些网站要用好!|200个国内外经济/金融/行研/咨询数据网站大全

资料搜集是个相当繁琐与累的工作,也是投资入门的基本,良好的信息资料搜集能力有利于我们快速了解投资主体的基本情况,为后续的调研及一手资料的获得打下较好的基础。

6821
来自专栏BestSDK

详解DDOS攻击:这个让全美网络瘫痪的“幕后黑手”

美国时间2016年10月21号,正在被两位总统候选人的精彩辩论逗得乐不可支的美国人民,忽然发现推特不能用了,紧接着亚马逊也开始抽风,还有看片的netflix,买...

3635
来自专栏熊二哥

2016台式机攒机

俗话说的好,"公欲善其事,必先利其器",买过不少不同类型的电脑,有儿时的联想品牌机,电脑城配组装机,后来的神舟、戴尔、ThinkPad和AirBook笔记本,但...

1949
来自专栏人工智能快报

研究发现无人机可被用于攻击物联网

以色列魏茨曼科学研究所与加拿大达尔豪斯大学的研究人员指出,ZigBee与Z-Wave无线通信协议对物联网设备尤其是智能灯存在巨大安全隐患。研究人员给无人机配置了...

3517

扫码关注云+社区

领取腾讯云代金券