专属| 7种新预测执行攻击被爆出

假装认真工作篇

【热搜】研究人员报告7种新的预测执行攻击

近日，研究人员报告了七种新的预测执行攻击。其中一种是新的Meltdown攻击变种，利用了英特尔的Protection Keys for Userspace，另一个攻击则利用了英特尔的Memory Protection eXtensions ，两种攻击都利用无效访问让处理器的预测执行功能泄漏敏感信息。而另外五种攻击其中四种是分支预测。这些攻击除了对英特尔处理器有效外，还影响到 AMD 处理器和 ARM 处理器。

【热搜】10万家用路由器僵尸网络发送垃圾邮件

近日，安全实验室报告了一个控制大约10 万家用和小型办公室路由器的僵尸网络，该僵尸网络被命名为 BCMUPnP_Hunter，利用了博通芯片组中 Universal Plug and Play 协议实现的漏洞。安全研究人员通过扫描发现僵尸网络感染了 116 种路由器型号，访问 Outlook、Hotmail、Yahoo! Mail 等、邮件服务器，因此怀疑攻击者的意图主要是和发送垃圾邮件有关。

【漏洞】WordPress 与 WooCommerce 爆漏洞

日前，安全研究员指出，WooCommerce 包含一个文件删除漏洞，允许Shop Manager删除服务器上的任何文件。当黑客或拥有商店经理权限的人可以使用 WooCommerce 的文件删除漏洞直接删除 WooCommerce；当 WooCommerce 关闭时，WordPress 不会删除商店经理的许可，同时 WooCommerce 对该权限所设置的限制也会失效，这时商店经理可以修改管理员数据，获得系统的管理权限，直接接管整个网站，并执行任何程序。

【漏洞】Play 商店存恶意应用达11个月

近日，研究人员揭露了一个在Google Play上安然存在11个月，直到近日才被Google移除。该恶意应用伪装成电话录音程序Simple Call Recorder，在暗地里下载其它的恶意应用，直到近日才被Google移除。Simple Call Recorder的电话录音功能与Auto Phone Call Recorder及Auto save call两款程序的代码完全相同，只是夹带了恶意功能，这两款应用都在2016年就上架Google Play，安然无恙地待了11个月，直到近日才被移除。

尽情放飞自我篇

【美食】印象木兰溪

坐标：西二环华侨新村88号。店铺坐落于华侨新村的至高点，店内采用的是中国风的装潢风格，典雅又不失古风范，主打菜系莆田菜。推荐：【天然鲟虎鱼豆腐汤】汤底鲜美无比，豆腐入味嫩滑。【红菇卤面】店内招牌，用料丰富，面条软嫩，配上浓厚的打卤，美味无比。【江口海蛎煎】食材选用当地的岩蛎，煎至外焦里嫩，让人回味无穷。推荐指数：五颗星。

【出行】福州国际马拉松12月23日鸣枪

据悉， 2018福建农信福州国际马拉松赛事将于12月23日在福州市鸣枪起跑，参赛人数将突破历届，达到4万人。本届赛事依然开设马拉松、半程马拉松、迷你马拉松三个项目。今年赛事起点设在海峡奥体中心，终点设在海峡国际会展中心，迷你马拉松的终点则位于横江支路。在奖励机制方面，全程、半程马拉松分别录取男、女前8名次奖，达成绩要求最高可获30000元；还新增了“福建籍”和“福州市”两大特设选手奖。

【影讯】《权力的游戏》最终季明年4月回归

据外媒最新报道，HBO史诗剧集《权力的游戏》确定在2019年4月开播，这一季也是该部电视剧的最后一季。日前，《权力的游戏》官方Twitter账号宣布了这一激动人心的消息。与此同时，它还利用30秒的片段为观众回顾了该剧在前几季的一些重要时刻并在最后给出了第八季的回归时间。

【游戏】暴雪网易携手打造《暗黑破坏神：不朽》

近日，网易与暴雪联合打造了一款新手游《暗黑破坏神：不朽》，游戏将在明年上市并进行全球发行。《暗黑破坏神：不朽》是基于《暗黑破坏神》题材而来，游戏情节设定于《暗黑破坏神2》与《暗黑破坏神3》之间、世界之石被破坏的五年之后。暴雪方面表示，会认真吸收大家的建议，并大力改进《暗黑破坏神：不朽》的后续。

【体育】安东尼与火箭决定分道扬镳

北京时间11月16日消息，来自ESPN著名记者称卡梅隆-安东尼在火箭队的生涯已经结束，双方决定分道扬镳。消息源称，在只为火箭队打了10场常规赛之后，安东尼这位10届全明星结束了在火箭队的生涯。今夏安东尼在被雷霆队交易去亚特兰大后，与老鹰队达成买断。紧接着，甜瓜和火箭队签下一份为期1年价值240万美元的老将底薪合同。安东尼在火箭队场均出场29.4分钟，交出13.4分5.4篮板的数据。