Intel又被安全专家曝漏洞 (www.linuxprobe.com)

【简介】

就在英特尔还在为了上一个 Core 处理器安全性问题焦头烂额的同时,现在又被安全专家们发现了另一个漏洞,而且这个漏洞相对要严重更多,影响范围更是广及近二十年左右所有的 Intel 处理器和部份 ARM、AMD 处理器。准确的说,这次的漏洞分成两类,分别取名为「Meltdown」与「Spectre」,两者都与 CPU 本身的硬件设计有关,分别利用了处理器的「乱序执行」机能与「分支预测」机能,让恶意代码可以从 CPU 当中偷取本应受保护的资料。

点击查看全文 >>

@Linux就该这么学 2018-01-10 10:25分享 / 0个评论
赞过的人: Linux就该这么学
要不要再学学下面的文章?
谈谈《网络安全漏洞管理规定(征求意见稿)》释放的信息 (www.freebuf.com)
总结一下,规定中强调的一些重点:

1.本规定适用国内所有企业、组织和个人;

2.发现的漏洞,在限定时间内,相关厂商、第三方、运营方等必须做出修补,并公开漏洞细节和应对措施;

3.发现漏洞必须提交给相关企业、厂商或漏洞平台,不得自行发表;

4.各监管部门检查的重点可能会有所不同;

5.不允许夸大漏洞危害,不得私自发布漏洞验证工具和方法;

6.期限内不能整改的,要接受监管部门处罚。
by @shengting 2020-03-26 13:54 分享 查看详情
边缘计算和“寒武纪”有什么关系?阿里云资深专家刘强如是说 (yq.aliyun.com)
12月12日,第六届DEAS数字娱乐产业年度高峰会于厦门隆重召开,阿里云边缘计算产品首席架构师刘强受邀参会,并在“开启5G元年新场景”主题板块中发表《边缘计算驱动科技“寒武纪”时代》演讲,分享边缘计算在当下企业办公、安防、物流等城市场景的关键作用。
by @可耐芊小仙女 2019-12-20 16:02 分享 查看详情
威胁预警|Solr velocity模板注入远程命令执行已加入watchbog武器库,漏洞修补时间窗口越来越短 (yq.aliyun.com)
近日,阿里云安全团队监测到挖矿团伙watchbog更新了其使用的武器库,增加了最新Solr Velocity 模板注入远程命令执行漏洞的攻击方式,攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否受到影响。
by @可耐芊小仙女 2019-11-14 17:19 分享 查看详情
威胁快报|Bulehero挖矿蠕虫升级,PhpStudy后门漏洞加入武器库 (yq.aliyun.com)
近日,阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级,蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击,攻击成功后会下载门罗币挖矿程序进行牟利。该挖矿程序会大肆抢占服务器CPU资源进行门罗币的挖掘,造成服务器卡顿,严重影响正常业务运行,甚至造成业务终端。关于该蠕虫最早曝光于2018年7月,蠕虫自出现后频繁更新,陆续加入多达数十种的的攻击方式,可以预计该黑客团伙将会不断的寻找新的攻击方式来植入其恶意程序。建议用户及时排查自身主机是否存在安全漏洞,并关注阿里云安全团队的相关文章。
by @可耐芊小仙女 2019-11-08 15:59 分享 查看详情
云栖大会SaaS加速器专场 | 阿里云资深技术专家黄省江:让天下没有难做的SaaS (yq.aliyun.com)
本文中,阿里云资深技术专家郑刚将聚焦SaaS上云工具包如何帮助企业上云,包括产品上云、商品上市、服务上心,讲述了SaaS上云工具包为客户和伙伴提供的价值。在SaaS上云工具包整体解决方案的帮助下,SaaS能够实现一周内产品上云,一周内商品上云。
by @技术小编443 2019-11-04 17:05 分享 查看详情
手绘稿如何1秒变身数据大屏?深度学习让人人成为可视化专家 (yq.aliyun.com)
LADV是DataV内嵌的智能识别设计产品,能够迅速学习和识别手绘草图、信息图表、大屏截图等资料,并在DataV内自动生成可配置的可视化应用。有了LADV今后人人都能做可视化专家了!先来看看LADV的效果:
by @可耐芊小仙女 2019-11-01 16:01 分享 查看详情
阿里云资深技术专家黄省江:让天下没有难做的SaaS (yq.aliyun.com)
本文中,阿里云资深技术专家黄省江(花名禅笑)将聚焦“SaaS加速器——让天下没有难做的SaaS”,对伙伴来说,SaaS加速器帮助他们做好SaaS,卖好SaaS;对企业来说,SaaS加速器帮助他们选好SaaS,用好SaaS。同时,也全面展示了SaaS加速器的产品堆栈和最新成果。
by @可耐芊小仙女 2019-10-28 16:52 分享 查看详情
高危预警|RDP漏洞或引发大规模蠕虫爆发,用户可用阿里云免费检测服务自检,建议尽快修复 (yq.aliyun.com)
2019年9月6日,阿里云应急响应中心监测到Metasploit-framework官方在GitHub空间公开了针对Windows远程桌面服务远程命令执行漏洞(CVE-2019-0708)的利用代码。利用该代码,无需用户交互操作,即可在目标系统上执行任意命令,或者造成服务器拒绝服务。不法分子可以通过该漏洞传播恶意蠕虫,感染大量内网主机。
by @技术小编443 2019-10-18 16:22 分享 查看详情
高危预警|RDP漏洞或引发大规模蠕虫爆发,用户可用阿里云免费检测服务自检,建议尽快修复 (yq.aliyun.com)
2019年9月6日,阿里云应急响应中心监测到Metasploit-framework官方在GitHub空间公开了针对Windows远程桌面服务远程命令执行漏洞(CVE-2019-0708)的利用代码。利用该代码,无需用户交互操作,即可在目标系统上执行任意命令,或者造成服务器拒绝服务。不法分子可以通过该漏洞传播恶意蠕虫,感染大量内网主机。
by @可耐芊小仙女 2019-10-17 17:25 分享 查看详情
阿里巴巴高级技术专家章剑锋:大数据发展的 8 个要点 (yq.aliyun.com)
笔者从 2008 年开始工作到现在也有 11 个年头了,一路走来都在和数据打交道,做过大数据底层框架内核的开发(Hadoop,Pig,Tez,Spark,Livy),也做过上层大数据应用开发(写 MapReduce Job 做 ETL ,用 Hive 做 Ad hocquery,用 Tableau 做数据可视化,用 R 做数据分析)。今天我想借此机会和大家聊聊我所理解的大数据现状和未来。
by @技术小编443 2019-10-14 13:42 分享 查看详情