AMD针对影响AMD安全处理器的安全漏洞已经修复，但尚未公布BIOS / UEFI /固件更新。这个固件此前名为 “AMD PSP（平台安全处理器）”，是一种片上芯片(chip-on-chip) 系统

去年11月末，Intel 公司的首席执行官 Brian Krzanich 抛售价值2400万美元的股票和期权； 而当时恰恰是谷歌告知 Intel公司，称其芯片中存在严重漏洞（此漏洞本周才公布）； In

事件背景 日前，由国外安全机构披露的“Meltdown”（融化）和“Spectre”（幽灵）两组CPU漏洞，引爆了一场安全危机。该漏洞影响全球所有桌面电脑、笔记本和服务器，攻击可以让PC端本应受到保护

1月4日，国外安全研究者披露的Meltdown消融/崩垮（CVE-2017-5754）及Spectre幽灵（CVE-2017-5753 & CVE-2017-5715）两组CPU漏洞引发了全球

  Proofpoint 公司的研究人员最近发现，黑客能利用 Google Apps Script 将托管在 Google Drive 上的恶意软件自动下载到目标设备上。 事件背景 Google Ap

  微软 Word 是渗透测试中的一个绝佳攻击向量。从网络应用渗透测试到红队渗透，都可通过 Word 文档抓取 NetNTLM 哈希或在网络中证明出口过滤不足。迄今为止已经存在大量高质量的 Word

据不完全可靠消息称，一位Lurk网络犯罪团伙的成员承认WannaCry勒索软件及DNC黑客攻击实为情报机构要求所作。 简介 在Dozhd TV的一次电视采访中，一位在俄罗斯被捕的Lurk犯罪集团成员K

一、概要 Intel处理器芯片基础架构中存在一个非常严重的设计缺陷，Linux以及Windows不得不大幅改动、重新设计内核，才能解决这个芯片级的安全漏洞。 受此影响，程序员们正在抓紧时间修补开源的L

  phpMyAdmin的开发人员发布更新，修复了一个严重的漏洞。该漏洞可让目标管理员通过点击特殊构造的链接进行恶意数据库操作。 事件背景 phpMyAdmin是一款免费的开源工具，旨在管理互联网上的

  流行服装零售商 Forever 21 就2017年11月份遭受的数据泄露事件证实称，2017年期间，黑客从位于美国的门店中窃取了消费者的信用卡详情。 某些 POS 系统中被安装恶意软件 尽管并未具