一周信息安全干货分享【第128期】

安全资讯


1.CPU 新漏洞 Spectre variants 3a 和 4

英特尔正式披露了两个 CPU 新漏洞 Spectre variants 3a 和 4

2.Stuxnet 蠕虫是至今创造的最复杂软件

一群神秘作者开发的 Stuxnet 蠕虫是至今创造的最复杂软件

3.思科软件再次发现硬编码密码

思科释出了 16 个安全公告,其中有三个漏洞的威胁评级被归类为高危

4.朝鲜黑客利用 Google play 和 Facebook 监视脱北者

迈克菲的研究人员报告,朝鲜黑客设法在 Google play 上托管了至少三个应用去窃取脱北者的个人信息

5.CIA 黑客工具 Vault 7 泄密者身份曝光

去年初,Wikileaks 披露了代号为 Vault 7 的 CIA 黑客工具集

6.Def Con 黑客大会首次在中国举办

世界最大的美国黑客大会之一首次在中国举办

[详细阅读…]

一周信息安全干货分享【第127期】

 

安全资讯


1.恶意应用改名重返 Google 应用商店

安全研究人员发现,先前被举报而下架的恶意应用又重返了 Google 官方应用商店 Play Store

2.四分之一的公司无视安全漏洞是因为他们没有时间

RSA 安全会议上进行的一项调查发现,绝大多数公司仍然缺乏恰当的安全保护措施

3.IBM 禁止雇员使用可移除存储设备

蓝色巨人禁止雇员使用可移除存储设备

4.研究人员演示向 Alexa 和 Siri 发出人类察觉不到的秘密指令

年轻一代生长在一个习惯与智能设备对话的时代,但有些话可能是你听不见的悄悄话

5.百度软件中心的开源软件被发现捆绑恶意程序

中国用户报告他通过百度软件中心下载的开源软件 PuTTY 被发现捆绑了恶意程序

6.因误读英特尔文档主要操作系统曝出新内核漏洞

Linux、Windows、macOS、FreeBSD 和 Xen 实现曝出了一个设计漏洞

[详细阅读…]

一周信息安全干货分享【第126期】

 

安全资讯


1.数百万 Chrome 用户安装了伪装成广告屏蔽工具的恶意程序

AdGuard 的联合创始人 Andrey Meshkov 注意到 Chrome 官方扩展商店出现了许多模仿知名广告屏蔽工具的扩展

2.朝鲜黑客实力不容忽视

朝鲜黑客正从一个中等级别的安全威胁变成最具危险性的安全威胁之一

3.大脑植入物易受无线攻击

比利时安全研究人员发表了一篇论文(PDF),调查了治疗慢性疼痛、帕金森症和其他疾病的大脑植入物的安全性

4.微软将 Edge 反钓鱼技术移植到 Google Chrome

微软发布了一个 Chrome 扩展“Windows Defender Browser Protection”

5.五万 Minecraft 用户感染了格式化应硬盘的恶意程序

近五万 Minecraft 账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序

6.法国开发自己的 WhatsApp

法国政府宣布正在开发自己的加密消息应用

[详细阅读…]

一周信息安全干货分享【第125期】

 

安全资讯


1.微软释出补丁修补 Meltdown 补丁带来的漏洞

微软本周五向 64 位 Windows 7 和 Windows Server 2008 R2 系统释出安全更新

2.Drupal 发出高危漏洞警告

流行的开源内容管理系统 Drupal 发布了一则高危漏洞警告

3.波音遭到勒索软件 WannaCry 攻击

波音周三遭到勒索软件 WannaCry 的攻击

4.Qubes OS 4.0 释出

安全桌面操作系统 Qubes OS 发布了 4.0 的正式版本

5.美国 NTSB 调查上周发生的特斯拉致命车祸

美国国家运输安全委员会(NTSB)周二宣布将调查上周五发生的 101 高速公路上的特斯拉致命车祸

6.研究人员发现新的分支预测攻击

威廉玛丽学院、卡内基梅隆大学、加州大学河滨分校和宾厄姆顿大学的研究人员报告了一种新的分支预测攻击

[详细阅读…]

一周信息安全干货分享【第124期】

 

 

安全资讯


1.R2D2 保护你的文件不被恶意程序删除

普渡大学的科学家开发出一种数据保护技术叫 Reactive Redundancy for Data Destruction (R2D2)

2.数千服务器泄漏密码密钥等敏感信息

安全研究人员 Giovanni Collazo 通过 Shodan 搜索引擎发现了 2,284 个暴露在互联网上的 etcd 服务器

3.入侵民主党总部的黑客被发现是俄罗斯情报官员

2016 年 6 月,自称独自一人入侵美国民主党全国委员会系统的黑客 Guccifer 2.0 公开了他窃取的电邮等文件

4.亚特兰大市政系统遭勒索软件攻击

攻击者要求每一台被锁定的计算机缴纳约 6800 美元的赎金或支付 5.1 万美元解锁所有计算机

5.中国漏洞研究团队计划直接向政府报告漏洞

中国漏洞研究团队缺席了上周举行的安全挑战赛 Pwn2Own

6.广告软件 RottenSys 感染五百万 Android 设备

Check Point 的研究人员报告了一个感染五百万 Android 设备的广告软件 RottenSys

[详细阅读…]

一周信息安全干货分享【第123期】

 

安全资讯


1.首例 IPv6 拒绝服务攻击

一台 DNS 服务器遭到了拒绝服务攻击,对恶意流量的抓包分析发现,攻击源自于 IPv6 地址

2.GitHub 遭到 1.35Tbps 的 DDoS 攻击

GitHub 官方博客披露,它在 2018 年 2 月 28 日遭到峰值攻击流量高达 1.35Tbps 的 DDoS 攻击

3.广告网络利用先进恶意程序技术挖矿

越来越多的网站使用挖矿脚本利用浏览者的 CPU 挖掘门罗币

4.美国指责俄罗斯军方黑客入侵了冬奥会系统

美国情报官员指控俄罗斯军方黑客伪装成朝鲜黑客在韩国平昌冬奥会开幕式期间入侵了计算机系统

5.1Password 用户无需发送密码即可检查密码是否已被泄露

你也许担心自己的密码已被泄露,但又不愿意去查询密码是否真的泄露

[详细阅读…]

平方根倒数算法【转】

快速平方根(平方根倒数)算法

 

日前在书上看到一段使用多项式逼近计算平方根的代码,至今都没搞明白作者是怎样推算出那个公式的。但在尝试解决问题的过程中,学到了不少东西,于是便有了这篇心得,写出来和大家共享。其中有错漏的地方,还请大家多多指教。

 

的确,正如许多人所说的那样,现在有有FPU,有3DNow,有SIMD,讨论软件算法好像不合时宜。关于sqrt的话题其实早在2003年便已在 GameDev.net上得到了广泛的讨论(可见我实在非常火星了,当然不排除还有其他尚在冥王星的人,嘿嘿)。而尝试探究该话题则完全是出于本人的兴趣和好奇心(换句话说就是无知)。

 

我只是个beginner,所以这种大是大非的问题我也说不清楚(在GameDev.net上也有很多类似的争论)。但无论如何,Carmack在DOOM3中还是使用了软件算法,而多知道一点数学知识对3D编程来说也只有好处没坏处。3D图形编程其实就是数学,数学,还是数学。

 

[详细阅读…]

一周信息安全干货分享【第122期】

安全资讯


1.Malwarebytes 两次释出存在问题的补丁

安全公司 Malwarebytes 周末连续两次向客户推送了存在问题的补丁

2.微软释出紧急更新关闭英特尔的 Spectre V2 补丁

英特尔本月早些时候承认它最早释出的 Spectre V2 微码更新会导致更高频率的重启和难以预料的系统行为

3.阻止网站调用不必要的你的浏览器 API

现代浏览器并未就保护在线用户个人隐私经过系统性设计

 

技术干货


1.SSRF To RCE in MySQL

SSRF(Server-Side Request Forgery)服务端请求伪造

2.phpMyAdmin新姿势getshell

你有多少种方法拿getshell?

[详细阅读…]

一周信息安全干货分享【第121期】

安全资讯


1.一加称 4 万客户的信用卡信息泄露

深圳手机制造商一加在调查之后证实,其网站遭到攻击支付页面被植入脚本窃取用户的信用卡信息

2.新僵尸网络感染矿机替换钱包地址

Satori 恶意程序家族的新变种正瞄准挖掘虚拟货币的矿机

3.研究人员在 Android 平台发现至今最强大的间谍软件

卡巴斯基的研究人员报告在 Android 平台发现至今最强大的间谍软件 Skygofree

4.英特尔 AMT 发现另一个漏洞

安全公司 F-Secure 的研究人员披露了英特尔 AMT 的另一个漏洞

 

技术干货


1.汇编语言入门教程

学习编程其实就是学高级语言,即那些为人类设计的计算机语言

[详细阅读…]

一周信息安全干货分享【第120期】

安全资讯


1.Visual Studio 安装器安装腾讯电脑管家

火绒安全日志显示 Visual Studio 安装器安装腾讯电脑管家

2.黑客或能利用智能手机应用让工厂爆炸

他们发现的一些漏洞允许黑客干扰应用与机器或关联进程之间的数据流

3.甲骨文应用服务器被入侵挖掘门罗币

攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和 WebLogic 服务器,其意图不是偷窃数据而是挖掘门罗币

4.WhatsApp 曝出群聊漏洞

WhatsApp 的群聊漏洞最为严重

5.Mac 恶意程序在 13 年中偷拍了百万用户的照片

它能截屏、记录按键,访问摄像头和获取其它敏感信息

6.NVIDIA GPU 也受到 Spectre 漏洞的影响

GPU 和 CPU 一样存在 Spectre 漏洞

[详细阅读…]