NetSpectre可利用芯片安全漏洞远程盗取信息（虽然很慢）

计算机安全研究人员设计出了远程利用现代处理器芯片预测执行漏洞的方法。听起来好像很严重，但实际上可能并没有。目前为止，幽灵攻击尚需恶意代码在脆弱主机本地执行，才可以从本机其他软件的内存中盗取口令、密钥和其他秘密。

如何查看macOS一个月前的进程执行记录

数字取证分析人员在分析macOS时，很难获得关于程序执行的相关信息，但现在情况已有所改观。在macOS 10.13（High Sierra）中，Apple推出了CoreAnalytics，这是一种系统诊断机制，可以获取系

攻击者借助Office漏洞传播FELIXROOT后门

2017年9月，在针对乌克兰的攻击活动中FireEye发现了FELIXROOT后门这款恶意载荷，并将其反馈给我们的情报感知客户。该攻击活动使用了一些恶意的乌克兰银行文档，其中包含一个宏，用来下载FELIXROOT载荷并将

AIOps与DevOps落地、数据库选型与SQL优化策略尽在Gdevops北京站

2018 Gdevops全球敏捷运维峰会即将在9月21日巡回至帝都北京！这将会是一次为广大技术同仁量身定制的技术探索与交流，因为，本次Gdevops北京站从往届峰会收集而来的数千份调查问卷中汲取出大多数参会者的意见，并以

东方安全携手指尖安全，助力白帽子，我们在行动！

中国互联网安全大会(ISC) 将于2018年9月4日在北京华丽登场。自2013年以来已经成功举办过5届，美国第一任网络司令部司令基斯.亚历山大、 美国911后第一任安全部部长汤姆•里奇、“计算机病毒之父”美国专家弗雷德•

幽灵再现：谁也无法阻挡Spectre漏洞了

虽然英特尔、谷歌等公司提出了系列缓解措施，最近英国达特茅斯的计算机科学家也宣布解决了幽灵变种1，还有新近提出的名为SafeSpec的芯片设计修复方案，但新变种和亚变种还在接连出现。

内存保护：超越终端安全的安全重点

攻击者入侵终端的手段可谓层出不穷：社会工程、网络钓鱼、恶意软件、零日漏洞、恶意广告、勒索软件，甚至最近的加密货币劫持行动也只是攻击者花招多样性与复杂性的少数例子。不过，虽然表面上看这些攻击可谓花团锦簇多姿多彩，其中一些却

三大要素+六个魔法 = 数据中心安全

随着各种业务都逐渐搬到了线上进行，企业和机构的日常运行越来越依赖于数据中心，数据中心的优劣会直接影响到企业的日常的运营——包括企业业务的安全性能否保障。数据中心的安全性和用户的隐私、线上业务的稳定性以及企业的虚拟资产息息

青岛啤酒节万人Wi-Fi嗨翻盛夏 锐捷“无线好体验”邀您举杯畅饮

7月20日，第28届青岛国际啤酒节狂欢模式正式开启。作为亚洲最大的啤酒盛会，青岛啤酒城狂欢将一直延续38天，历时长、规模大、品质高，活动形式更加丰富、影响范围更大、接待人数也将创历史新高。

逆marveloptics.com上的JS恶意软件

一些注入脚本经常用来窃取你的数据，并将其发送给攻击者。但是不得不说，其中一些攻击者的编程技术真的很拙劣。