谷歌宣布称，从2018年7月即 Chrome 68 发布开始，将把所有 HTTP 站点标记为“不安全”。 随着越来越多的站长采用了 HTTPS 以及鉴于当前大量流量已加密，谷歌做出了上述决定。该公

一个简单但严重的应用层 DoS 漏洞出现在 WordPress CMS 平台上，可导致任何人拿下多数 WordPress 站点，即使单凭单台机器也能办到，而无需像发动 DDoS 攻击那样攻击大量带宽。

开源社区正在着手为 Linux 内核准备一个新的以安全为本的项目“Linux内核运行时卫士 (LKRG)”。它是一个可加载的内核模块，对 Linux 内核执行运行环境完整性检查。 LKRG 的目的是检

超过52.6万台 Windows 计算机（主要为 Windows 服务器）受门罗币挖矿软件的感染。其幕后组织操纵着迄今为止规模最大的门罗币挖矿僵尸网络。 研究人员在去年发现该组织的挖矿行为，多家公司已

本月初，甲骨文发布更新，修复了甲骨文 Micros POS 系统中一个可用于安装恶意软件的安全漏洞。不过数月之后该补丁才会部署在受影响系统中。 由于 POS 系统属于商业关键系统，系统管理员很少会安排

上周，一种名为“GandCrab”的新型勒索病毒被发现，它通过漏洞利用工具包传播。GandCrab有一些以前没有见过的有趣的特性，比如它是第一个接受达世币（DASH）、第一个使用Namecoin域名的

原文链接：https://rasp.baidu.com OpenRASP 是百度安全推出的一款开源、免费的自适应安全产品。目前与国际知名非盈利安全组织 OWASP（Open Web Applicati

  思科发布软件补丁，修复影响运行 ASA (Adaptive Security Appliance) 软件的一个远程代码执行漏洞。思科 ASA 软件是思科 ASA 家族的核心操作系统。思科 ASA 

  2017年11月，健身追踪应用 Strava 公布了一份用户活动“热度图 (Heatmap)”并表示其中含有10亿次活动、3万个亿经纬度点、13万亿光栅像素以及10 TB 输入数据。 军事基地位置

  于2012年成立的日本密币交易所 Coincheck 周五宣布称丢失超过5亿 NEM 口令，当时约折合5亿多美元。Coincheck 和当地媒体证实称遭黑客入侵，表示已通知当地执法部门。目前该交易