360称Office漏洞“噩梦公式二代”出现 已拦截防护

1月10日凌晨，微软发布新一轮安全更新，修复了由360安全团队率先发现的Office高危漏洞（CVE-2018-0802）。360率先截获“噩梦公式二代”攻击并向微软报告了漏洞细节，助力微软修复该漏洞，同时为网民全面拦截利用该漏洞的攻击。

ASLR高危漏洞：黑客可轻易锁定Win8和Win10重要数据

一位安全专家找到解决微软地址空间层随机化的方法，能够突破这种用于保护操作系统免受内存类攻击的手段。由于此次在地址空间布局随机化（简称ASLR）机制中发现的新漏洞，目前广泛在用的微软Windows主流版本面临严重的安全威胁。

第三方安全公司比微软急：发布非官方Win10漏洞补丁下载

前不久，谷歌公布了两个微软Windows系统“零日”漏洞，涉及Win7 Win8 1 Win10，这两个漏洞本来应该在二月补丁日修复。微软称在推送补丁前一分钟发现了问题，结果无限期推迟更新发布，导致这些安全隐患依然存在。

ASLR遭破解：这可能是最难修复的大规模漏洞

过去10年，想要侵入计算机的黑客面临一个艰巨的任务：即便已经让恶意代码运行在目标计算机上，他们也不得不找出代码究竟运行在内存的哪个位置。该攻击有些像是古早的撬保险箱手法：听诊器贴在保险箱上，慢慢转动拨盘，仔细聆听拨片声音。

访问一个网站就能让ASLR保护失效，百万设备陷入危机

安全研究员发现一个芯片漏洞，此漏洞影响到数以百万计的设备，不管设备上安装的是什么操作系统或是应用程序，这个漏洞都能让设备的防黑保护无效化。

访问一个网站就能让ASLR保护失效，百万设备陷入危机

安全研究员发现一个芯片漏洞，此漏洞影响到数以百万计的设备，不管设备上安装的是什么操作系统或是应用程序，这个漏洞都能让设备的防黑保护无效化。

“优雅”的Linux漏洞：用罕见方式绕过ASLR和DEP保护机制

最近国外研究人员公布的一段exp代码能够在打完补丁的Fedora等Linux系统上进行drive-by攻击，从而安装键盘记录器、后门和其他恶意软件