Chipzilla近期公布了英特尔管理引擎（Intel ME）的更多安全更新。根据发布的多个公告，共计修复了四个漏洞。Positive Technologies详细介绍了这些BUG，其中编号为CVE-2018-3628的“HTTP handler的缓冲区溢出”问题最为严重。...

注：资料来源自网络收集并非原创。其实也不是什么太新鲜的东西了只是看论坛内没有才整理一下拿来分享。

GitHub 宣布了 Python 安全警告，使 Python 用户可以访问依赖图，并在他们的库所依赖的包存在安全漏洞时收到警告。

据外媒 Techspot 报道，MacBook Pro 等许多最新的笔记本电脑使用USB-C端口进行充电，这是一种方便快捷的为笔记本电池充电的方法，但似乎这种充电方法可能被黑客利用。BBC 近日报道了一位正在演示其最新“成就”的安全专家 ...

作为老师，我经常需要带着优盘到教室。可是最近一段时间，只要一往教室电脑上拷贝幻灯，优盘立即中毒。

近期对IDC机房服务器做了一次安全漏洞扫描，漏扫结果显示服务器的OpenSSH版本太低（CentOS6默认是OpenSSH_5.3p1），存在漏洞隐患，安全部门建议升级到OpenSSH_7.6p1。升级OpenSSH的操作并不复杂，但由于是线上环境，故需要谨慎操作...

跨站脚本（cross site script）为了避免与样式css混淆，所以简称为XSS。

近日，GitHub宣布了Python安全警告，使Python用户可以访问依赖图，并在他们的库所依赖的包存在安全漏洞时收到警告。GitHub会根据MITRE的公共漏洞列表（CVE）来跟踪Ruby gems、NPM和Python程序包中的公共安全漏洞。当GitHub收到...

在 2018年8月10日，Oracle 独立的发送了一封"安全警告"邮件给所有的 Oracle 用户，这封邮件的标题是：Oracle Security Alert for CVE-2018-3110。这也是今年 Oracle 第一次独立针对一个 CVE 安全风险发布预警。...

保护敏感私人信息的安全，防止他人对其的窥视，并不仅仅是一个现代的理念，这是我们几个世纪以来一直在表现的一种行为。从根本上来说，只要我们一直试图保护信息安全，那我们就一直在使用“密码”。...