ZONE.CI 全球网

资讯类
Intel处理器被曝存在严重设计缺陷
（Intel处理器芯片基础架构中被爆存在一个严重的设计缺陷。受此影响，Linux以及Windows不得不大幅改动、

2017年马上就要结束了，这一年，安全圈在拉斯维加斯、北京、温哥华、东京、上海等地举办了大大小小近百场安全会议，安全客对BlackHat 、ISC、KCON等等

据不完全可靠消息称，一位Lurk网络犯罪团伙的成员承认WannaCry勒索软件及DNC黑客攻击实为情报机构要求所作。
简介
在Dozhd TV的一次电视采访中，

0x00 事件描述
2018年1月4日，Jann Horn等安全研究者披露了”Meltdown”(CVE-2017-5754)和”Spectre”(CVE-20

1月23日，为期7天的“华为杯”极客出发XMan冬令营在哈尔滨工业大学落下帷幕。结营赛上，37名来自全国各地的移动安全爱好者上演一场精彩的CTF夺旗大战，经过7

简历直投：[email protected]新年新气象，360企业安全，在武汉拿下了1万平方米办公楼，春节后入驻办公！
来来来~~先定一个新年小目标，
比方说

在本文中，我们将详细介绍如何逆向一个流行的反病毒引擎，并对其进行“扩展”。在创建新的反病毒特征值（Anti-virus Signature）之后，就可以通过杀毒

提交漏洞网址：http://security.pingan.com/活动简介
PSRC诚邀广大安全人士参加2018年PSRC双倍积分活动，对平安好车主APP和创

前言本文将演示使用openssh在ESXi（6.5）上实现反弹Shell，并利用VIB（vSphere Installation Bundle）实现Persis

资讯类
对于昨天Google的Project Zero发布的关于现代CPU的speculative execution漏洞的缓解措施
https://secur

大家好，我是剑影，这是我的第二篇文章。
第一篇文章地址：https://www.t00ls.net/thread-43001-1-1.html
之前写的文章收到

Proofpoint 公司的研究人员最近发现，黑客能利用 Google Apps Script 将托管在 Google Drive 上的恶意软件自动下载到目标设

1月4日，国外安全研究者披露的Meltdown消融/崩垮（CVE-2017-5754）及Spectre幽灵（CVE-2017-5753 & CVE-2017-5

前言
此前，我阅读了CyberWarDog的威胁主动出击（Threat Hunting）文章，并且还偶然发现并仔细阅读了他的“寻找内存中的Mimikatz”系列

大会官网:http://www.grccacss.com/会议简介
“第三届中国汽车网络信息安全峰会（ACSS2018）”即将于2018年1月25日－26日上海

事件背景
日前，由国外安全机构披露的“Meltdown”（融化）和“Spectre”（幽灵）两组CPU漏洞，引爆了一场安全危机。该漏洞影响全球所有桌面电脑、笔记

简历投递邮箱：[email protected]新的一年又开始了
你不想有点新体验吗？为什么这么问？因为长亭老板又有招人新需求啦！这次招的是
渗透测试工程师和移动安全

一、前言
过去几天，名为Spectre以及Meltdown的一组安全漏洞引发了各种讨论。几乎所有的Intel处理器会受到这些漏洞影响，而许多AMD处理器及ARM

资讯类
Google安全专家在AMD CPU中发现了一个新的栈溢出漏洞，攻击者可通过构造特殊的EK证书触发。
(在管理TLV数据结构的时候缺少边界检查是导致此栈

近日，安赛科技（AISEC）完成企业A轮融资。腾讯战略投资1亿，并与安赛在智能安全与云计算领域进行深度合作，共同探索和研究网络安全发展新方向。安赛A轮融资阶段的

大家好，我是剑影，这是我的第三篇原创文章。
在我准备写第三篇原创文章的时候，我回望之前写的文章，收到了很多好朋友的建议，所以我更加仔细的注重语句之间和错别字之间

0x00简述2017欧洲黑帽大会（Blackhat EUROPE 2017）上，网络安全公司enSilo两名研究人员介绍了一种名为“Process Doppel

简历投递：[email protected]
诚招北京、河北、天津、内蒙和山西的安全精英团队简介
360企业安全，以“保护大数据时代的安全”为企业使命，以“数据驱动安全

靶场传送门破壳靶场的诞生，是为了给白帽子们提供更多真实的漏洞模拟练习环境，通过将有趣的、经典的漏洞报告还原，可以让白帽子们获得读报告体验不到的真实感，在实践的过

一、前言
如果大家读过minerva实验室之前发表的文章，那么应该对Emotet有所了解。最近minerva又阻挡了Emotet新发起的一波攻击，这波攻击以圣诞