ZONE.CI 全球网

资讯类
Win10用户安装Meltdown/Spectre漏洞的安全更新KB4056892后无法启动系统
许多用户在微软社区（answers.microsoft

发布机构：360威胁情报中心2014年11月起至今，黄金鼠组织（APT-C-27）对叙利亚地区展开了有组织、有计划、有针对性的长时间不间断攻击。
攻击平台主要包

美国及其北约盟友已警告称，俄罗斯潜艇在海底光缆附近的活动有小幅上升，这可能意味着，万一和西方发生冲突，那么莫斯科就会策划中断或拦截敏感或其它关键互联网通信。这一

前言
近期爆出的Meltdown和Spectre漏洞，让我突然想起曾在Xbox 360的CPU中发现的一个设计漏洞。造成该漏洞的原因是一个新增加的指令，而这个指

报告下载: 360： 处理器Meltdown与Spectre漏洞修复简要指南.pdf
0x00 概述
2018年1月4日，Jann Horn等安全研究者披露了”

投递邮箱：[email protected]公司简介
中文旅行平台，通过网站及移动客户端的全平台覆盖，随时随地为旅行者提供国内外机票、酒店、度假、旅游团购、及旅行信

一、前言
聪明的人喜欢说：“一分价钱一分货”，这道理对编程来说同样适用。就我个人而言，我更喜欢能以较少代价获取廉价产品的那些商店。话虽如此，圣诞节期间我倍感无聊

简介
2018年1月的微软安全补丁中修复了360核心安全高级威胁应对团队捕获的office 0day漏洞（CVE-2018-0802），该漏洞几乎影响微软目前所

资讯类
微软一月安全公告解读
https://blog.talosintelligence.com/2018/01/ms-tuesday.html
https:

点击下载：安全客2017年季刊-第4期
【文章传送门】安全客2017季刊-第4期，你想要的干货全都有！前面的话
昨天我们发布了安全客2017年季刊-第4期，几个

简介
近期国内多款知名手机APP被曝光存在“应用克隆”漏洞。攻击者利用该漏洞，可以轻松“克隆”用户账户，窃取隐私信息，盗取账号及资金等，国内约10%的主流APP

大家好，我是剑影，这是我的第四篇原创文章。
我写文章向来是尽可能的把各种思路写在一起，而不是分散着些，所以我在网上收集了个人认为不错的思路以及自己在挖掘过程中的

老板前一段给买了几款路由把玩，研究了下D-Link DIR 629、DIR 823这两款板子。发现在soap.cgi中存在几处栈溢出，均可以远程利用，并且其他型

Spamhaus 公司发布报告称，2017年，管理物联网僵尸网络的命令和控制 (C&C) 服务器的数量比去年翻了一番还多，从2016年的393台增长至2017年

简历投递邮箱：[email protected]（请注明来自安全客）前言
只要你是能吃苦有理想的人，只要你想要机会，这些我都能给你，不要你的学问，不要你的经

资讯类
Meltdown & Spectre 漏洞补丁导致Ubuntu 16.04无法启动
https://www.bleepingcomputer.com/n

一些网络监控组织非常先进，不惜花费数月时间侦探并深挖恶意软件代码为自己服务。被指跟俄罗斯存在关联的Turla 就是这样一个组织。Turla 组织一直攻击和俄罗斯

一直在学习我热爱的技术知识，这么多年来，我还从来没真正的写过一篇自己的原创文章，接触到了WEB安全方面，我也积累了一点点经验，之前本来想大范围写下挖掘漏洞的各种

一、老款设备性能大幅下降
微软某位人士已于今日证实，运行老版本Windows系统的某些设备在打上Meltdown以及Spectre安全补丁后，系统性能会受到较大

简历投递：[email protected]（请注明来自安全客）团队介绍
360企业安全(http://www.360.net/)是中国企业级网络安全市场的领军

资讯类
Intel表示补丁可能会导致使用搭载旧芯片计算机的重启问题
（Intel公司周四表示，最近发布的芯片漏洞补丁可能会导致使用旧版Broadwell和Has

0x01 定位特权用户的用意
在域网络攻击的场景中，如果攻击者攻击获取了域内一个支点，为了获取域管理员权限，实现对域网络的整体控制，攻击者下一步的目标往往是搜集

360互联网安全中心发现多款网吧视频播放软件存在挖矿行为，这些软件占用网吧计算机资源挖取数字货币，不仅严重影响计算机的正常工作，造成机器性能下降，耗电增加，而且

一、前言
在本教程中，我会向大家介绍如何编写不包含null字节、可以用于实际漏洞利用场景的TCP bind shellcode。我所提到的漏洞利用过程，指的是经

介绍
Windows内核漏洞利用这个领域的水其实非常深，想要学习这方面知识也是非常困难的，虽然网上有很多有用的教程，但由于漏洞利用场景的不同，相关的漏洞利用技术