昨天不少外媒报道了 Intel 芯片级安全漏洞出现，可能导致 Linux 和 Windows 内核关键部分需要重新设计。这个漏洞会导致攻击者从普通程序入口获取推测到本该受到保护的内核内存区域的内容和布局...

和过去每一场安全战役一样，这是艰苦且争分夺秒的战斗。但也有苦中作乐的一面。此次底层安全漏洞 Meltdown 和 Spectre 事件的爆发，忙碌的不止有芯片厂商、安全厂商、系统厂商、云服务提供商、...

*本文原创作者：白河·愁，本文属FreeBuf原创奖励计划，未经许可禁止转载一 基础安全设备包含哪些？下图是一个典型的企业业务网络架构包含常见的安全设备。基础安全设备包含构造业务安全防御系...

今天是2018年1月8日星期一，今天的早餐内容有：苹果确认Meltdown和Spectre漏洞影响所有Mac和iOS设备，现已发放部分补丁；微软紧急更新修复Meltdown和Spectre CPU漏洞；247000名 DHS现任或前雇员...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。1月3日深夜，微软发布了针对Meltdown和Specter的系统安全更新，而两个...

         随着2018年的到来，回顾了一下我的2017年，除了肚子大了点，胖了点，酒量多了点以外，好像17年并没有特别出彩的事情，还是一如既往，勤勤恳恳埋头苦干的...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 近日，针对 Google公司的 公司的Project Zero等安全团队披露出的...

        2018年1月在微软发布了新的安全补丁,其中修补了首个office 0day漏洞（CVE-2018-0802）, 该漏洞的技术原理类似于潜伏了17年的漏洞(CVE-2017-11882）, 是由于office公式编辑器组件...

地球上有没有一种安全漏洞，广泛存在于各种计算设备之中，并且难以被检测，难以被修复？在2018年的第一个月里，Meltdown 与 Spectre 两大处理器安全漏洞给出了这个问题的部分答案。 边信道攻击...

*本文原创作者：lcx，本文属FreeBuf原创奖励计划，未经许可禁止转载在Windows系统中，为了节省内存和实现代码重用，微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL（Dynamic Li...