Intel处理器L1TF高危漏洞 CPU推测执行过程使信息未授权访问

英特尔处理器中的三个新漏洞可被利用来窃取存储在个人计算机或个人云中的敏感信息。这些漏洞源于处理器中称为推测执行的过程。它用于微处理器，以便在所有先前存储器写入的地址已知之前可以读取存储器; 具有本地用户访问权限的攻击者可

微软语音助手Cortana可绕过锁定PC打开链接CVE-2018-8253 请用户及时更新补丁

随着像Alexa和Google Home这样的语音助手在智能家居市场中获得吸引力，研究人员也在猜测它们如何泄露隐私。现在，研究人员表示，他们已经发现微软用于Windows 10计算机的Cortana助手中一个新披露的漏洞

TJCTF 2018 Web专题全解析

最近的tjctf2018挺不错的，许多新颖的题目，题目难度分层恰当，有难有易，下面是这次的Web专栏writeup。

现场报道 | 2018中国网络安全年会进行中~

今夏又一大不容错过的盛会！作为国内网络安全各界技术和业务交流的重要桥梁和纽带，由国家计算机网络应急技术处理协调中心（以下简称CNCERT/CC）主办的第15届中国网络安全年会今天正在北京国家会议中心正式与大家见面。

锐捷网络推出“微风入网”计划 助力中小微企业数字化能力进阶

当前，数字化转型正在加速和重塑全球经济，这也成为了我国中小微企业发展的主旋律之一。近日，锐捷网络重磅推出“微风入网”计划，依托强大的场景创新能力和丰富的企业服务经验，为中小微企业提供个性化定制网络搭建方案，通过创新、安全

钱包、智能合约、交易所都不安全 区块链安全由其最弱一环决定

区块链可能是安全的，但与之交互的软件未必，至少大多数情况下都不安全。区块链软件漏洞导致的网络攻击近年来逐渐增多，从加密货币钱包盗窃到智能合约攻击再到加密货币交易所被黑，各种涉区块链软件的安全事件层出不穷。

Deepfake：一款与核武器同样危险的软件工具

Deepfake是指看起来或听起来像真的一样的虚假视频或音频。曾经，只有好莱坞特效工作室和情报机构才会制作虚假音视频，用于政治宣传。美国中央情报局(CIA)和英国政府通信总部(GCHQ)联合威胁研究情报组(JTRIG)就

招聘安全主管时的“三不要”和“五应该”

作为高管层安全猎头，每周都要花大量时间在2件事情上：与CISO或即将成为CISO的人商谈，以及为想要招募安全主管的公司提供顾问咨询。

事件响应失败的4大原因剖析

网络安全威胁场景正在加速演变，各行各业、各种规模的企业都深受困扰。事实证明，仅在2018年，各种类型的企业——包括Best Buy、Delta、Orbitz、Panera、Saks Fifth Avenue以及Sears

谷歌发布虚拟机安全防御内置技术(Shielded VMs)细节

面对日益严峻的云安全环境，一些主要的云供应商正试图通过一系列举措，来减少对虚拟机和云应用容器的威胁，例如，通过强化虚拟机的操作系统镜像，以及使用“机密计算”模型防止底层机器操作系统提供访问权限等等。