ZONE.CI 全球网

译者：興趣使然的小胃 预估稿费：200RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言在本文中，我们介绍了CyberArk实验室发现的名为“Golden SAML”

CVE-2017-14377（高危） http://seclists.org/fulldisclosure/2017/Nov/46由RSA认证代理for Web for Apache Web Ser

极验发布会传送门：https://www.anquanke.com/post/id/87325产品背景 注册作为网站和APP的重要交互端口，是一切用户行为的源头。黑产要入侵一般也都是先从批量注册帐号

俗话说，“挨踢的每一脚都让人向前进一步。”比利时安全研究员 Mathy Vanhoef 去年秋天披露了数十亿设备所使用的 WPA2 WiFi 协议中的 KRACK 漏洞详情，算是踢了 WPA 标准一

报名联系：李老师 15195885971 （请注明来自安全客）经历了每逢佳节胖三斤的春节假期 大家是不是已经陆续回归工作和学习了呢 恭祝各位开工大吉！ 不知道大家的春节过得怎么样 新的一年我们要更加

谷歌、微软和 Mozilla 旗下的 web 浏览器不久之后将为用户提供一个由 FIDO 联盟和 W3C 联合构建的一款新型的无密码认证标准。目前该标准已进入最后审批阶段。 W3C 已将标准 web

1.前言D-Link DNS-320是一款NAS网络存储器(http://www.dlink.com/uk/en/support/product/dns-320-2-bay-sharecenter-

翻译：sinensis 稿费：190RMB（不服你也来投稿啊！） 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言 全面公布：BLACK HILLS信息安全非常赞成负责任地公布

Cisco  Systems(思科系统公司)本周发布了新的一批安全补丁,针对对大量产品造成影响的漏洞,包括RV220W无线网安全防火墙上的一个关键漏洞。RV220W漏洞源于发送到防火墙的基于Web的管

双因子认证（2FA）是指结合密码以及实物（信用卡、SMS手机、令牌或指纹等生物标志）两种条件对用户的身份进行认证的方法。这种方法已经得到了企业的广泛采用，特别是在对数据进行远程访问时，但在其它领域应用

微软将在下半年发布Windows 10的一次更新,这次更新被称为是周年更新。尽管公司从上个月就开始议论表示这次更新已经生成,但是在过去几周里,公司还一直在商定打算最终呈现的新功能的具体细节问题。 将

 谷歌应用商店Google Play针对恶意软件的第一道防线已经被恶意攻击者攻破,这些攻击者将一款叫做“Black Jack Free”的恶意应用程序偷偷放到了谷歌官方应用商店中。该恶意应用程序被Lo

美国国家标准与技术研究所（NIST）表示, 令牌和应用程序应该替换掉文本验证码。同时建议放弃基于短信的双因素身份验证。这是最新的数字认证指南草案的要点,可以在以下链接查看（https://pages

漏洞描述: Huawei B260A 3G调制解调器因为有缺陷的安全设计引发一些安全漏洞,该设备在许多国家被广泛使用(比如沃达丰) 下面的测试固件版本是:846.11.15.08.115 (测试时的

Synack的高级安全研究员Wesley Wineberg已经收到了微软奖励的25000美元，这是为了奖励他向微软报告的一个漏洞，这是一个CSRF漏洞，可劫持任意Hotmail账户。 CSRF（跨站

内容: 1.描述。 2.影响。 3.关于该漏洞。 4.利用(POC)。 5.APT如何利用这个0-day。 6.修复。 7.讨论。描述: 在Grub2上发现一枚0day漏洞。版本从1.98(十二月,2

由Juniper Networks(瞻博网络公司)销售的用于管理防火墙的操作系统中发现包含未经授权的代码,这些代码偷偷解密流量并通过虚拟专用网络发送,该公司的工作人员于周四发出警告。 目前尚不清楚这

2015年12月18日Juniper网络发布声明（advisory）示，他们已经发现了ScreenOS中的未经授权的代码，ScreenOS软件管理Netscreen防火墙。此声明涉及两个不同的问题;一

由LG公司制造的许多款智能手机都包含一个漏洞，该漏洞使攻击者使用所选的恶意文件替换APK文件。现在的漏洞是LG手机的几个问题综合起来引发的。像其他厂商，LG的手机内置应用程序无法通过谷歌Play商店正

本期(ISC)2北京分会请来Jim Molini分享他与(ISC)2的经历。Jim于1993年获得CISSP证书，是CSSLP第一人和该证书的主要架构师，他对(ISC)2的多个认证都有贡献，在(IS