FreeBuf 2018年企业安全月报（三月刊）

People always make the best exploits. I’ve never found it hard to hack most people. If you listen to them, watch them, their vulnerabilities are like a neon sign screwed into their heads.人总是最佳突破口，绝大多数人都不难黑，只要你倾听他们、观察他们，人的漏洞就像钉在头顶的霓虹灯一样。安全漏洞预警微软Meltdown补丁引发更大安全漏洞，现已修复1 月份来势汹汹的 Meltdown 漏洞到现在还余威未散。近日，瑞典 IT 研究人员发现微软在 2018 年 1 月 发布的 Meltdown 补丁导致 Windows 7 出现更大的安全问题，可以让任意用户级应用读取操作系统内核的内容，甚至向内核内存写入数据。简而言之 – 在 PML4 （4级内存页表层次结构的基础，CPU 内存管理单元（MMU）使用 PML4 将进程的虚拟地址转换为RAM中的物理内存地 ………………………………