ZONE.CI 全球网

热点概要：Pass-the-Hash is Dead：Long Live LocalAccountTokenFilterPolicy、通过Xposed框架hoo

今日要闻推荐： 网络安全公司Trend Micro 的一份研究表明，全球20%的组织将网络间谍列为最严重的威胁；正在加拿大温哥华进行的Pwn2Own世界黑客大赛

作者：icecolor
稿费：600RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【技术分享】基于检

翻译：啦咔呢
预估稿费：180RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿摘要
域名系统（DNS）是企业网络上最常用的Inter

作者：360U2671379114
稿费：50RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿在人见人爱的WordPress缓存插件

中国战队领跑Pwn2Own黑客大赛 360排名积分榜首
正在加拿大温哥华进行的Pwn2Own世界黑客大赛上，代表中国参赛的360安全战队轰动全场。在远程攻破苹果

翻译：WisFree
稿费：200RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿温故知新
在我们的《沙盒逃逸

翻译：WisFree
稿费：180RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面的话
本文是《沙盒逃

翻译：overXsky
稿费：200RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿概述
本周二，微软推送了一

黑客大赛夺冠  360安全战队加冕“世界破解大师”
北京时间3月18日，在刚刚结束的Pwn2Own2017世界黑客大赛上，来自中国的360安全战队以总积分63分

有意者请发邮件至：[email protected]（请注明来源安全客）公司简介亚信安全是亚信集团“领航产业互联网”版图中的重要业务板块，于20

连环攻破VMware虚拟机 360完成史上最高难度破解
北京时间3月18日，在加拿大进行的Pwn2Own 2017世界黑客大赛上，360安全战队成功实现了对Ed

今日要闻推荐：美国国防高级研究计划局（DARPA）与专注防御系统的 BAE Systems 公司签署了860万美元的合同，计划打造电网攻击预警系统；澳大利亚联邦

作者：4SUN4_C8
预估稿费：400RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
CTF中最近几年出现了一种比较新类型的

热点概要：CanSecWest2017议题PPT合集、CVE-2017-0037 IE11&Edge Type Confusion从PoC到半个Exploit、

翻译：pwn_361
稿费：100RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
为了渗透用户的实际设备

前言
前段时间Google Project Zero(PJ0)曝光了一个关于IE11和Edge的一个类型混淆造成代码执行的漏洞，微软至今未推出关于这个漏洞的补丁

翻译：金乌实验室
预估稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门【技术分享】探索基于Windows 10的W

作者：shan66
稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
一直以来，Google都在致力于为各种设备和环

翻译：啦咔呢
稿费：100RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
OpenSSL是一个流行的SS

简历投递邮箱：[email protected] （请注明来自安全客）公司简介中国石油规划总院（CPPEI）是中国石油天然气股份有限公司

翻译：testvul_001
稿费：130RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
生产环境中的软

0x00 前言
对于网站上的各种弹窗侧栏广告，大家已经屡见不鲜。我们一边通过网站获取我们想要的信息，一边默默忍受的各种广告的苦恼。
网站论坛通过投放广告来获得收

近年来，随着移动互联网的兴起，各种传统的业务逐渐转至线上，互联网金融，电子商务迅速发展，商家针对营销及交易环节的推广活动经常以返利的形式进行。由于有利可图，此类

今日要闻推荐：
■德国将网络攻击的警戒级别提升至“高度准备”状态，称政府网络每天都在遭受网络攻击；
■美国国家犯罪局(NCA)力推基于域的消息认证DMARC协议