ZONE.CI 全球网

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
来自Recorded Future公司的研究人员披露称最新发现一

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
本文会说明并演示如何巧妙地通过一款让人称奇的工具提取浏览器中的敏

1. 概述
360互联网安全中心近期监测到“我爱卡”网站（51credit.com）出现挂马情况，进一步分析发现，访问该网站会加载跳转到漏洞攻击包（Exploi

翻译：shan66
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【技术分享】基于TCP/IP协议栈的隐写

热点概要：挂马新招：全程纯Flash文件挂马传播勒索软件技术揭秘、Jackson框架Java反序列化远程代码执行漏洞技术分析与防护方案、通过APC实现Dll注入

翻译：shan66
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【技术分享】基于TCP/IP协议栈的隐写

翻译：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿WebAssembly（WA）是一种新兴技术，

翻译：興趣使然的小胃
预估稿费：180RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
卡巴斯基实验室近期一直在跟踪某个黑客

众所周知，阿里和华为很早就着手于数据安全建设，积累了丰富的实践经验。那么他们是怎么做数据安全的，有什么诀窍？花椒直播回放：http://www.huajiao.

作者：rootclay
预估稿费：500RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿本文主要是做一个Mysql的注入总结，对于M

传送门
【CTF攻略】XCTF南京站：NJCTF 2017 Writeup（通关攻略）4月18日，首届江苏省网络空间安全攻防对抗赛暨第三届XCTF国际联赛南京分

点击报名会议简介2016年，“人工智能”概念火遍全球。以Alpha Go为开端，Master、Libratus等机器人如雨后春笋，在各个领域独领风骚。作为计算机

点击购票活动简介2012年，SyScan360国际前瞻信息安全会议首次在北京举行，2013、2014、2015、2016四年间，SyScan360分别在北京、上

作者：Veneno@Nu1L
预估稿费：500RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿Misc
签到：
Nc连上去输入tok

简历请微博私信@楚安（请注明来自安全客）公司简介
阿里云（www.aliyun.com）创立于2009年，是全球领先的云计算及人工智能科技公司，为200多个国家

翻译：興趣使然的小胃
预估稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、漏洞概要
Ubuntu 16.10/16.

热点概要：Eternalromance (永恒浪漫) 漏洞分析、Ubuntu LightDM访客账户权限提升、分析DOUBLEPULSAR内核DLL注入技术、使

翻译：77caikiki
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿背景
在最近了一次内部渗透测试中，我在我客

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
BankBot首次发现于今年一月份。当时一款未命名银行木马的源代

作者：三思之旅
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿在Web渗透测试过程中，BurpSuite是不可或缺

翻译：村雨其实没有雨
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿最开始，是Mirai僵尸网络IoT僵尸网络可能

简历发送至：[email protected]（请注明来自安全客）公司简介SOBUG安全众测平台是一个连接安全专家与厂商的漏洞悬赏平台，安全专家在平台上发现厂商的安全问题

热点概要：Linksys智能Wi-Fi路由器的漏洞、使用MailSniper滥用Exchange邮箱权限、安全研究员提供的关于bose收集用户数据的证据、一些优

热点概要：苹果文件系统的逆向分析、注册表和COM对象对windows的影响、春秋杯逆向第一题writeup、对SMB Backdoor Ring 0 Shell

热点概要：利用Mac上的Outlook进行钓鱼(CVE-2017-0207)、Jared Atkinson和Joe Desimone发布的一个查找内存注入的po