ZONE.CI 全球网

翻译：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
当我们对某个使用原生库（native

翻译：大脸猫
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
下面的报告来自SophosLabs实验室的And

作者：WisFree 
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面的话Fuzzing（模糊测试）是一种

自2016年3月Alphago以压倒性优势战胜围棋选手九段李世石后，在今年5月23日至25日，中国围棋选手九段柯洁将肩负人类智慧最后的希望与人工智能阿法狗巅峰对

安全客2017季刊-第一期（下载请点击）
安全客季刊活动中奖名单（查询请点击）
往期回顾2017年年初，安全客的第一版电子年刊正式发布，年刊收录了来自安全客、阿

前言与传统类型漏洞相比，逻辑漏洞具有不易发现、不易防护的特点，不像SQL注入、XSS有像WAF那样现成的防护手段；而且，每个企业的业务逻辑参差不齐，也形成了千奇

这是一个2015年的老漏洞，由于我最近在学习相关的知识，所以拿出来温习一下。搭建测试环境vulhub（ https://github.com/phith0n/v

作者：ComSoc
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿浏览器指纹追踪是在过去五年中出现的一种在网络上追

议题PPT分享（下载请点击）
感谢有你——饿了么第一届信息安全峰会落幕
饿了么于2017年4月22日在上海圆满地举行了第一届信息安全峰会，主题为“美好生活，共享

热点概要：关于移动间谍软件FlexiSpy的分析，新增第二部分、windows内核提权exp、Windows内核拒绝服务#5win32k!NtGdiGetDIB

最近被春秋杯逆向题坑了两天，记录一下解题过程。
程序一运行，就弹个控制台窗口，啥也没有，拖进IDA看了才知道，是在等待用户输入验证的key：程序的主框架很简单，

概述
360 网络安全研究院近日监测到一个新的僵尸网络正在大范围扫描整个互联网。考虑到该僵尸网络的以下因素，我们决定向安全社区公开我们的发现成果：
1、规模较大

翻译：myswsun
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿
传送门：全球知名移动间谍软件FlexiSpy

翻译：myswsun
预估稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿
传送门：全球知名移动间谍软件FlexiSpy

译者：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言究竟什么是“无文件恶意软件（filel

简历请投至： [email protected]（请注明来自安全客）公司简介中国平安成立于1988年，总部位于深圳，是中国第一家股份制企业，至今已

4月22日，百度安全联合i春秋学院共同举办，百度杯信息安全攻防赛技术沙龙，旨为安全爱好者营造一场技术与交流的盛宴。活动现场特别邀请了各路高手，百度安全实验室资深

热点概要：MySQL Connector/J：攻击者精心构造的数据库内容可以导致远程代码执行（CVE-2017-3523）、绕过CSRF过滤器在PHPMaile

翻译：村雨其实没有雨
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿从一台Android智能手机，获取域管理员权限

翻译：村雨其实没有雨
预估稿费：150RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿该系列第一部分，请见[从APK到Golden

翻译：村雨其实没有雨
预估稿费：110RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿本系列前面两个章节，请参见这里和这里
在离开内

知乎传送门：企业如何放心任用安全人员，又如何防止白帽员工变黑帽员工呢？
白帽与黑帽——来自企业安全主管的困惑辨善恶，分黑白，从来都不是一件简单的事。企业如何放心

0x00 简介不久前，广州网友李先生向360安全中心求助，反映他的电脑系统自动创建名为aaaabbbb的陌生账号，杀毒软件反复报毒，即使重装系统仍然无法清除病毒

Janus开放注册：http://appscan.io/login.html?backurl=/Janus移动安全威胁数据平台——感知未知威胁，溯源攻击情报
手

翻译：running_wen
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言对于攻击者而言，通常攻击目标的pc