ZONE.CI 全球网

关于安全客
安全客是一家有思想的安全新媒体，致力于传播有思想的安全声音。
安全客致力于打造一个为广大安全爱好者和安全从业人员提供权威信息发布的漏洞信息、最新的安

译者：blueSky
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿背景
今年7月份，安全研究人员捕获到 Tric

译者：Carpediem
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
在WannaCry病毒肆虐期间，Cy

图文直播
http://bobao.360.cn/live/ISC 会议日程中国互联网安全领袖峰会
日期：2017-09-12
地点：国家会议中心 四层大会堂2

会议官网：http://www.syscan360.org/zh/会议简介
SyScan360由中国最大的互联网安全公司，全球最大的互联网安全公司之—的360公

精彩回顾
展区花絮：领导致辞：演讲嘉宾：William A.Owens 美国AEA基金亚洲区主席，Red Bison咨询集团执行董事长兼联合创始人
嘉宾介绍：

PPT下载链接: https://pan.baidu.com/s/1i46t29f  密码: i7hm问题
沙箱和恶意代码行为
APT
鱼叉式网络钓鱼攻击
沙箱

论坛简介
ISC2017中国互联网安全大会致力于打造亚太地区规格最高、规模最大、最具影响力的国际级安全盛会，已举办的四年期间累计接待9.6万人次，超过500个议

Hack Pwn简介凯文·米特尼克说“勇于挑战智力，就像攀登珠穆朗玛峰一样”。这样的人从不墨守陈规！也不遵循现状！他们桀骜不驯！你可以赞扬或诋毁他们，但不可以轻

译者：興趣使然的小胃
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言与mac不同的是，许多PC会受到针对U

背景近日，360集团核心安全事业部分析团队发现一个新型的Office文档高级威胁攻击，攻击使用了9月12日补丁刚修复的.NET Framework漏洞，该漏洞在

译者：testvul_001
预估稿费：170RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
CloudFlare是一家提供D

简介Armis Labs披露了一个攻击向量，使得搭载主流移动，桌面，IoT操作系统包括Android, iOS, Windows, Linux系统的设备均受其影

第三届XCTF总决赛华丽落幕，新赛季开启揭幕战落地武汉！9月12-13日，由国家创新与发展战略研究会主办，赛宁网安、清华大学Musec项目组承办的第三届XCTF

简历投递邮箱：[email protected]（请注明来自安全客）公司简介河北龙瀚科技集团成立于2015年，其前身为拥有10余年专注于企业信息化建设的“智创计算

0x00：写在前面
实不相瞒这题是我出的，因为帮基友捧场外加想试一下出题，所以出了这么一道题给大家，结果由于本人13号还有一个topic在大数据与威胁分析论坛，

简介当我们说起APT攻击线索的发现，似乎是一个挺神秘的事，安全厂商往往说得云山雾罩，如果现在你问如何知道某件事情的时侯，得到的回答往往是：”嗯，我们用了机器学习

前言
网站通过投放广告来获得收入，这本无可厚非。但是大家有没有想过，这些页面广告真的都是网站自己投放的么？其实并不一定，360互联网安全中心近日就发现了这样一款

译者：興趣使然的小胃
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
从安全分析以及威胁情报的角度来看，P

0x00 背景介绍
8月份，NetSarang公司（NetSarang Computer, Inc. 是一家致力于全球安全连接解决方案领域的研发的公司，产品和服

热点概要：音乐视频服务网站Vevo遭OurMine入侵，3.12TB数据被公布、ExpensiveWall：又一个影响420多万Google Play Stor

本文是此次 2017 ISC 大会同名演讲的文字版，对当时因为时间限制没有展开的内容做了着重阐述。态势感知是一个大数据分析问题
态势感知是一种安全能力建设，这种

译者：blueSky
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言像Netflix这样的服务商通常使用内容分

译者：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言：现在Web应用的模板
现在的Web应用中

综述
在日常业务运维中，经常会受到权限的困扰，给多了就违背了最小权限原则，造成系统出现一些安全隐患，给少了业务又无法正常进行，下面我们来看看如何优雅的控制系统权