ZONE.CI 全球网

作者：ssooking
预估稿费：500RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一. 前言
随着CTF的普及，比赛的形式也有

译者：shan66
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
在本文中，我们将为读者详细介绍我们团队在D

作者：suezi@冰刃实验室
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿概述
Chromebook的使用场景模式是允许多人分享使用同一

译者：興趣使然的小胃预估稿费：200RMB投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言在定制化、创新化命令与控制（C2，Comm

译者：shan66
预估稿费：90RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿SUID
SUID（设置用户ID）是赋予文件的一种

活动官网：http://2017.geekpwn.org/1024/zh/index.html精彩回顾
2017 Geekpwn在上海喜马拉雅艺术中心举行。Ge

点击报名活动简介或许你是这样的人，你做的事不被理解，But在这里，我们理解你、认可你、期待你！现在，你手中就有这样一个机会，打造一场属于你的黑客盛宴！快来DC0

译者：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面的话本文所介绍的内容并非Cobalt

图文直播：http://bobao.360.cn/live/detail/35
视频直播：https://xianzhi.aliyun.com/forum/
大

译者：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言在本文中，我们介绍了CyberArk实

0x00 背景介绍2017年11月24日, OSS社区披露了一个由独立安全研究员Mohamed Ghannam发现的一处存在于Linux 内核Netlink s

译者：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言在最新发布的PSAmsi v1.1版本

前言
大家好，今天的话题是迄今为止我最喜欢的堆利用开发技术（就Linux而言）——单字节溢出（off-by-one），该技术非常棒，尽管多年来malloc已经被

0x00 事件背景
Catalin Cimpanu发现几起针对WordPress站点的攻击，主要通过加载恶意脚本进行键盘记录，挖矿或者挂载广告。并且有证据表明，

0x00 背景介绍
2017年11月7日，惠普厂商发布安全公告，声称某些版本的Synaptics触摸板驱动程序存在潜在的安全问题，并且影响所有Synaptics

0x00 背景
Apache Synapse 是一个简单、轻量级的高性能企业服务总线 (ESB)，它是在 Apache Software Foundation

关于POS恶意软件
POS恶意软件，其攻击的目标是运行着销售终端的物理设备，该系列恶意软件会检查进程的内存中是否有与信用卡数据（Track1和Track2数据）

活动简介
北朔国以西，奇寒透骨，亦是铸剑宝地。宗师嗜剑如命，为铸绝世好剑只身前往。弃红尘，舍修为，三十一载宝剑终成，然世人只闻其名却不见其形。传闻宝剑共七把，食

最近，我正在研究如何攻破透明全盘加密（Transparent Full Disk Encryption）的系统。所谓透明全盘加密，是一种加密硬盘的方式，可以在无

报告来源：360网络安全响应中心
报告作者：MerJerson,云袭2001
更新日期：2017年12月19日0x00 背景介绍
12月12日，MITRE披露一

作者：瘦蛟舞@小米安全0x00 快手互粉劫持事件
此文章源于一起Accessibility模拟点击劫持.
补刀小视频和快手互为竞品应用,目标群体类似.而快手用户

一、前言
应用策略基础设施控制器企业模块（Application Policy Infrastructure Controller Enterprise Mod

作者：0x736165746F7250@360 Information Security Dept.一、数据与时间
数据来源: https://support.

大会官网:http://www.grccacss.com/会议简介
“第三届中国汽车网络信息安全峰会（ACSS2018）”即将于2018年1月25日－26日上海

本文是威胁猎人（微信公众号：ThreatHunter）原创文章，转载请联系授权。威胁猎人–专注互联网黑灰产研究，企业业务安全守护者。
在互联网灰产中，无论是匆匆