ZONE.CI 全球网

APT-C-26  Lazarus2022年上半年，360高级威胁研究院发现了来自Lazarus组织的攻击活动，本次攻击活动伪装为Alibaba相关组件进行攻击

AK/SK认证
云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id

样本信息：MD5
a90e06e85ded2ee6df5f906e04c54b72SHA1
2dd5cafeab2ab25d9022c2d8a11f920219

Pepsi Bottling Ventures LLC 因网络入侵而遭受数据泄露，导致恶意软件从从其 IT 系统中提取了数据。Pepsi Bottling Ve

一前言
漏洞实质是系统安全策略上的缺陷，攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式，同时由于开发人员在写代码时会

多少次，她说是在工作，但是诡异的第六感告诉我们，她在撒谎…
究竟她瞒着自己在干什么呢？
她到底去了什么地方，又见了哪些人？
生活中总是不乏这样的疑问和揣测，毕竟

点击此处免费报名！ 四月绵雨把五月的天洗得剔透，天空没有尘埃，瘦红肥绿的山川，恰到点精之妙处。蜿蜒的万里长城、巍峨的皇朝故宫、荣耀的奥运鸟巢、古旧的静谧胡同，在

大会官网：http://www.xkungfoo.org/
活动介绍
xKungfoo是XCon组委会主办的一场中国人自己的信息安全技术交流大会，聚焦热点话题，

简历可发到内推邮箱：[email protected]（注明来自安全客）公司简介巨人网络是一家集研发、运营发行于一体的综合性娱乐互动企业，旗下游戏产品征

前言
为深入贯彻落实中央网络安全与信息化工作座谈会精神，积极推进网络强国建设，推动首都网络安全工作，自2014年起，北京市政府决定将每年的4月29日作为“首都网

前言从MMSRC上线到现在一个多月，送了很多福利出去，就如当初所说，MMSRC 惊喜不断，毕竟有个人傻钱多的小七不是，都说五一劳动最光荣，那挖洞人民当然也最光荣

翻译：arnow117
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿背景介绍
jemalloc的相关研究
arg

翻译：村雨其实没有雨
预估稿费：180RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
Microsoft Exchange用户

前言4月27日，2017 年“首都网络安全日”系列活动的重头戏——“360春秋杯”国际网络安全挑战赛暨第三届XCTF国际联赛北京邀请赛在北京展览馆9号厅正式举行

热点概要：Jackson-Databind框架json反序列化代码执行漏洞分析、Zabbix爆多个漏洞，涉及远程代码执行和数据库写入漏洞、译：基于jemallo

关于Zabbix
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。
zabbix能监视各种网络参数，保证服务器系统的

翻译：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
在这篇文章中，我们将探索微软Edge

翻译：村雨其实没有雨
预估稿费：160RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
最近的趋势表明，社会工程学才是黑客们最普

有意向者请发送简历到：[email protected]（请注明来自安全客）公司简介新浪公司是一家服务于中国及全球华人社群的网络媒体公司。新浪

新人三倍奖励，只差你来推荐。只要你来推荐，积分分你一半。积分分到一半，还有大礼出现。大礼大咖相见，旅游出行相伴！
具体请看以下活动规则：活动时间2017年5月2

翻译：华为未然实验室
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【技术分享】漏洞挖掘之利用Broadc

前言默安科技是由阿里前资深安全专家创立，核心成员来自腾讯、百度、趋势、大华等知名企业的新兴网络安全公司，国内首创“欺骗防御”理念，专注于解决企业安全、云计算安全

热点概要：WordPress Core -RCE PoC Exploit (video) 无需插件和认证、Android应用逆向101、Windows提权思路总

4月29日，全球移动互联网大会最后一天，备受关注的GMIC-XCTF京津冀邀请赛也顺利落下帷幕，来自京津冀地区的九支战队现身国家会议中心G-Stage展厅竞技比

作者：existX@Syclover（三叶草安全技术小组）
预估稿费：400RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
p