ZONE.CI 全球网

QingCloud Insight 2016将于7月28日在北京国际饭店召开。
一、六大论坛今年QingCloud的主题为：科技·洞见未来。青云邀请了各行嘉宾倾

热点概要：渗透技巧——程序的降权启动、WiMAX路由器中的OEM后门和认证绕过、针对西门子PLC蠕虫的实现、关于现代无线鼠标和键盘的安全性报告、浅析如何通过一个

翻译：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面的话
域名不仅是我们实现互联网的基础，

翻译：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
如果我们能持续不断地将已知的远程访问

引言
近期谷歌发布了最新手机操作系统Android O的开发者预览版，一如往常，Android O又带来了多项新功能与优化升级，其中一项有关系统窗口管理的优化给

翻译：h4d35
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
本篇文章主要介绍了在一次漏洞悬赏项目中如何利

作者：icsmaster
研究背景
随着“互联网+”、“中国智能制造2025“、“工业4.0”等概念的提出，为了提高生产率，独立、隔离的传统工控领域将迎来了新的

活动简介5月12日，勒索病毒“想哭”来袭，国内高校、企业、甚至事业机关政府机构纷纷中招。本次全球范围的大面积爆发，让网络安全的防御得到了空前的关注。
同一时间，

F-Secure漏洞报告下载：http://pan.baidu.com/s/1o8v4L78 密码：o7bu前言
本周三安全公司F-Secure 发布报告称，我

翻译：lfty89
预估稿费：130RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
火眼公司声称，2017年5月至6月期间发生

热点概要：穿越边界的姿势、内核驱动脱壳过程、微软对PLATINUM工具的分析、SAPCAR堆溢出：从crash到exploit、基于虚拟机的软件保护的反混淆、M

严正声明：本文仅限于技术讨论与学术学习研究之用，严禁用于其他用途（特别是非法用途，比如非授权攻击之类），否则自行承担后果，一切与作者和平台无关，如有发现不妥之处

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
一款具有安卓root能力的恶意软件Devmap出现在谷歌应用商店

7月22日，被称为黑客“世界杯”与“奥斯卡”的美国黑帽技术大会BlackHat和世界黑客大会DEFCON将在美国赌城拉斯维加斯召开。全球顶级的安全公司和黑客大咖

翻译：h4d35
预估稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿引言
想做端口扫描，NMAP是理想的选择，但是有时

翻译：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面的话
近期，我跟一位在Voyage公司

活动PPT下载链接：http://pan.baidu.com/s/1mimLvpm 密码：g7md
花椒回放：http://www.huajiao.com/l/

作者：myles007
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、攻击简介
在NSA工具箱刚刚放出来的时候

前言
Spring严重的漏洞历来都不算多，之前比较严重的那个问题是Spring的JavaBean的自动绑定功能，导致可以控制class，从而导致可以利用某些特性

严正声明：本文仅限于技术讨论与学术学习研究之用，严禁用于其他用途（特别是非法用途，比如非授权攻击之类），否则自行承担后果，一切与作者和平台无关，如有发现不妥之处

热点概要：Spring WebFlow 远程代码执行漏洞分析(CVE-2017-4971)、警惕！黑客开始使用SambaCry漏洞入侵Linux系统、针对Sym

陌陌安全应急响应中心：https://security.immomo.com 前言
五月真是美好的一个月，刚过完五一小长假就是端午小长假，真希望年年都过五月！

翻译：ju4n010
预估稿费：170RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿早在2016年4月，我们就发布了“PLATIN

严正声明：本文仅限于技术讨论与学术学习研究之用，严禁用于其他用途（特别是非法用途，比如非授权攻击之类），否则自行承担后果，一切与作者和平台无关，如有发现不妥之处

热点概要：攻击电网的CRASHOVERRIDE恶意软件框架报告、蓝牙App漏洞系列分析之二CVE-2017-0639、安全技能树简版、SSTIC2017年度网络