ZONE.CI 全球网

译者：h4d35
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿引言
机动性对于一次入侵来说至关重要。当你将攻击策

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿
传送门：【DevSecOps系列文章一】DevSecOps：安全正当

一、为什么需要对日志进行分析？随着Web技术不断发展，Web被应用得越来越广泛，所谓有价值的地方就有江湖，网站被恶意黑客攻击的频率和网站的价值一般成正比趋势，即

下面所谈到的技术都是美国国家安全局（NSA）开发的，现以开源软件的方式向公众公开。NSA 技术转化计划（TTP）希望与通过合作的方式与有创新的机构将他们的技术转

译者：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言最近我们在TP-Link的WR841N

热点概要：对OpenVPN修补的几个漏洞分析、通过共享数组缓冲区实现Firefox UAF、如何使用机器学习来解决恶意软件识别、恶意软件中的符号解析 、java

严正声明：本文仅限于技术讨论与学术学习研究之用，严禁用于其他用途（特别是非法用途，比如非授权攻击之类），否则自行承担后果，一切与作者和平台无关，如有发现不妥之处

作者：東
预估稿费：400RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿距离shadowbrokers团队放出NSA的这批黑客工具

严正声明：本文仅限于技术讨论与学术学习研究之用，严禁用于其他用途（特别是非法用途，比如非授权攻击之类），否则自行承担后果，一切与作者和平台无关，如有发现不妥之处

最近，360互联网安全中心发现一款新型远控木马，该木马广泛用于盗取玩家游戏账号及装备。经分析，木马利用快捷方式启动，真正的木马本体则藏在与快捷方式文件（证书.l

译者：buusc
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿也许你还不知道，但你的网站可以被他人劫持！通过利用

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿
传送门：【DevSecOps系列文章一】DevSecOps：安全正当

简历邮箱：[email protected]（请注明来自安全客）公司简介江西先锋软件集团成立于2002年,多年来与政府及军方保持合作关系,一直从事应用软件的研发与推广

维基解密于2017年6月22日解密了美国中央情报局(CIA)关于“野蛮袋鼠”项目的档案。“野蛮袋鼠”是一个用于攻击Microsoft windows的工具套件，

点击报名：http://www.huodongxing.com/event/3390014670100活动简介WannaCry、Struts 2等安全事件告诉我

热点概要：Drupal更新修补了多个内核漏洞,传言其中至少有一个远程代码执行、MSRC的故事:从像素点到POC、揭秘CIA用于入侵封闭网络的工具“野蛮袋鼠”、通

译者：myles007
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
1. 学习背景
一开始本来是想搭建

译者：myh0st_2015
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿SCADA简介
SCADA（Super

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿
传送门：【DevSecOps系列文章一】DevSecOps：安全正当

报名链接
去年的这个季节里，i春秋与同学们共同经历了一场史上最大规模的信息安全竞赛，在这个充满热血的竞赛场上，我们有幸与你们相识，共同经历挫折，热血奋斗，相伴成

事件背景
2017年6月， 360威胁情报中心发现了一份可疑的利用漏洞执行恶意代码的Word文档，经过分析后，我们发现这有可能是一起针对巴基斯坦的政府官员的AP

热点概要：针对巴基斯坦的某APT活动事件分析、dnsAutoRebinding：ssrf、ssrf内网地址fuzz、dns二次rebinding、支持ipv4/

译者：eridanus96
预估稿费：160RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿近日，一个名为Xavier的安卓系统广告

大家搞内网或者C段渗透测试的时候可能遇到很多时候需要对大批的主机进行精确爆破,这时候BruteSpray就派上用场了。
BruteSpray是一款基于nmap扫

译者：河马安全网
预估稿费：400RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿说起这个溢出是够震撼的，但是我测试的时候是有条件溢