ZONE.CI 全球网

译者：WisFree
预估稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面的话现在目前绝大多数的安卓应用程序都缺

大会官网
活动简介WCTF 世界黑客大师赛始办于2016年，立足于高水平的安全技术对抗和交流的国际CTF挑战赛，通过邀请国内外顶尖的安全团队来华比赛，将顶级的安

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿简言之，ELSA通过捕获附近公共热点的ID跟公公无线热点位置的全球数据

团队介绍360 Vulpecker团队隶属360信息安全部，致力于Android应用和系统层漏洞挖掘以及其他Android方面的安全研究。我们通过对CTS框架的

译者：长长长性
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿引言Context的研究团队过去曾经研究过大量现成的

图1.1
译者：Kp_sover
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言在大量复杂数据中筛选可能存在的

热点概要：rdp攻击手法:RDPInception、Eternal Champion Exploit分析、PhantomJS图片渲染XSS漏洞升级为SSRF/L

严正声明：本文仅限于技术讨论与学术学习研究之用，严禁用于其他用途（特别是非法用途，比如非授权攻击之类），否则自行承担后果，一切与作者和平台无关，如有发现不妥之处

大赛官网：http://ssctf.seclover.com/index大赛简介第三届SSCTF全国网络安全大赛是由陕西省互联网信息办公室、陕西省通信管理局指导

热点概要：对Systemd用户名以数字开头导致权限提升到root问题的分析、绕过EMET（Microsoft的增强缓解工具包）保护的一种方法、实现Windows

一、前言
5月12日，一场全球性互联网灾难悄然而至，一款名为WannaCRY的PC端恶意勒索软件利用NSA泄漏的危险漏洞“永恒之蓝”，给100多个国家和地区10

作者：360安全卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿更多详情请点击：[下载链接] 密码: dsbv

译者：興趣使然的小胃
预估稿费：140RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言系统管理员经常使用远程桌面（Remot

作者：anciety
预估稿费：600RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言1. TCTF 2017 final Py

热点概要：ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析、Metasploit中smb_ms17_010.rb面临139/TCP时的缺陷、基于

作者：Yan_1_20
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 起因学习android安全的朋友都

苹果的iOS 11目前正在开发中，但看来，该系统的第一和第二个测试版有一个比较严重的安全漏洞，可以让处于iCloud锁定状态时的设备激活某些功能。不过当这个设备

译者：eridanus96
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿背景FortiGuard实验室近期捕获到

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿目标扩展相似卡巴斯基和Palo Alto公司的研究人员指出，Black

简历投递邮箱：[email protected]（请注明来自安全客）爱卡汽车爱卡汽车于2002年8月成立。目前有效注册用户1600万，日均浏览量2.

译者：興趣使然的小胃
预估稿费：170RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言最近我被邀请研究某个漏洞奖励项目，这个

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿
传送门：【DevSecOps系列文章六】DevSecOps突然成为软

严正声明：本文仅限于技术讨论与学术学习研究之用，严禁用于其他用途（特别是非法用途，比如非授权攻击之类），否则自行承担后果，一切与作者和平台无关，如有发现不妥之处

刚才先知分享了一个漏洞（ https://xianzhi.aliyun.com/forum/read/1813.html ），文中说到这是一个信息泄露漏洞，但经

热点概要：世界第四大密币交易平台Bithumb被黑、分析TeleBots的后门、《云端的威胁检测》和《开源威胁情报的自动整理》、渗透技巧——Windows日志的