ZONE.CI 全球网

作者：FlappyPig
预估稿费：600RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿1.PHP execise    类型：W

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿
传送门：【DevSecOps系列文章八】安全专业人员需要知道的Dev

报名链接：http://survey.ileader.com.cn/limesurvey/index.php?sid=57551&lang=zh-Hans 第一

译者：arnow117
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【系列分享】ARM 汇编基础速成1：

译者：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿概述
Uber的saostatic.uber.

安全客2017年季刊-第2期（下载请点击）中奖名单
安全客季刊赠礼品的活动圆满结束啦，散花~礼品已经乘着快递叔叔的灰机火速奔往大家的手中~已经收到礼物的小伙伴可

热点概要：漏洞赏金猎人方法谈、如何在Windows Server 2016利用ETERNALROMANCE/SYNERGY获得一个meterpreter会话、S

译者：WisFree
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面的话
除了分析新出现的安全漏洞以及漏洞

译者：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿介绍
在这篇文章中，我们将会跟大家讨论目前恶意

0x 01 简介
最近自己写的小工具在扫描的过程，发现了某公司在公网开放了一个使用开源系统的站点，该系统为 Splash，是一个使用 Python3、Twist

译者：興趣使然的小胃
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿时至今日，许多企业和政府机构都建有通信隔离网络

01事件背景
2016年底至2017年初，互联网爆发了针对MongoDB的勒索事件，国内外新闻都有大范围的报道。
黑客利用了Mongodb未授权访问漏洞，批量的

热点概要：从模糊测试Apache httpd服务到挖到CVE-2017-7668并获得了$1500赏金、CVE-2017-4971:Spring Web Flo

译者：牧野之鹰
预估稿费：170RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿相信每一个渗透测试人员都明白那种美妙的感觉——net

译者：興趣使然的小胃
预估稿费：150RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
当我在HackerOne上寻找新的目

作者：PandaIsCoding
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
这是今年四月份被公开的jac

简历投递邮箱：[email protected]（请注明来自安全客）墨云科技北京墨云科技有限公司是中国新兴的网络安全服务厂商，由国内BAT360 公司顶尖的白帽子团

作者：DropsAm4zing
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿酝酿了“三秒钟“，准备理清逻辑写写我

热点概要：Bitdefender：通过7z PPMD进行远程栈溢出、NorthSec 2017 会议视频、腾讯游戏安全技术竞赛2017Round1、Hacker

道琼斯公司是世界一流的商业财经信息提供商，同时也是重要的新闻媒体出版集团，总部在美国纽约，旗下拥有报纸、杂志、通讯社、电台、电视台和互联网服务，在全球拥有近17

译者：shan66
预估稿费：140RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿漏洞信息
类型：对OS命令中的特殊元素的处理不当

简历投递邮箱：[email protected]（请注明来自安全客）公司简介
360企业安全以“保护大数据时代的安全”为使命，以“数据驱动安全”为技术思想，是为国家和

0x00 前置知识
CLR：通用语言运行平台（Common Language Runtime，简称CLR）是微软为他们的.NET的虚拟机所选用的名称。它是微软对

前言我们将这个漏洞命名为“邪恶的常春藤”，因为它就像植物常春藤一样，几乎不可能被杀死并且传播起来很快。漏洞在被下载数百万次的第三方的工具包中，已经传播到数千台的

译者：興趣使然的小胃 & 童话预估稿费：200RMB投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言在另一篇文章中，我们初步介绍了D