ZONE.CI 全球网

译者：WisFree
预估稿费：130RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿简介在上个月的日常挖洞过程中，我发现了一个当前

热点概要：海莲花团伙的活动新趋势、无弹窗渗透测试实验、如何构建自己的渗透测试实验环境、SDN渗透测试实践、Radium-Keylogger：基于Python的多

译者：hacker2017
预估稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
由Obihai公司出品的OBi20

作者：魂淡p
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
一直以来，我认为我们所使用的密码由各个不同的信息

译者：blueSky
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
本文的主要内容是讲述如何通过Burp S

作者：Chu@0KEE Team前言
Black Hat USA 2017上@professor__plum分享了几款常见RAT（Xtreme、PlugX、Gh

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿概要德国软件开发工程师Hanno Böck指出，Andreas Bog

译者：興趣使然的小胃
预估稿费：130RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言本文中我们介绍了如何使用Cobalt

热点概要：【漏洞预警】Apache Struts2插件高危漏洞(S2-052)、Struts2 S2-052 RCE分析与利用、Mastercard互联网网关服

漏洞编号：CVE-2017-9805
漏洞作者：Man Yue Mo
影响版本：Struts 2.5 – Str

译者：blueSky
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿背景
在今天的公共云出现之前，存储日志的最佳做

译者：興趣使然的小胃
预估稿费：90RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、漏洞概要
Oracle Java JDK/J

译者：興趣使然的小胃
预估稿费：180RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言Flash至今仍是一个活跃的威胁来源。

译者：興趣使然的小胃
预估稿费：170RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、简介
Mandiant在处理应急响应事件时

传送门
【漏洞预警】Apache Struts2插件高危漏洞(S2-052)0x00 漏洞描述
The REST Plugin is using a XStre

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿概要攻击者能把安卓TrustZone技术的组件版本降级到存在已知漏洞的

会议官网：http://xpwn.xfocus.net/前言XPwn未来安全探索盛会是由XCon组委会和北京未来安全信息技术有限公司联合主办的针对智能生活产品安

ISW 2017官方网址：http://isw.jeeseen.com/#index会议简介ISW 2017 内网安全攻防对抗战由国家信息中心国信卫士网络空间安

传送门
【安全预警】一波未平一波又起！影子经纪人宣称每月将定期出售NSA黑客工具影子经纪人月度黑客工具开售啦！
你以为影子经纪人已经消失了？不存在的！生命不息，

译者：興趣使然的小胃
预估稿费：140RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言扪心自问一下，你是想成为一个激情四射的

热点概要：影子经济人回归，再度售卖黑客工具、Apache Struts2–052 漏洞分析预警、S2-052漏洞分析及官方缓解措施无效验证、如何制作基础认证钓鱼

译者：紫曦归来
预估稿费：260RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿简介无线鼠标是一种被广泛使用的输入设备，受到了许多白

译者：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面的话
KaliRouter可以将你的K

译者：blueSky
预估稿费：190RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言目前，有多种方法可用于将DLL注入到进程中

漏洞概要
漏洞编号：CVE-2017-12611、S2-053
漏洞概述：当开发人员在Freemarker标签中使用错误的构造时，可能会导致远程代码执行漏洞。