ZONE.CI 全球网

0x00 事件描述2017年9月28日，360核心安全事业部高级威胁应对团队捕获了一个利用Office 0day漏洞（CVE-2017-11826）的在野攻击。

译者：blueSky
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
你听说过Buganizer吗？可能没有，

译者：shan66
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言警示：本文所述方法，请勿擅自使用，否则后果自

前言9月下旬，360核心安全事业部高级威胁应对团队捕获一个在野Office 0day样本，漏洞被公布后，编号为CVE-2017-11826。随后，有部分网友对该

译者：blueSky
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿摘要SnatchLoader是一种“downl

前言（最近你们可能会看到我发很多陈年漏洞的分析，其实这些漏洞刚出来我就想写，不过是没时间，拖延拖延，但该做的事迟早要做的，共勉）
Postgres是现在用的比较

译者：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
随着时间的推移，加密货币（以下简称密

前言EternalBlue（永恒之蓝）据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块，由于其涉及漏洞的影响广泛性及利用稳定性，在被公开以后为

译者：eridanus96
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿通过搜索引擎结果攻击
目前，人们都会使用

译者：blueSky
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿背景在第七届的DerbyCon大会上， Chr

简历投递邮箱： [email protected]（请注明来源安全客）公司介绍
宜人贷是中国在线金融服务平台，由宜信公司2012年推出。宜人贷通过互联网

i春秋官方网站：https://www.ichunqiu.com/产品介绍i春秋SRC部落——联合厂商，凝聚白帽，提供安全品牌包装、安全人才输送、安全测试服务

大会官网：http://iavc.cverc.org.cn/index.html#rc 会议简介
国际反病毒大会是经国务委员、公安部部长郭声琨同志亲自批示同意召

作者：360威胁情报中心 && 360CERT文档信息通告背景2017 年 11 月 6 日，国外安全公司发布了一篇据称海莲花 APT 团伙新活动的报告，360

作者：FlappyPig
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
之前一直打算写一份有关IO_FILE

作者：qqwe_01
预估稿费：400RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
本文主要整理如何巧用Linux命令绕过命

官网地址：http://www.xmirror.cn/#产品介绍
“悬镜-星声安全平台”是悬镜安全实验室为满足企业私有云环境及企业内网服务器集群的安全而研发的一

作者：BOI_Team
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
本文是第三届上海市大学生网络安全大赛C

译者：shan66
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿简介REDBALDKNIGHT，又名BRONZE

【往期精彩回顾】黑客“世界杯”Pwn2Own2017,中国团队360、腾讯、长亭包揽前三名！大会介绍
Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛，本届移

翻翻日历，盛大的法定剁手节双11近在咫尺。在双11来临之际，为了给安全圈的小伙伴提供一个采买安全产品的环境，安全客将携手安全公司，来一场“安全圈的双11”，为广

译者：Janus情报局
预估稿费：180RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿简介近期，趋势科技发现了一款新的恶意软件，这

官网地址：http://www.bjrun.com/产品概述
本产品是一款专业配合网络安全监管部门及信息系统运营使用部门开展信息系统安全检查、自查、自测工作的一

报告下载链接：点此下载前言
综合360互联网安全中心各项大数据分析显示，2017年双十一期间（10月11日-11月11日），国内网络安全形势有喜有忧。
喜的是：

译者：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
本文的目标是使用x64汇编语言开发一