ZONE.CI 全球网

作者：360 MeshFire Team
投稿方式：发送邮件至linwei#360.cn，或登录网页版在线投稿
0x00 背景介绍
近些年来，越来越多的攻击者利

公司简介
网信集团是一家综合金融科技服务集团，由先锋集团与多家专业投资机构共同创办。依托先锋集团超过10年为中小企业投融资服务经验的积累与客户积淀，基于持续创新

作者：360天眼实验室
投稿方式：发送邮件至linwei#360.cn，或登录网页版在线投稿引言
360威胁情报中心自在2015年首次揭露海莲花（OceanLo

作者：蔡思阳@360天眼实验室
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 漏洞概述
在前段时间，WordPress修复了两个

作者：任子行攻防实验室
预估稿费：300
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x01 漏洞概述
开发者 Lemi Orhan

事件背景
几个月前，我们曾揭露有超过1.43亿美国人的个人信息从Equifax系统中被盗，日前UpGuard网络风险小组发现了一家金融公司内部存在新的数据泄露，

公司概况
上海圆通物流公司，目前在全国建立了8大管理区、64个转运中心、6000余个派送网点，拥有12万余名员工，服务范围覆盖国内1600余个城市，通达包括港、

会议简介
DC0571（DEFCON GROUP 0571）为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP，0571则是杭州的区号，

一、前言
2016年，Talos实验室公布了关于CVE-2016-2334漏洞的一份安全公告，该漏洞为远程执行代码漏洞，影响特定版本的7zip压缩软件。在文本中

资讯类
时间来到12月2日，可导致苹果手机崩溃？
（从App Store下载的，调用了Apple的“本地通知”API的第三方app（而非内置app）在发送本地通

作者：360安全卫士
投稿方式：发送邮件至linwei#360.cn，或登录网页版在线投稿简介
12月3日至5日，第四届世界互联网大会在浙江乌镇举办。本届大会的

工具概述
TEMPEST是指一些间谍机构通过捕获无线电发射信号（包括声音、震动等）以窃听电子设备的技术。所有的电子产品都会在工作过程中发出射频信号，而通过捕获和

作者：香山
预估稿费：1000RMB
（本篇文章享受双倍稿费 活动链接请点击此处）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿此为Po

译者：eridanus96
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿摘要
众所周知，脏牛（Dirty COW

图：移动安全联盟成立
作者：360安全卫士
投稿方式：发送邮件至linwei#360.cn，或登录网页版在线投稿简介
12月4日，由中国信息通信研究院泰尔终端实

事件背景
最近英特尔核心CPU技术被指充斥着多个安全漏洞，一些硬件供应商已开始采取实际行动做出回应。截止本文发稿之前，已有三家笔记本电脑供应商开始提供不含Int

事件
欧洲刑警组织联合多个国际执法机构在一次国际网络行动中拿下了被称为“运行时间最长的恶意软件家族之一”的Andromeda。Andromeda简介
Andro

资讯类
Leakbase.pw被黑，网站被导向社工库
https://www.bleepingcomputer.com/news/security/leakba

前言
大家好，今天的话题是迄今为止我最喜欢的堆利用开发技术（就Linux而言）——单字节溢出（off-by-one），该技术非常棒，尽管多年来malloc已经被

“360新一代智慧防火墙”边界塔防体系
前言
伴随全球数字化转型的风潮，网络安全风险愈演愈烈，新威胁局势下传统的网络安全观和方法论开始被重新审视。作为安全防护体

事件
上周末，专门出售其它公司在数据泄露事件中泄露的用户名和密码的网站Leakbase.pw服务突然中止。访问该域名会被重定向至研究员Troy Hunt开设的h

作者：rain
预估稿费：400
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿1. 前言
近日（2017.11.30）国外安全团队Bin

漏洞描述
苹果前天发布了iOS 11.2版本（安全更新细节尚未公布），经测试发现此次更新修复了一个沙盒内可以直接利用的内核漏洞。我们团队在去年发现该漏洞，并一直

会议简介
安全同行伙伴和各路的白帽侠客们准备好了吗？WiFi万能钥匙SRC城市沙龙第二站已经确定“落地”成都，即将劲辣登场。
WiFi万能钥匙SRC安全沙龙成都

概要
今年9月22日，360信息安全部的Vulpecker安全团队发现了国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞，并利用该漏洞实现了对使用了友