ZONE.CI 全球网

译者：blueSky
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
Minerva 实验室发现了一个能够揭露

PPT分享
链接: https://pan.baidu.com/s/1hrNYE2o
密码: gv9q工业互联网安全论坛简介
在工业互联时代，IT和OT迅速融合

作者：章磊@360代码卫士前言软件安全开发主要是从生命周期的角度，对安全设计原则、安全开发方法、最佳实践和安全专家经验等进行总结，通过采取各种安全活动来保证尽可

简介一种新型勒索软件“坏兔子 (Bad Rabbit)”给多个东欧国家造成损害，同时影响200多个政府机构和私营企业。截至目前，俄罗斯、保加利亚和土耳其均遭受攻

译者：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿简介在这篇文章中，我们将会跟大家介绍我们在研究

热点概要：微软要求上市公司使用正版办公软件、苹果从中国应用商店下架RSS类应用、微软Windows10加入反勒索软件特性、全食市场确认超过100个地区的用户受到

译者：WisFree
预估稿费：190RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿TL;DR打开outlook客户端查看邮件及o

0x00 背景介绍Apache Solr 是一种可供企业使用的、基于 Lucene 的搜索服务器。 该产品于 2017 年 10 月被爆出存在严重的 XXE 和

点击下载：安全客2017年季刊-第3期【传送门】安全客2017季刊-第3期，你想要的干货全都有！前面的话
昨天中午我们发布了安全客的第三季季刊，几个小时之后，后

大会官网：http://cncc.ccf.org.cn/会议简介
中国计算机大会是由中国计算机协会主办的国内计算领域规模最大、规格最高的学术、技术大会。近几年均

译者：shan66
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
几天前，安全研究人员又发现了一种新型的无线

传送门【僵尸网络】IoT_reaper : 一个正在快速扩张的新 IoT僵尸网络前言在周五晚上披露了IoT_reaper之后，我们收到了来自安全社区和各方很多问

热点概要：戴尔对一个关键域名失去控制长达一个月之久、境外律师事务所Appleby被黑，大量用户资料泄露、大文件下载会使安卓VPN软件崩溃（CVE）、使用OSIN

译者：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面的话网络犯罪领域目前正在经历着大规模攻

Larryxi@360GearTeam0x00 问题背景谷歌安全团队对dnsmasq进行了测试并发现了多个漏洞，其中的CVE-2017-14491是一个堆溢出漏

简历投递邮箱：[email protected](请注明来源安全客)公司简介南京赛宁信息技术有限公司成立于2013年10月；2015年成立子公司北京赛宁网安科技有

0x00 背景介绍
2017年10月24日，typecho被爆出install.php页面存在反序列化任意命令执行漏洞，危害广泛0x01 漏洞概述
instal

译者：紫曦归来
预估稿费：160RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言Exploit kit作为一款漏洞利用工具包，一

点击报名：http://t.cn/RW5Xfd4 活动简介在西方神话中，天空之神的荷鲁斯之眼，具有辨别善恶、捍卫健康与幸福的能力。在如今，面对“暗战”频发的网络

译者：She11c0d3@XDSEC
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿介绍
本文是FireEye实验

PPT分享链接: https://pan.baidu.com/s/1nvNyZl3 密码: xvv8大数据与威胁分析论坛简介
探讨基于大数据技术的威胁分析方法以

译者：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
2017年10月，微软在周二补丁日公

热点概要：微软公布其开源扫描工具Sonar、jQuery官网被黑，官方回应莫慌，库很安全、卡巴斯基：黑客通过有后门的Office偷取NSA工具、Brida高级移

译者：blueSky
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
自2015年以来，ASERT安全研究团队

0x01 故事背景
某一天的早上，你怀着愉快的心情来到公司，开始美好的一天工作生活。有个业务后台的同事找到你说 昨天下班后有人反馈说访问他的业务后台有问题，他想