ZONE.CI 全球网

0x00序言
IoT设备日益增多的今天, 以及智能家居这一话题愈发火热,智能家居市场正在飞速的壮大和发展,无数IoT设备正在从影片中不断的走向用户的身边.但是这

0x00 事件描述2017年9月28日，360核心安全事业部高级威胁应对团队捕获了一个利用Office 0day漏洞（CVE-2017-11826）的在野攻击。

译者：shan66
预估稿费：170RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿基于API的分析技术
根据上一个季度的统计数据发

译者：blueSky
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
你听说过Buganizer吗？可能没有，

热点概要：Jackson-databind 反序列化漏洞预警（CVE-2017-15095）、App Store发现新的 iXintpwn/YJSNPI 变种、

前言9月下旬，360核心安全事业部高级威胁应对团队捕获一个在野Office 0day样本，漏洞被公布后，编号为CVE-2017-11826。随后，有部分网友对该

译者：shan66
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言警示：本文所述方法，请勿擅自使用，否则后果自

译者：blueSky
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿摘要SnatchLoader是一种“downl

前言
最近，关于阿里云的用户网络，由于隔离问题引发安全讨论，大家顿时对啥“经典网络”、“VPC”等概念兴趣大增，大家的热议中多次提到AWS的VPC，亚马逊的AW

热点概要：Tor浏览器泄露用户IP、假的WhatsApp应用在Google Play上已被下载超过百万、包含挖矿代码的app出现在Google Play、又一个

热点概要：流行的动漫网站Crunchyroll.com被劫持用于传播恶意软件（分析报告）、2018年恶意软件预测、对IoT_Reaper已有分析的细节补充、La

补天官网：http://butian.360.cn/
企业挑战
随着网络技术的日新月异，网络攻击的广泛度和破坏力也与日俱增，这使得网络安全面临愈来愈高的风险压力

背景简介
开发：“给我们最高权限吧，我们用起来方便”两天后… 
开发：“喂喂 DBA 吗我们的库怎么巨卡无比，你们搞什么啊？”
DBA ：“….哦，你们是不是创

译者：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
随着时间的推移，加密货币（以下简称密

热点概要：NIC亚洲银行也成为SWIFT事件的受害者、黑客以学生信息勒索加拿大大学、IEEE P1735电子标准中的设计缺陷、命名管道安全前缀分析、通过扰乱TC

译者：shan66
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿网络犯罪趋势
不知道您注意到没有，今年各大新闻头

译者：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿介绍很多共享垃圾邮件活动的主要目的就是为了传播

前言EternalBlue（永恒之蓝）据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块，由于其涉及漏洞的影响广泛性及利用稳定性，在被公开以后为

前言（最近你们可能会看到我发很多陈年漏洞的分析，其实这些漏洞刚出来我就想写，不过是没时间，拖延拖延，但该做的事迟早要做的，共勉）
Postgres是现在用的比较

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
Tor项目团队为Mac和Linux发布了Tor浏览器的安全更新，

译者：eridanus96
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿通过搜索引擎结果攻击
目前，人们都会使用

应用安全测试
近年来，由于网络边界愈发模糊、新型攻击手段层出不穷，软件安全的重要性也愈加突显，越来越不容忽视。应用安全测试（Application Securi

岂安官网：http://bigsec.com/产品介绍岂安科技RED.Q产品采用独有的主动 IP/手机号码/身份检测核心技术，通过主动探测、数据交换、网络爬取、

热点概要：数字签名恶意软件的崛起、WWE名人的Whatsapp屏幕截图和图片等信息泄露、GIBON勒索软件出现、绕过安卓网络安全配置、CVE-2017-8715

译者：blueSky
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿背景在第七届的DerbyCon大会上， Chr