ZONE.CI 全球网

0x01 介绍
自FireFye检测并发布CVE-2017-0199以来，我一直在研究这个漏洞，在微软正式发布补丁后，我决定发布这个PoC。我的利用方式可能与其

翻译：testwot
预估稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿环境
攻击机：192.168.174.128

作者：shrek_wzw@360涅槃团队
预估稿费：800RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一. 背景
Google

翻译：興趣使然的小胃
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、Web Service的含义及使用范围
W

作者：qingxp9 · 360无线电安全研究部@无线攻防团队
预估稿费：500RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送

翻译：华为未然实验室
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【技术分享】漏洞挖掘之利用Broadc

翻译：shan66
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
近期，微软公司的Edge浏览器团队开始在t

翻译：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
自2016年年中以来，我们捕获到了A

翻译：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
在这篇文章中，我们将对Argus研究团队

传送门【漏洞分析】MS 17-010：NSA Eternalblue SMB 漏洞分析1 环境
EXPLOIT：
Eternalromance-1.3.0
TA

1. 概述
360互联网安全中心近期监测到“我爱卡”网站（51credit.com）出现挂马情况，进一步分析发现，访问该网站会加载跳转到漏洞攻击包（Exploi

翻译：shan66
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【技术分享】基于TCP/IP协议栈的隐写

众所周知，阿里和华为很早就着手于数据安全建设，积累了丰富的实践经验。那么他们是怎么做数据安全的，有什么诀窍？花椒直播回放：http://www.huajiao.

作者：rootclay
预估稿费：500RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿本文主要是做一个Mysql的注入总结，对于M

传送门
【CTF攻略】XCTF南京站：NJCTF 2017 Writeup（通关攻略）4月18日，首届江苏省网络空间安全攻防对抗赛暨第三届XCTF国际联赛南京分

作者：Veneno@Nu1L
预估稿费：500RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿Misc
签到：
Nc连上去输入tok

翻译：77caikiki
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿背景
在最近了一次内部渗透测试中，我在我客

作者：三思之旅
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿在Web渗透测试过程中，BurpSuite是不可或缺

翻译：村雨其实没有雨
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿最开始，是Mirai僵尸网络IoT僵尸网络可能

热点概要：利用Mac上的Outlook进行钓鱼(CVE-2017-0207)、Jared Atkinson和Joe Desimone发布的一个查找内存注入的po

简历发送至：[email protected]（请注明来自安全客）公司简介SOBUG安全众测平台是一个连接安全专家与厂商的漏洞悬赏平台，安全专家在平台上发现厂商的安全问题

作者：WisFree 
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面的话Fuzzing（模糊测试）是一种

自2016年3月Alphago以压倒性优势战胜围棋选手九段李世石后，在今年5月23日至25日，中国围棋选手九段柯洁将肩负人类智慧最后的希望与人工智能阿法狗巅峰对

安全客2017季刊-第一期（下载请点击）
安全客季刊活动中奖名单（查询请点击）
往期回顾2017年年初，安全客的第一版电子年刊正式发布，年刊收录了来自安全客、阿

前言与传统类型漏洞相比，逻辑漏洞具有不易发现、不易防护的特点，不像SQL注入、XSS有像WAF那样现成的防护手段；而且，每个企业的业务逻辑参差不齐，也形成了千奇