热点概要：苹果文件系统的逆向分析、注册表和COM对象对windows的影响、春秋杯逆向第一题writeup、对SMB Backdoor Ring 0 Shellcode的深入分析、对FlexiSpy的

热点概要：Linksys智能Wi-Fi路由器的漏洞、使用MailSniper滥用Exchange邮箱权限、安全研究员提供的关于bose收集用户数据的证据、一些优秀的POC列表、网络层检测doublep

传送门 【CTF攻略】XCTF南京站：NJCTF 2017 Writeup（通关攻略） 4月18日，首届江苏省网络空间安全攻防对抗赛暨第三届XCTF国际联赛南京分站赛NJCTF线下赛在江宁未来网络小

热点概要：挂马新招：全程纯Flash文件挂马传播勒索软件技术揭秘、Jackson框架Java反序列化远程代码执行漏洞技术分析与防护方案、通过APC实现Dll注入——绕过Sysmon监控、在Micros

翻译：村雨其实没有雨 预估稿费：200RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 最开始，是Mirai僵尸网络 IoT僵尸网络可能是最可怕的威胁之一，配置不当和有

翻译：360代码卫士 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 前言 BankBot首次发现于今年一月份。当时一款未命名银行木马的源代码出现在地下黑市，随后被整合成Ban

热点概要：Eternalromance (永恒浪漫) 漏洞分析、Ubuntu LightDM访客账户权限提升、分析DOUBLEPULSAR内核DLL注入技术、使用W3C环境光传感器API窃取敏感的浏览

翻译：360代码卫士 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 前言 来自Recorded Future公司的研究人员披露称最新发现一款Hidden Tear勒索软件变体

热点概要：深入分析NSA用了5年的IIS漏洞、Android中的漏洞利用和缓解、在iOS上面向异常的漏洞利用技术、Office 365中的DNS入侵检测、CVE-2017-0199 – v2.0 利用

开源的东西用的人多了，自然漏洞就多。Apache用于日志记录的组件Log4j使用非常灵活，在相当多的开源项目中都有使用，此次漏洞影响所有Apache Log4j 2.*系列版本： Apache Log