安全客 2017Q4 PDF 文档

Question

360 首席安全官谭晓生在 2016 年的中国互联网安全大会上发表了题为《我有病，你有药吗？》的主题演讲，他谈到如果把互联网安全比做一场战争，破解人员和信息安全工程师便分为攻防两方。作为漏洞挖掘人才因为显而易见的成绩容易被人们所铭记，而防守型人才的则很难被关注到。在 360 公司，就有一支这样的防御型队伍，他们 7*24 小时保障着公司的安全稳定运行。

【卷首语】
【人是安全的尺度】
大安全时代面临新威胁大挑战，记录 2017 防御的点滴回顾
2017 饿了么信息安全工作
【安全事件】
WPA2 KRACK Attacks 分析报告
利用 WebLogic 漏洞挖矿事件分析
海莲花（OceanLotus）APT 团伙新活动通告
CVE–2017–13156 Janus 安卓签名漏洞预警分析
【活动】渗透测试工程师培训活动
【活动】悬镜一元秒杀限时抢购
【安全研究】
对深度学习的逃逸攻击 ——探究人工智能系统中的安全盲区
Chrome IPC 机制研究及漏洞挖掘
ChromeOS 基于 eCryptfs 的用户数据安全保护机制
Java 反序列化 Payload 之 JRE8u20
深度剖析：手机指纹的马奇诺防线
Android Accessibility 点击劫持攻防
前端防御从入门到弃坑--CSP 变迁
你的 Web App 能弹计算器吗
【招聘】魅族科技招聘
【招聘】上海岂安信息科技有限公司招聘
【漏洞分析】
友盟 SDK 越权漏洞分析报告
CVE-2017-14491 dnsmasq 堆溢出分析
Spring Data Rest 服务器 PATCH 请求远程代码执行漏洞 CVE-2017-8046 补充分析
Tomcat CVE-2017-12615 的另外一个 Bypass
基于 JdbcRowSetImpl 的 Fastjson RCE PoC 构造与分析
CVE-2017-11826 漏洞分析、利用及动态检测
深入解读补丁分析发现的 linux 内核提权漏洞(CVE-2017–1000405)
【活动】补天漏洞平台
【活动】竞技世界 SRC 元旦特别活动
【木马事件】
VirtualApp 技术黑产利用研究报告
坏兔子勒索病毒事件基本分析报告
2017 挖矿木马的疯狂敛财暗流
【招聘】WiFi 万能钥匙 SRC 招聘
【安全运营】
机器学习在 web 攻击检测中的应用实践
AOP 应用分享：AOP 技术应用于安全防御与漏洞修复
钓鱼邮件威胁检测实战及典型样本分析
PHP WebShell 变形技术总结
文件上传与 WAF 的攻与防
【活动】360SRC 漏洞奖励活动

下载地址：https://www.wenjiangs.com/wp-content/uploads/2025/03/Mwaqa1m91TMm5uQj.zip