AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

摔跤周边网出现数据泄露

摔跤周边网出现数据泄露

第186期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-243评论

深入理解win32（五）

深入理解win32（五）

前言
在上一节中我们初步了解到了资源文件和如何在od中定位对话框的回调函数，今天我们来通过之前所学的知识来破解一个简单的小程序以及如何提取图标和寻找标题在资源文

2023-11-2499评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

IoT 设备安全有妙招？蜜罐盲盒摇一摇！

IoT 设备安全有妙招？蜜罐盲盒摇一摇！

面对IoT（物联网）攻击，知己知彼、主动进行入侵检测有时会比被动的防御更加行之有效。
大名鼎鼎的蜜罐(Honeypot)技术就是主动防御技术中备受瞩目的一种。

2023-11-245评论

12月27日每日安全热点 - Clop勒索软件公司泄露英国警方数据

12月27日每日安全热点 - Clop勒索软件公司泄露英国警方数据

漏洞 VulnerabilityIBM Elastic Storage System 修复多个漏洞
http://www.ibm.com/blogs/psirt

2023-11-241评论

QEMU-CVE-2020-7039

QEMU-CVE-2020-7039

知识前置
Slirp模块
QEMU内部网络分为两部分：提供给客户的虚拟网络设备(E1000 PCI网卡…).
与模拟NIC交互的网络后端(例如，将数据包放入主机

2023-11-243评论

ZN600电信光猫分析 —— 初识

ZN600电信光猫分析 —— 初识

作者：L.A.M@Duncan SecTeam
0x00：引言
这应该是OpenWrt系列的第三篇文章了，这次终于要谈到主题了——OpenWrt，按照这个进度来

2023-11-241评论

《Chrome V8 源码》39. String.prototype.split 源码分析

《Chrome V8 源码》39. String.prototype.split 源码分析

1 介绍
字符串是 JavaScript 中的重要数据类型，其重要性不仅体现在字符串是应用最多最广泛的数据类型，更体现在V8中使用了大量的技术手段来修饰和优化字

2023-11-244评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

mimikatz源码分析-lsadump模块（注册表）

mimikatz源码分析-lsadump模块（注册表）

mimikatz是内网渗透中的一大利器，本文是分析学习mimikatz源码的第二篇，主要讨论学习lsadump模块的sam部分，即从注册表获取用户哈希的部分
W

2023-11-243评论

URLDNS链&CommonsCollections链详细分析

URLDNS链&CommonsCollections链详细分析

前言
在学习java安全时，ysoserial项目是一个非常值得的项目，这里记录一下自己学习过程中的思路及反序列化链的构造方式。Java反射知识定义
Java

2023-11-244评论

IT服务商Inetum遭Blackcat勒索软件攻击

IT服务商Inetum遭Blackcat勒索软件攻击

第187期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-242评论

软件供应链安全现状与发展对策

软件供应链安全现状与发展对策

当前，开源已成为云计算、大数据、人工智能、工业互联网等新兴领域的主要开发模式。操作系统、数据库、中间件、应用软件、设备固件等开发、编译、测试都越来越多的采用开源

2023-11-244评论

12月28日每日安全热点 - 在Windows系统上悄悄地潜入恶意软件

12月28日每日安全热点 - 在Windows系统上悄悄地潜入恶意软件

漏洞 VulnerabilityDaVinci Resolve被曝两个远程代码执行漏洞
https://www.bleepingcomputer.com/new

2023-11-241评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

利用 Java Agent 动态修补 Log4j2 漏洞

利用 Java Agent 动态修补 Log4j2 漏洞

1、前言
Apache Log4j2 JNDI 注入漏洞（CVE-2021-44228）持续发酵，目前网络上提供了多种修补方案，如更新至最新版本、通过配置禁用

2023-11-243评论

BPF之路二(e)BPF汇编

BPF之路二(e)BPF汇编

原始的BPF汇编
https://www.kernel.org/doc/html/latest/networking/filter.html#networkin

2023-11-243评论

《Chrome V8 源码》40. Runtime substring 详解

《Chrome V8 源码》40. Runtime substring 详解

1 介绍
Runtime 是一系列采用 C++ 语言编写的功能方法，它实现了大量 JavaScript 运行期间需要的 native 功能，例如 String

2023-11-244评论

深入理解win32（六）

深入理解win32（六）

前言
我们在上一节通过跟入od破解了一个简单的小程序以及了解了如何提取图标和寻找标题在资源文件中的位置，其中资源部分的一个重要的结构 — 资源表。在pe结构中最

2023-11-247评论

红豆泥，斯密马赛！东京警方软盘丢失导致数据泄露

红豆泥，斯密马赛！东京警方软盘丢失导致数据泄露

第188期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-241评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

r0下的进程保护

r0下的进程保护

前言
进程保护是众多AV或者病毒都要所具备的基础功能，本文就0环下通过SSDT来对进程进行保护进行探究，SSDT也不是什么新技术，但作为学习，老的技术我们同样需

2023-11-246评论

Emotet木马"卷土重来"

Emotet木马"卷土重来"

近期监测发现Emotet僵尸网络再次全球范围内爆发，国内不少政企客户也受到该事件影响，相关企业被大范围攻击，邮箱账号密码泄露，大量敏感信息泄露，后果严重。微步情

2023-11-243评论

12月29日每日安全热点 - 蜘蛛侠盗版下载包含加密采矿恶意软件

12月29日每日安全热点 - 蜘蛛侠盗版下载包含加密采矿恶意软件

漏洞 VulnerabilityCVE-2021-43858：MinIO权限提升漏洞
https://nvd.nist.gov/vuln/detail/CVE-

2023-11-245评论

CVE-2021-22555漏洞分析

CVE-2021-22555漏洞分析

作者：moxingyuan@iceswordlab
一、漏洞背景
CVE-2021-22555是一个存在了15年之久的内核堆溢出漏洞，它位于内核的Netfilt

2023-11-245评论

2021安洵杯PWN WP详解

2021安洵杯PWN WP详解

前言
做了2021安洵杯线上赛题目，总体来说题目有简单有难的，难易程度合适，这次就做了pwn，把四道pwn题思路总结一下，重点是没几个人做出来的最后一道pwns

2023-11-242评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

揭秘rundll32中的攻防对抗

揭秘rundll32中的攻防对抗

前言
要做好检测能力，必须得熟悉你的系统环境，只有足够了解正常行为，才能真正找出异常(Anomaly)和威胁(Threat)
在上篇文章中介绍 CS 的一些行为

2023-11-240评论

绕过canary保护的6种方法

绕过canary保护的6种方法

简介
canary保护又称金丝雀保护，作用是为了防止栈溢出的一种保护机制。工作原理是从fs/gs寄存器取值放在rbp-4或者rbp-8的位置（32位/64位），

2023-11-244评论

LastPass用户主密码疑似泄露

LastPass用户主密码疑似泄露

第189期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-241评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号