AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

黑客组织盯上新能源，攻击长达两年

黑客组织盯上新能源，攻击长达两年

第202期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-243评论

1月19日每日安全热点 - Earth Lusca针对全球组织的攻击活动

1月19日每日安全热点 - Earth Lusca针对全球组织的攻击活动

漏洞 VulnerabilityCVE-2021-44757：Zoho ManageEngine Desktop Central 身份验证绕过漏洞通告
http

2023-11-242评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

CODESYS反序列化漏洞分析

CODESYS反序列化漏洞分析

CoDeSys是可编程逻辑控制PLC的完整开发环境(CoDeSys是Controlled Development System的缩写)，它支持IEC61131-

2023-11-246评论

H2数据库被爆类log4j漏洞

H2数据库被爆类log4j漏洞

研究人员在H2 Database Console中发现一个类似log4j的安全漏洞。
H2是一个Java编写的关系型数据库，它可以被嵌入Java应用程序中使用，

2023-11-243评论

《Chrome V8 源码》45. JavaScript API 源码分析（1）

《Chrome V8 源码》45. JavaScript API 源码分析（1）

1 介绍
substring、getDate、catch 等是常用的 JavaScript API。接下来的几篇文章将从整体上对 JavaScript API

2023-11-243评论

ThinkPHP5.0.24 反序列化浅析

ThinkPHP5.0.24 反序列化浅析

一、概述
对于这个漏洞的学习，有几个大体的思路，一是向大佬学习；二是找到可以利用的点，再不断构造合理的对象向这个点靠近；三是把几个子链分别构造好再连起来。
另外

2023-11-241评论

十国联动执法，关停勒索组织常用VPN

十国联动执法，关停勒索组织常用VPN

第203期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-242评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

1月20日每日安全热点 - Donot组织近期攻击活动分析

1月20日每日安全热点 - Donot组织近期攻击活动分析

漏洞 VulnerabilityCVE-2021-39065：IBM Spectrum Copy Data Management输入验证错误漏洞
http://

2023-11-242评论

苹果无线生态系统安全性指南

苹果无线生态系统安全性指南

Apple公司拥有着世界上最大的移动生态系统之一，在全球拥有15亿台有源设备，并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问

2023-11-2437评论

runC CVE-2019-16884-欺骗AppArmor分析及其思考

runC CVE-2019-16884-欺骗AppArmor分析及其思考

前置技术apparmor参考链接：
https://zh.wikipedia.org/wiki/AppArmor
https://www.kernel.org/

2023-11-241评论

2021NUAACTF PWN&RE WP详解

2021NUAACTF PWN&RE WP详解

前言
这是2021年NUAACTF的pwn题目和部分re的详细分析，官方给的wp只有一句话，我对其进行详细的分析，记录如下，若有错误，请指正。PWN -> fo

2023-11-240评论

国际红十字会遭攻击数十万寻亲者信息被盗

国际红十字会遭攻击数十万寻亲者信息被盗

第204期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-244评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

源海拾贝 | Pocsuite3 新功能更新

源海拾贝 | Pocsuite3 新功能更新

作者：fenix@知道创宇404实验室
Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPL v2 许可证开源的远程漏洞测试框架，自2015年

2023-11-242评论

活动 | BCTF全新赛季-AutoPwn“天梯”挑战2月12正式启航

活动 | BCTF全新赛季-AutoPwn“天梯”挑战2月12正式启航

活动简介
BCTF新赛季开启
本赛季推出全新的“天梯”赛规则，机器自动出题，每期多个主题，每个主题滚动多期，共同推动每个主题的研究，最终登顶“天梯”，构建网络安

2023-11-243评论

活动 | 微博安全：你的年终奖励派送中···

活动 | 微博安全：你的年终奖励派送中···

活动简介
2021年一路走来
微博安全收到数位白帽师傅提交的报告
你们提交的有效漏洞为微博安全建设作出巨大贡献
感谢白帽师傅们带有天赋的正义感！活动时间
202

2023-11-240评论

1月21日每日安全热点 - 新的白兔勒索软件与FIN8黑客集团有关

1月21日每日安全热点 - 新的白兔勒索软件与FIN8黑客集团有关

漏洞 VulnerabilityCVE-2022-23302：Apache log4j JMSSink反序列化代码执行漏洞
https://nvd.nist.g

2023-11-244评论

安全运营平台从0到1

安全运营平台从0到1

笔者作为某公司的安全开发独自一人负责安全运营平台的开发，经过数个月的折腾以及其他安全同学的合作，目前该平台已经运营了几百个安全漏洞以及一些安全事件，其它一些安全

2023-11-242评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

A-Journey-into-Synology-NAS-系列四-HTTP处理流程分析

A-Journey-into-Synology-NAS-系列四-HTTP处理流程分析

前言
前面两篇文章从局域网的角度出发，对群晖NAS设备上开放的部分服务进行了分析。而在大部分情况下，群晖NAS设备是用于远程访问的场景中，即唯一的入口是通过50

2023-11-243评论

Struts2 漏洞集合

Struts2 漏洞集合

Struts2 漏洞集合
总结了一部分 Strtus2 漏洞，虽然现在这部分的漏洞很少了，但也是学习的一部分，收集的并不全面，后续会做补充。
漏洞环境搭建可以使

2023-11-243评论

反后门攻击

反后门攻击

前言
本文的标题是反后门攻击，在进一步读下去之前，我们自然要先知道什么是后门学习。
后门攻击，一般指通过毒化训练集的方式在由该数据集训练出的模型上植入后门，关于

2023-11-242评论

Apache Dubbo Hessian2 异常处理时反序列化（CVE-2021-43297）

Apache Dubbo Hessian2 异常处理时反序列化（CVE-2021-43297）

作者：Longofo@知道创宇404实验室
上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞，来看看这个描述：之前有段时间D

2023-11-243评论

Conti再下一城拿下印尼央行

Conti再下一城拿下印尼央行

第205期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-244评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

问卷中奖名单公布 | 安全客电子刊第19期 - 你的反馈是我们前进的方向！

问卷中奖名单公布 | 安全客电子刊第19期 - 你的反馈是我们前进的方向！

点击此处直达问卷，快来看看吧！
一些唠叨
在这个喜迎新春的月份，安全客电子刊第19期（2021年下半年精华文章汇总）携精彩抽奖活动如约而至！
不知此次的电子刊内

2023-11-243评论

盖棺事已：REvil勒索组织落网

盖棺事已：REvil勒索组织落网

笔者按：REvil这一臭名昭著的勒索组织，曾多次被以美国为首的多国政府的联合围剿、关停基础设施，又反复死灰复燃。去年11月初，腾讯安全云鼎实验室曾就该组织一疑似

2023-11-240评论

1月24日每日安全热点 - 通过韩国webHard平台分发的新DDoS IRC Bot

1月24日每日安全热点 - 通过韩国webHard平台分发的新DDoS IRC Bot

漏洞 VulnerabilityCVE-2021-39910：GitLab跨站脚本漏洞
http://vulhub.org.cn/vuln/VHN-401315

2023-11-245评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号