AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

CVE-2021-4034 Linux Polkit 权限提升漏洞挖掘思路解读

CVE-2021-4034 Linux Polkit 权限提升漏洞挖掘思路解读

近日，Qualys 安全团队发布安全公告称，在 Polkit 的 Pkexec 程序中发现了一个本地权限提升漏洞CVE-2021-4034。Qualys安全团队

2023-11-245评论

ACTINIUM组织盯上乌克兰敏感数据

ACTINIUM组织盯上乌克兰敏感数据

第214期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-243评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

2月10日每日安全热点 - TA402针对中东地区的攻击活动

2月10日每日安全热点 - TA402针对中东地区的攻击活动

安全事件 Security Incident沃达丰葡萄牙遭遇大规模网络攻击
https://securityaffairs.co/wordpress/12779

2023-11-243评论

Realworld CTF 2022 - RWDN 复现解析

Realworld CTF 2022 - RWDN 复现解析

前情提要
RWDN dockerfile 这份 dockerfile 是从出题人手中拿到的和现实的题目稍微有点有差距的地方
使用 sudo docker

2023-11-241评论

CVE-2021-33742：Internet Explorer MSHTML堆越界写漏洞分析

CVE-2021-33742：Internet Explorer MSHTML堆越界写漏洞分析

漏洞背景
2021年07月14日Google威胁分析团队(TAG：Threat Analysis Group)发布了一篇标题为“How We Protect U

2023-11-242评论

从学习Windows PEB到Hell's Gate

从学习Windows PEB到Hell's Gate

0x01 前言
地狱之门技术相对来说已经算比较老的技术了，各种Dinvoke的框架中实际上也是借鉴了这种思路，最近这段时间想要研究下一些其他绕过AV/EDR的常

2023-11-243评论

疑似Maze勒索软件开发者公布密钥

疑似Maze勒索软件开发者公布密钥

第215期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-241评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

活动 | 开工大吉！平安科技翻倍狂欢正式开启！

活动 | 开工大吉！平安科技翻倍狂欢正式开启！

活动简介
春节假期已结束，你开工了吗？
新一轮翻倍狂欢活动正式开启！
只要是有效漏洞，都可享翻倍奖励！
话不多说，我先冲了！
卷卷卷~
活动时间
2022年2月

2023-11-246评论

360发布《2021年度中国手机安全状况报告》

360发布《2021年度中国手机安全状况报告》

又双叒叕现新场景、新话术
1.诈骗短信盯上“新冠疫苗预约”仿冒新冠疫苗预约接种短信，利用钓鱼网址盗取个人信息，实施资金盗刷。2.确认收货，加V免费送礼品以“免费

2023-11-243评论

2月11日每日安全热点 - MageCart攻击浪潮针对数百个过时的Magento网站

2月11日每日安全热点 - MageCart攻击浪潮针对数百个过时的Magento网站

安全事件 Security IncidentQbot、Lokibot恶意软件切换回Windows Regsvr32交付
https://www.bleeping

2023-11-243评论

小程序测试流程

小程序测试流程

小程序测试流程
分为两个方面，解包可以挖掘信息泄露问题、隐藏的接口，抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试，更方便于安全测

2023-11-242评论

安服故事|灯火阑珊处有这样一群“守夜人”

安服故事|灯火阑珊处有这样一群“守夜人”

“截至2022年2月4日，持续处置866685条告警日志，本日已完成141811条，处置中为0条……”大年初五上午10点，360政企安全集团安全服务中心北京区域

2023-11-242评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

2022DASCTF一月赛部分题解

2022DASCTF一月赛部分题解

MiscbadPDF
从文件类型我们可以看到这并不是一个单纯的pdf文件，而是一个lnk文件。那我们直接看它的目标指向那里，从末尾看到明显是不全的（目标的最大长

2023-11-242评论

HBC隐私攻击

HBC隐私攻击

前言
一般的机器学习系统应用于分类任务时，就是给定一个测试样本，然后返回一个标签，或者说是属性。比如对于MNIST来说，就是给一张手写体数字图像，分类器返回0~

2023-11-241评论

ModifiedElephant攻击印度人权活动家

ModifiedElephant攻击印度人权活动家

第216期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-245评论

2月14日每日安全热点 - 克罗地亚电话运营商数据泄露影响20万客户

2月14日每日安全热点 - 克罗地亚电话运营商数据泄露影响20万客户

安全事件 Security Incident旧金山49人NFL球队遭到BlackByte勒索软件攻击
https://securityaffairs.co/wo

2023-11-244评论

伊朗黑客攻击活动曝新Marlin后门

伊朗黑客攻击活动曝新Marlin后门

第217期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-244评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

CVE-2021-4034 pkexec 本地提权漏洞利用解析

CVE-2021-4034 pkexec 本地提权漏洞利用解析

0x00 作者
钱程 of IceSword Lab0x01 漏洞基本信息
polkit 的 pkexec 程序中存在一个本地权限提升漏洞。当前版本的 pkex

2023-11-244评论

CodeQL for VSCode搭建流程

CodeQL for VSCode搭建流程

Visual Studio Code安装
都是免费的哈哈哈官网下载CodeQL安装
这里给出两种安装方式1. 使用Chocolatey安装CodeQL cli

2023-11-243评论

Pwn2Own-Safari 漏洞 CVE-2021-30734 分析与利用

Pwn2Own-Safari 漏洞 CVE-2021-30734 分析与利用

作者：ghost461@知道创宇404实验室
概述该漏洞是Pwn2own 2021 safari项目中, ret2systems所使用的JavaScriptCo

2023-11-242评论

活动| 404Paper精粹新一册发布（文末抽奖），请转发给你的黑客朋友

活动| 404Paper精粹新一册发布（文末抽奖），请转发给你的黑客朋友

活动简介
开工大吉啦，各位小伙伴们～
开年第一件事！先发布大家期待已久的404期刊！
去年夏天刷屏朋友圈的上册大家都学了吗？(戳蓝字回顾）
下册如期而至啦！（

2023-11-247评论

活动 | 百度杯白帽众测团战赛 | 勇于拼搏，团结协作，超越自我

活动 | 百度杯白帽众测团战赛 | 勇于拼搏，团结协作，超越自我

活动简介
冬奥会上运动员们热血的表现
激起了我们强烈的民族自豪感
永远可以相信团结一心的中国队
克服困难勇于拼搏团结协作超越自我
亦是值得我们发扬的优秀品

2023-11-244评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

2月15日每日安全热点 - 据称勒索软件攻击扰乱了斯洛文尼亚Pop电视台的运营

2月15日每日安全热点 - 据称勒索软件攻击扰乱了斯洛文尼亚Pop电视台的运营

安全事件 Security IncidentMicrosoft Defender阻止Windows密码被盗技术分析
https://www.bleepingco

2023-11-249评论

客户案例｜360与湘潭大学携手打造数字化实战教学体系

客户案例｜360与湘潭大学携手打造数字化实战教学体系

近年来，井喷式爆发的数字经济不断促进着数字技术与实体经济的深度融合，高效赋能传统产业的转型升级，成为全球经济复苏和增长的重要动能。而作为保障数字经济稳步发展的核

2023-11-244评论

克罗地亚运营商数据泄露影响20万人

克罗地亚运营商数据泄露影响20万人

第218期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-244评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号