AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Windows 进程注入 Part 1 - 非覆写函数指针的进程注入方式

Windows 进程注入 Part 1 - 非覆写函数指针的进程注入方式

概述
进程注入是一种在单独的活动进程空间中执行代码的方法。在其它合法进程的上下文中运行代码可以达到防御规避的目的，同时有可能提升权限。进程注入通过将代码注入到目

2023-11-243评论

听说安全圈也有CPU了？

听说安全圈也有CPU了？

发现了吗？
对于众多数字化企业来说
安全设备“量变”容易
安全能力“质变”难！
你以为的安全
买买买，串糖葫芦式的设备叠加环境
真实的安全现状设备没能有效利用

2023-11-242评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

2022年3月勒索病毒态势分析

2022年3月勒索病毒态势分析

0x01 感染数据分析
针对本月勒索病毒受害者所中勒索病毒家族进行统计，Mallox(TargetCompany)家族占比15.52%居首位，其次是占比13

2023-11-244评论

地下网络犯罪之王马克斯·维京（二）：数码耶稣的犹大 | 人物志028

地下网络犯罪之王马克斯·维京（二）：数码耶稣的犹大 | 人物志028

阳光打在琉璃穹顶，碎落一地五颜六色的光斑。光斑散落之处，有牧师正庄严宣读誓词，有新郎身着无尾礼服，有新娘身披洁白纱裙。有亲友掌声作贺，有爱人热情相拥。
这是马克

2023-11-242评论

诈骗多发！谨慎接听“00”或“+”开头的境外来电！教你防护小妙招

诈骗多发！谨慎接听“00”或“+”开头的境外来电！教你防护小妙招

近日，广州警方对全市电信网络诈骗警情进行分析，发现在近一周的警情数据中，嫌疑人使用涉境外诈骗号码实施诈骗的，占比高达54%，且涉案金额较高。
其中，以“+”开头

2023-11-240评论

4月14日每日安全热点 - 微软破坏Zloader僵尸网络

4月14日每日安全热点 - 微软破坏Zloader僵尸网络

安全事件 Security IncidentSandworm使用INDUSTROYER2和CADDYWIPER恶意软件攻击乌克兰能源设施
https://cer

2023-11-244评论

Ransom DDoS攻击在今年第一季度有所下降

Ransom DDoS攻击在今年第一季度有所下降

第259期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-242评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

一种快速的无代替模型的黑盒对抗攻击算法SurFree

一种快速的无代替模型的黑盒对抗攻击算法SurFree

笔者给大家推荐一篇高效的基于决策的黑盒对抗攻击算法的文章——SurFree: a fast surrogate-free black-box attack，目

2023-11-241评论

CVE-2021-31805：Apache Struts2远程代码执行漏洞通告

CVE-2021-31805：Apache Struts2远程代码执行漏洞通告

0x01 漏洞简述
2022年04月13日，360CERT监测发现Apache官方发布了Apache Struts2的风险通告，漏洞编号为CVE-2021-

2023-11-240评论

2022-04 补丁日: 微软多个漏洞安全更新通告

2022-04 补丁日: 微软多个漏洞安全更新通告

0x01 漏洞简述
2022年04月12日，微软发布了2022年4月份安全更新，事件等级：严重，事件评分：9.8。
此次安全更新发布了128个漏洞的补丁，主

2023-11-243评论

渗透的门被封死了，还好上帝为我开了一扇窗

渗透的门被封死了，还好上帝为我开了一扇窗

朋友叫我帮忙，对一个网站做一下测试。主要目标是看看能不能进入服务器，收集一些建站者信息。
朋友平时待我不薄，此时怎可出言拒绝？经过授权后，直接开搞！
（情景发生

2023-11-242评论

4月15日每日安全热点 - Google发布Chrome 0day漏洞紧急更新

4月15日每日安全热点 - Google发布Chrome 0day漏洞紧急更新

安全事件 Security IncidentUAC-0097利用Zimbra中的漏洞对乌克兰国家组织进行网络攻击
https://cert.gov.ua/art

2023-11-245评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

新的Fodcha DDoS僵尸网络每天针对100多名受害者

新的Fodcha DDoS僵尸网络每天针对100多名受害者

第260期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-242评论

数据安全事件应急及溯源分析实践案例

数据安全事件应急及溯源分析实践案例

1、2021年数据安全事件态势分析
2021年数据安全事件类型中，数据泄漏事件占比超八成，并呈现不断增长的宏观态势，尤其在下半年，数据泄漏事件发生的频率较高。

2023-11-245评论

ERC721R 风险分析

ERC721R 风险分析

0x1 ERC721R是什么协议
ERC721R 是为了ERC721 和 ERC1155 标准打造的退款功能。在NFT智能合约中增加了去信任的退款协议设计，允许

2023-11-245评论

2022安全客优质分享计划第一期 | V8 Inline Cache源码分析

2022安全客优质分享计划第一期 | V8 Inline Cache源码分析

活动简介
Chrome的重要地位不用赘述，V8不仅是chrome的核心组件，还是node.js等众多软件的核心组件，V8的重要程度亦不用多言。V8涉及的技术十分

2023-11-247评论

360核心安全大脑，将17年积累的安全能力直达用户

360核心安全大脑，将17年积累的安全能力直达用户

17年攻防实战积累的安全大数据、攻防对抗知识库、威胁情报……这是每个用户和厂商都渴望拥有的安全能力。如果说之前这些能力还只是360自家的护城河，可望而不可得，但

2023-11-243评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

专题·网安意识 | 美国网络安全意识教育举措概述

专题·网安意识 | 美国网络安全意识教育举措概述

文│易念科技首席专家谢超首
据美国投资咨询机构 Cyber security Ventures 发布的一组数据预测，到 2025 年，全球网络犯罪造成的经济损

2023-11-241评论

CVE-2021-22205 GITLAB 未授权 RCE 漏洞

CVE-2021-22205 GITLAB 未授权 RCE 漏洞

漏洞描述
GitLab是一款Ruby开发的Git项目管理平台。如11.9以后的GitLab中，因为使用了图片处理工具ExifTool而受到漏洞CVE-2021-

2023-11-242评论

活动 | 6家SRC联合花式宠溺！这个4月你确定不来？

活动 | 6家SRC联合花式宠溺！这个4月你确定不来？

活动简介
人间最美四月天，不负春光与时行。值此四月，货拉拉SRC联合华住SRC、平安SRC、唯品会SRC、WiFi SRC、中通SRC共同推出“四月联盟”活动，

2023-11-242评论

4月18日每日安全热点 - 黑客组织NB65泄漏俄罗斯实体数据

4月18日每日安全热点 - 黑客组织NB65泄漏俄罗斯实体数据

安全事件 Security Incident针对韩国多个机构的窃密攻击活动的分析
https://mp.weixin.qq.com/s/lnCAGb_lMTzR

2023-11-242评论

FBI：支付应用用户成为社交工程攻击的目标

FBI：支付应用用户成为社交工程攻击的目标

第261期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-242评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

CVE-2022-1364：Google Chrome V8类型混淆漏洞

CVE-2022-1364：Google Chrome V8类型混淆漏洞

0x01 漏洞简述
2022年04月14日，360CERT监测发现Google官方发布了Chrome的风险通告，漏洞编号为CVE-2022-1364，漏洞等

2023-11-246评论

论坛·原创 | 元宇宙与国家数据安全：构建生态化治理体系的挑战与趋势

论坛·原创 | 元宇宙与国家数据安全：构建生态化治理体系的挑战与趋势

作者：中国信息安全
文│复旦大学网络空间国际治理研究基地主任沈逸
2021 年 3 月，创建于 2004 年的游戏公司罗布乐思（Roblox）在招股概念书中引

2023-11-243评论

Spring远程命令执行漏洞（CVE-2022-22965）原理分析和思考

Spring远程命令执行漏洞（CVE-2022-22965）原理分析和思考

前言
上周网上爆出Spring框架存在RCE漏洞，野外流传了一小段时间后，Spring官方在3月31日正式发布了漏洞信息，漏洞编号为CVE-2022-22965

2023-11-243评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号