AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Smarty 模板注入与沙箱逃逸

Smarty 模板注入与沙箱逃逸

前言
Smarty 模板是基于 PHP 开发的模板，我们可以利用 Smarty 实现程序逻辑与页面显示（HTML/CSS）代码分离的功能。
模板引擎中花哨的功能

2023-11-244评论

国家计算机病毒应急处理中心披露——美国中央情报局CIA“蜂巢”网络武器平台分析报告

国家计算机病毒应急处理中心披露——美国中央情报局CIA“蜂巢”网络武器平台分析报告

| 文章来源：国家计算机病毒应急处理中心近日，国家计算机病毒应急处理中心对“蜂巢”（Hive）恶意代码攻击控制武器平台（以下简称“蜂巢平台”）进行了分析。
蜂巢

2023-11-246评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

聚焦解读 | 中共中央办公厅、国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》

聚焦解读 | 中共中央办公厅、国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》

4月18日，中共中央办公厅、国务院办公厅印发了《关于加强打击治理电信网络诈骗违法犯罪工作的意见》（以下简称《意见》），对加强打击治理电信网络诈骗违法犯罪工作作出

2023-11-241评论

引领自主创新，360政企安全集团获评两大领域2021网信自主创新尖峰企业

引领自主创新，360政企安全集团获评两大领域2021网信自主创新尖峰企业

4月19日，由中国关键信息基础设施技术创新联盟和《网信自主创新调研报告》编委会联合主办的“第五届关键信息基础设施自主安全创新论坛”在京顺利召开。活动上，360政

2023-11-242评论

360安全运营服务体系全新升级，提供可扩展、可验证的安全能力

360安全运营服务体系全新升级，提供可扩展、可验证的安全能力

据IDC《2022年V1全球网络安全支出指南》显示，预计到2025年中国安全服务市场规模预计将超过61.1亿美元，并强调在安全运营需求不断爆发的大背景下，中国托

2023-11-243评论

普通人是如何不知不觉参与犯罪团伙“洗钱”的？带你了解黑钱“洗白”过程

普通人是如何不知不觉参与犯罪团伙“洗钱”的？带你了解黑钱“洗白”过程

前言
近年来，洗钱黑产与上游犯罪呈链条式发展，存在明显的相互依存关系，特别是对资金流转需求巨大的电信网络诈骗产业，依托游离于“监管”之外的第四方支付平台进行资金

2023-11-244评论

4月24日每日安全热点 - 美国国土安全部系统中存在122个安全漏洞

4月24日每日安全热点 - 美国国土安全部系统中存在122个安全漏洞

安全事件 Security Incident黑客组织Anonymous泄露多个俄罗斯实体电子邮件
https://t.co/5rsCB2uRiR美国国土安全部系

2023-11-242评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

黑客通过在Pwn2Own上演示的零日ICS漏洞获得40万美元

黑客通过在Pwn2Own上演示的零日ICS漏洞获得40万美元

第266期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-244评论

docker 利用特权模式逃逸并拿下主机

docker 利用特权模式逃逸并拿下主机

在溯源反制过程中，会经常遇到一些有趣的玩法，这里给大家分享一种docker在特权模式下逃逸，并拿下主机权限的玩法。前言
在一次溯源反制过程中，发现了一个主机，经

2023-11-241评论

NETGEAR Nighthawk R7000 httpd PreAuth RCE

NETGEAR Nighthawk R7000 httpd PreAuth RCE

译者注：直接英译中后语句太过拗口，在不改变原意的情况下做了些许调整
原文：NETGEAR Nighthawk R7000 httpd PreAuth RCE简介

2023-11-240评论

4月25日每日安全热点 - 俄罗斯月球任务资源的文件泄露

4月25日每日安全热点 - 俄罗斯月球任务资源的文件泄露

安全事件 Security IncidentFBI 警告 BlackCat 勒索软件入侵全球 60 多个组织
https://t.co/TV1TgCvmiZAP

2023-11-242评论

T-Mobile证实Lapsus$黑客入侵内部系统

T-Mobile证实Lapsus$黑客入侵内部系统

第267期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-242评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

物联网终端安全入门与实践之了解物联网终端下篇

物联网终端安全入门与实践之了解物联网终端下篇

上期讲到了物联网终端关于硬件方面的一些基础知识，接下来我们再来聊聊固件。
一、固件概述
固件因存储在硬件电子器件中，并且在以前一般不会对其进行更改，所以有固化在

2023-11-244评论

欧盟协调漏洞披露政策

欧盟协调漏洞披露政策

2022年4月13日，欧洲网络及信息安全局发布《欧盟协调漏洞披露政策》（Coordinated Vulnerability Disclosure Policie

2023-11-243评论

安全事件周报 (04.18-04.24)

安全事件周报 (04.18-04.24)

0x01 事件导览
本周收录安全热点57项，话题集中在恶意程序、网络攻击方面，涉及的组织有：BlackCat、APT37、Lazarus、Apple等。对此

2023-11-242评论

4月26日每日安全热点 - 埃隆·马斯克正式收购Twitter

4月26日每日安全热点 - 埃隆·马斯克正式收购Twitter

安全事件 Security Incident疑似印度蔓灵花组织通过巴基斯坦政府机构作为跳板攻击孟加拉国
https://ti.dbappsecurity.com

2023-11-243评论

根据新的欧盟立法，谷歌、Meta和其他公司将不得不解释他们的算法

根据新的欧盟立法，谷歌、Meta和其他公司将不得不解释他们的算法

第268期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-242评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Go template 遇上 yaml 反序列化 CVE-2022-21701 分析

Go template 遇上 yaml 反序列化 CVE-2022-21701 分析

作者：lazydog
前言
本文对 CVE-2022-21701 istio 提权漏洞进行分析，介绍 go template 遇到 yaml 反序列化两者相结合

2023-11-242评论

疑似蔓灵花APT组织伪装多国身份攻击孟加拉国

疑似蔓灵花APT组织伪装多国身份攻击孟加拉国

蔓灵花(Bitter)是一个被广泛认为来自印度的APT组织，该组织长期针对我国及周边南亚各国的政府、军工、电力、核等部门发动网络攻击，窃取敏感数据，具有较强的政

2023-11-2426评论

360发布面向未来的EDR，全方位守护政企用户终端安全

360发布面向未来的EDR，全方位守护政企用户终端安全

随着数字化发展，网络安全威胁不断演进，EDR产品也被期望能够真正解决终端面临的APT、0day、勒索病毒等高级威胁。然而实战证明：传统的EDR产品面临很多痛点，

2023-11-243评论

携手战疫·同心守“沪”，360重磅上线数字安全免费服务

携手战疫·同心守“沪”，360重磅上线数字安全免费服务

当前，上海市的疫情防控形势日益严峻且复杂，守护人民生命健康与城市安全运行已经来到关键时期。与此同时，面对远程办公、线上问诊、在线团购等一系列数字化应用需求的暴增

2023-11-247评论

红客：一个不追踪无溯源的网络安全匿名搜索

红客：一个不追踪无溯源的网络安全匿名搜索

关于红客
红客搜索是一款纯粹的网络安全搜索引擎，您可以理解它是一个安全从业者专用的谷歌或百度。
访问方式：https://www.hong.ke 也可以直接通过

2023-11-243评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

一个班级21位家长被骗！已有骗子潜入多个班级群疯狂骗钱

一个班级21位家长被骗！已有骗子潜入多个班级群疯狂骗钱

各位家长
现在学校要换新的校服
两套衣服、一双鞋，289元
请各位家长付款成功后截图
在后面加上孩子名称
方便老师统一登记网络新闻截图班主任在班级群里发布了通知

2023-11-242评论

4月27日每日安全热点 - 法国医院遭遇勒索攻击

4月27日每日安全热点 - 法国医院遭遇勒索攻击

安全事件 Security Incident分析SparrowDoor恶意软件的变种
https://www.ncsc.gov.uk/files/NCSC-MA

2023-11-242评论

快速网络攻击中部署的量子勒索软件

快速网络攻击中部署的量子勒索软件

第269期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-242评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号