AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

【技术分享】手把手教你如何构造office漏洞EXP（第三期）

【技术分享】手把手教你如何构造office漏洞EXP（第三期）

作者：维一零
稿费：700RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【技术分享】手把手教你如何构

2023-12-073评论

【知识】11月30日 - 每日安全知识热点

【知识】11月30日 - 每日安全知识热点

热点概要：Google XSS Game Writeup、可以攻击Tor用户的Firefox 0day POC、Cobalt Strike和Empire与Agg

2023-12-075评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】实践API钩子拦截DLL库调用

【技术分享】实践API钩子拦截DLL库调用

翻译：overXsky
预估稿费：250RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
在日常分析使用某

2023-12-075评论

【技术分享】redirect Bypass CSP 目录限制

【技术分享】redirect Bypass CSP 目录限制

CSP真神奇，前段时间看了一篇国外的文章[原文连接]，导致有了新的体验，302不仅仅可以在ssrf中有特殊的表现，就连csp也可以，很强势。漏洞
让我们逐步分析

2023-12-074评论

【资讯】12月1日 - 每日安全资讯播报

【资讯】12月1日 - 每日安全资讯播报

今日要闻推荐：德国政客开始担心俄罗斯黑客干扰下届大选，英国通过最极端监控法案遭13万人签名反对，斯诺登最新泄露文档：纽约AT&T大厦可能是NSA进行数据监控的

2023-12-074评论

【国际资讯】Firefox、Tor修复疑似FBI使用的0day代码执行漏洞

【国际资讯】Firefox、Tor修复疑似FBI使用的0day代码执行漏洞

翻译：cruel_blue_
预估稿费：100RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
2016年

2023-12-073评论

【技术分享】打造基于Zigbee的IoT漏洞安全试验环境

【技术分享】打造基于Zigbee的IoT漏洞安全试验环境

翻译：shan66
预估稿费：160RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【技术分享】物联网

2023-12-073评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【国际快讯】超过100万Google账户被Gooligan安卓恶意软件窃取

【国际快讯】超过100万Google账户被Gooligan安卓恶意软件窃取

前言
如果您使用Android智能手机，请小心啦！一个新的Android恶意软件(Gooligan恶意软件)已经感染超过100万Google帐户，每天大约有13

2023-12-076评论

揭开思科ASA防火墙网络军火的面纱（下）Shadow Brokers 泄露后门完整分析

揭开思科ASA防火墙网络军火的面纱（下）Shadow Brokers 泄露后门完整分析

作者：360 MeshFire Team
预估稿费：700RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送

2023-12-074评论

【技术分享】从Locky新变种谈敲诈者木马的一些免疫技巧

【技术分享】从Locky新变种谈敲诈者木马的一些免疫技巧

0x1 前言
Locky敲诈者木马算是敲诈者木马中传播时间较长，变种较多的一款。在最近一段时间里，其变种Thor、Aesir开始频繁出现。这些Locky变种之间

2023-12-072评论

【技术分享】手把手教你如何构造office漏洞EXP（第四期）

【技术分享】手把手教你如何构造office漏洞EXP（第四期）

作者：维一零
稿费：700RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【技术分享】手把手教你如何构

2023-12-075评论

【知识】12月02日 - 每日安全知识热点

【知识】12月02日 - 每日安全知识热点

热点概要：使用Beamgun防护PoisonTap和其他的类似虚假USB网络适配器欺骗、反向工程攻击tor用户的firefox浏览器的payload、揭开思科A

2023-12-073评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【资讯】12月2日 - 每日安全资讯播报

【资讯】12月2日 - 每日安全资讯播报

今日要闻推荐：网络空间安全蓝皮书发布：全球网络信息安全面临新形势，报告显示：大多数网络犯罪一个月可赚到1000到3000美元，欧洲刑警组织承认：反恐调查的机密数

2023-12-072评论

【技术分享】内网穿透——Android木马进入高级攻击阶段

【技术分享】内网穿透——Android木马进入高级攻击阶段

一．概述
近日，360烽火实验室发现有数千个样本感染了一种名为“DressCode”的恶意代码，该恶意代码利用实下流行的SOCKS代理反弹技术突破内网防火墙限

2023-12-075评论

【12月3日】上海：安全群英会--煮酒论剑议攻防（参与附赠武林成长秘籍）

【12月3日】上海：安全群英会--煮酒论剑议攻防（参与附赠武林成长秘籍）

前言
安全，一个永恒的话题，在攻与防中寻找平衡，在白与黑中寻找方向。这世界上有两种公司，一种被“黑”过，另一种，不知道自己被“黑”过。2016接近尾声，我们也想

2023-12-074评论

【技术分享】Android apk反编译：Smali语法入门教程

【技术分享】Android apk反编译：Smali语法入门教程

作者：mutepig
预估稿费：300RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x01 smali生成

2023-12-073评论

【技术分享】物联网设备的固件分析技术

【技术分享】物联网设备的固件分析技术

翻译：shan66
预估稿费：250RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【技术分享】打造基

2023-12-0710评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【国际资讯】德国政客担心俄罗斯黑客干扰下一届德国大选

【国际资讯】德国政客担心俄罗斯黑客干扰下一届德国大选

翻译：WisFree
稿费：200RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿就在几天之前，德国境内有超过

2023-12-073评论

【国际资讯】“神奇小子”George Hotz开源无人驾驶汽车项目的源代码

【国际资讯】“神奇小子”George Hotz开源无人驾驶汽车项目的源代码

翻译：WisFree
稿费：200RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿资讯概述著名的iPhone及

2023-12-073评论

【12月28-29日】上海：2017FreeBuf互联网安全创新大会（投稿赠票活动已开启）

【12月28-29日】上海：2017FreeBuf互联网安全创新大会（投稿赠票活动已开启）

购票链接：http://www.huodongxing.com/event/2351278105600投稿即有机会得到价值588元的极客票
活动时间：2016年

2023-12-074评论

【漏洞分析】搞事的NTP----CVE-2016-7434漏洞分析

【漏洞分析】搞事的NTP----CVE-2016-7434漏洞分析

作者：k0pwn_ko
预估稿费：700RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
最近这一段时间，

2023-12-071评论

【技术分享】angr:基于python的二进制分析框架

【技术分享】angr:基于python的二进制分析框架

作者：desword
预估稿费：200RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0.前言
来看看这个集成

2023-12-072评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】另外一种静默安装APP“黑科技”分析

【技术分享】另外一种静默安装APP“黑科技”分析

作者：ssssssshg
预估稿费：500RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x01 引子
我们

2023-12-073评论

【技术分享】现代浏览器中的新型JSON劫持技术

【技术分享】现代浏览器中的新型JSON劫持技术

翻译：WisFree
预估稿费：200RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
近期，安全研究专家

2023-12-072评论

【漏洞预警】Apache Tomcat多版本远程代码执行CVE-2016-8735(附POC)

【漏洞预警】Apache Tomcat多版本远程代码执行CVE-2016-8735(附POC)

背景介绍Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器，按照Sun Microsystems提供的技术规范，实现了对

2023-12-073评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号