AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

方程式组织EQUATION DRUG平台解析(提纲)

方程式组织EQUATION DRUG平台解析(提纲)

PDF 报告下载：链接：http://pan.baidu.com/s/1nvdirzz 密码：wsvo1. 背景
对于“方程式组织”，在过去的两年中，安天

2023-12-072评论

【技术分享】利用ImageMagick命令执行漏洞拿下Facebook四万美元奖金

【技术分享】利用ImageMagick命令执行漏洞拿下Facebook四万美元奖金

翻译：pwn_361
预估稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
我相信很多人都知道ImageMagick

2023-12-072评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【漏洞分析】CVE-2016-7290：微软office word的整数下溢漏洞分析

【漏洞分析】CVE-2016-7290：微软office word的整数下溢漏洞分析

翻译：myswsun
预估稿费：130RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言
这个下溢是当word处理特殊的

2023-12-072评论

【技术分享】堆之House of Spirit

【技术分享】堆之House of Spirit

作者：ray_cp
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言终于做到了这里，一直听说什么house of

2023-12-072评论

【2月23-24日】第二届中国汽车网络信息安全峰会（上海）

【2月23-24日】第二届中国汽车网络信息安全峰会（上海）

峰会背景
随着车载应用功能的丰富，车载终端的智能化程度增加，呈现从功能单一系统到“硬件一体化、软件互操作”的融合趋势。更广阔的外延带来更好的应用体验，也带了更多

2023-12-073评论

【1月9日-3月16日】阿里聚安全算法挑战赛

【1月9日-3月16日】阿里聚安全算法挑战赛

报名地址：https://tianchi.shuju.aliyun.com/mini/alibabajaq.htm
比赛介绍
“阿里聚安全算法挑战赛”是阿里巴巴

2023-12-073评论

【1月11日】XParty 2017 就在今日，嗨爆黑客星球！

【1月11日】XParty 2017 就在今日，嗨爆黑客星球！

活动简介
XParty一个“黑客”的联欢会，安全圈的年终盛宴。
这是首个只属于信息安全人的彻夜狂欢，这是一场信息安全领域的年终盛宴，这里将云集顶尖的黑客大牛，这

2023-12-073评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】攻击UEFI运行时服务和Linux

【技术分享】攻击UEFI运行时服务和Linux

翻译：胖胖秦
预估稿费：140RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
具有物理访问权限的攻击者能够在许多具有DMA-直

2023-12-075评论

【招聘】Nice to MI you!小米安全团队招贤纳士

【招聘】Nice to MI you!小米安全团队招贤纳士

简历投递：[email protected]（请注明来自安全客）
前言
小米科技有限责任公司成立于2010年4月，是一家专注于智能硬件和电子产品研发的移动互

2023-12-071评论

【技术分享】勒索软件加密方法总结

【技术分享】勒索软件加密方法总结

翻译：pwn_361
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、介绍
1.1 勒索软件
勒索软件是计算机恶

2023-12-074评论

【资讯】1月19日 - 每日安全资讯播报

【资讯】1月19日 - 每日安全资讯播报

今日要闻推荐：Google共享其安全基础设施的详细信息；报告显示：基于开源漏洞的攻击今年将增长20%；微软声称可在漏洞修补前通过缓解技术可阻止攻击者对0day

2023-12-072评论

【知识】1月19日 - 每日安全知识热点

【知识】1月19日 - 每日安全知识热点

热点概要：Windows权限提升的几种方法、eval长度限制绕过 && PHP5.6新特性、分析CVE-2016-9131： ISC BIND TKEY Que

2023-12-072评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】那些从未听过的高危用户权限

【技术分享】那些从未听过的高危用户权限

翻译：胖胖秦
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
我发现Windows用户权限非常有趣。独立于计算

2023-12-073评论

【技术分享】CSP flaws: cookie fixation

【技术分享】CSP flaws: cookie fixation

翻译：shan66
预估稿费：80RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
我们知道，CSP不会阻止

2023-12-073评论

【技术分享】利用Discuz e2dk地址XSS挂马分析报告（针对某专业军事论坛）

【技术分享】利用Discuz e2dk地址XSS挂马分析报告（针对某专业军事论坛）

1月11日，360安全卫士云安全系统检测到国内知名军事论坛“军号网”上出现可疑的挂马行为，随即进行追踪分析。经过进一步确认，发现这是一次攻击范围很小、时间短暂，

2023-12-072评论

【1月22日】信息安全CTF比赛交流分享第二期：Web方向

【1月22日】信息安全CTF比赛交流分享第二期：Web方向

报名地址：http://www.huodongxing.com/event/6369921283900
活动内容
CTF是一种流行的信息安全竞赛形式，其英文名

2023-12-072评论

【技术分享】利用动态符号执行进行代码覆盖测试

【技术分享】利用动态符号执行进行代码覆盖测试

翻译：myswsun
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言
代码覆盖测试主要用于漏洞研究领

2023-12-073评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【资讯】1月20日 - 每日安全资讯播报

【资讯】1月20日 - 每日安全资讯播报

今日要闻推荐：网络安全治理：不能要求每个人都成为“武林高手”；马上离任的总统奥巴马赦免切尔西•曼宁28年刑期；Gartner：未来个人数据的分享将促进智慧城市的

2023-12-072评论

【技术分享】CVE-2016-7255：Virtual Memory, Page Tables, and One Bit

【技术分享】CVE-2016-7255：Virtual Memory, Page Tables, and One Bit

翻译：Ox9A82
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言在Google安全团队公布了一个本地提权漏洞

2023-12-0710评论

【知识】1月20日 - 每日安全知识热点

【知识】1月20日 - 每日安全知识热点

热点概要：利用Discuz e2dk地址XSS挂马分析报告、github的CSP实践、BadBookmarklet小书签的安全风险、攻击者眼中的JTAG接口、利

2023-12-073评论

【技术分享】利用原生Windows函数执行shellcode

【技术分享】利用原生Windows函数执行shellcode

翻译：myswsun
预估稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言
我已经做了很多恶意的文档的分析

2023-12-073评论

【木马分析】解密使用谷歌云消息服务的Android锁屏恶意软件

【木马分析】解密使用谷歌云消息服务的Android锁屏恶意软件

翻译：shinpachi8
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
上个月，我们发现了一个新的Andr

2023-12-072评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】利用AS-REQ攻击Kerberos

【技术分享】利用AS-REQ攻击Kerberos

翻译：shan66
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
去年11月，我发表了一篇名为“Kerber

2023-12-072评论

【技术分享】hook Android系统调用的乐趣和好处

【技术分享】hook Android系统调用的乐趣和好处

翻译：myswsun
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言
Android的内核是逆向工程

2023-12-071评论

【技术分享】渗透测试技术之另类Windows提权

【技术分享】渗透测试技术之另类Windows提权

翻译：pwn_361
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
如果你获得了一台机器的低权限Meterp

2023-12-072评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号