AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

提交漏洞360SRC不仅给钱还给CVE！给CVE！给CVE！

提交漏洞360SRC不仅给钱还给CVE！给CVE！给CVE！

曾有一位前辈说，当别人看你文章的时候，要让他一下子秒到你的重点，好吧，下面就是我要说的重点。配长图以示说明。
重要的事情说三遍
现在提交360安全卫士、360手

2023-12-072评论

【湖北招聘】湖北灰科招聘安全工程师（月薪2W-5W，三年买房买车不是梦！）

【湖北招聘】湖北灰科招聘安全工程师（月薪2W-5W，三年买房买车不是梦！）

联系邮箱：[email protected]（请注明来自安全客）公司简介湖北灰科信息技术有限公司一家专业从事于为公检法等机关单位提供网络信息安全软件产品开发及相

2023-12-072评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】利用PowerShell和Dnscat2绕过防火墙（含演示视频）

【技术分享】利用PowerShell和Dnscat2绕过防火墙（含演示视频）

翻译：pwn_361
稿费：200RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
想象一下这种情况，渗透

2023-12-072评论

3月23日资讯推荐：美国国防部联合信息环境向国际开放寄递协议服务安全管理办法4月1日施行

3月23日资讯推荐：美国国防部联合信息环境向国际开放寄递协议服务安全管理办法4月1日施行

今日概要：
■ 美国国防部联合信息环境将向国际合作伙伴开放，允许美国和盟国的数据系统在全球范围内集成更多系统。
■ 一名立陶宛网络诈骗者成功骗过美国两家科技公司

2023-12-074评论

【漏洞分析】CVE-2017-0038：GDI32越界读漏洞从分析到Exploit

【漏洞分析】CVE-2017-0038：GDI32越界读漏洞从分析到Exploit

作者：k0shl
稿费：600RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
前段时间我在博客发了一篇关于CVE-2017-0

2023-12-070评论

【知识】3月23日 - 每日安全知识热点

【知识】3月23日 - 每日安全知识热点

热点概要：DoubleAgent技术：0day代码注入和持久化、简单绕过PowerShell约束语言模式、使用Punycode和homoglyphs模糊URL、

2023-12-072评论

【漏洞分析】“cerber”敲诈者对CVE-2016-7255漏洞利用分析

【漏洞分析】“cerber”敲诈者对CVE-2016-7255漏洞利用分析

0x1 前言
360互联网安全中心近日捕获到一款“ceber”敲诈者木马变种，该变种与其他“ceber”敲诈者木马变种在代码执行流程上并没有太大区别。唯一值得注

2023-12-073评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】探索基于Windows 10的Windows内核Shellcode（Part 4）

【技术分享】探索基于Windows 10的Windows内核Shellcode（Part 4）

翻译：myswsun
稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门【技术分享】探索基于Windows 10的W

2023-12-075评论

新型手机勒索软件危害升级，语音识别、二维码或成最大帮凶？

新型手机勒索软件危害升级，语音识别、二维码或成最大帮凶？

手机勒索软件是一种通过锁住用户移动设备，使用户无法正常使用设备，并以此胁迫用户支付解锁费用的恶意软件。这类大多伪装成系统类、色情类以及各式外挂类等软件诱导用户安

2023-12-074评论

【技术分享】如何利用Windows默认内核调试配置实现代码执行并获取管理员权限

【技术分享】如何利用Windows默认内核调试配置实现代码执行并获取管理员权限

翻译：興趣使然的小胃
稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
本文来自于很久以前我的一次现场渗透测试工

2023-12-071评论

【技术分享】看我如何利用sdclt.exe实现无文件绕过UAC

【技术分享】看我如何利用sdclt.exe实现无文件绕过UAC

翻译：myswsun
稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言
最近，我发布了一篇文章“使用sdc

2023-12-074评论

【系列分享】安卓Hacking Part 18：逆向工程入门篇

【系列分享】安卓Hacking Part 18：逆向工程入门篇

翻译：shan66
稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
在计算领域中，逆向工程是指理解某些系统的运行机

2023-12-073评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

DoubleAgent：代码注入和持久化技术--允许在任何Windows版本上控制任何进程

DoubleAgent：代码注入和持久化技术--允许在任何Windows版本上控制任何进程

翻译：pwn_361
稿费：260RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、概述
我们想介绍一种新的用于代码注入和保持对机

2023-12-072评论

【漏洞分析】Struts2 S2-046 漏洞原理分析

【漏洞分析】Struts2 S2-046 漏洞原理分析

传送门
【重大漏洞预警】Struts 2 远程代码执行漏洞(S2-045S2-046) (含PoC)
【漏洞分析】Strust2 S2-046 远程代码执行漏洞

2023-12-072评论

【3月24日-25日】2017先知白帽大会

【3月24日-25日】2017先知白帽大会

会议简介先知白帽大会由阿里云云盾先知（安全情报）主办。汇聚安全行业大咖，企业安全领军者，精准吸引安全生态圈从业者展示安全技术、安全智能、大数据最新应用、共话安全

2023-12-073评论

【北京招聘】拓尔思信息技术股份有限公司招聘web安全工程师

【北京招聘】拓尔思信息技术股份有限公司招聘web安全工程师

简历投递邮箱: [email protected]（请注明来自安全客）公司简介
北京拓尔思信息技术股份有限公司是领先的大数据技术和服务提供商，注册资

2023-12-073评论

3月24日资讯推荐：英国海军将举行网络作战演习网络安全保险助力风险治理体系建设

3月24日资讯推荐：英国海军将举行网络作战演习网络安全保险助力风险治理体系建设

今日概要：
■ 英国皇家海军即将举行“信息勇士17”网络作战演习，演习涵盖人工智能，同时对军舰及潜艇的网络攻击防范能力进行测试。
■ FBI的证据表明总统唐纳德

2023-12-073评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】IE浏览器漏洞综合利用技术：堆喷射技术

【技术分享】IE浏览器漏洞综合利用技术：堆喷射技术

作者：Ox9A82
稿费：400RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0.前言
浏览器曾经是漏洞肆虐的重灾区，在IE6时代

2023-12-075评论

【系列分享】安卓Hacking Part 19：NoSQL数据库不安全的数据存储

【系列分享】安卓Hacking Part 19：NoSQL数据库不安全的数据存储

翻译：shan66
稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
在上一篇文章中，我们讨论了不安全的数据存储是如

2023-12-071评论

【知识】3月24日 - 每日安全知识热点

【知识】3月24日 - 每日安全知识热点

热点概要：CVE-2017-0038：GDI32越界读漏洞从分析到Exploit、Android广告软件的新趋势：滥用Android插件框架、WMImplant

2023-12-072评论

【工具推荐】Intrigue-core：信息收集框架（入选 BlackHat兵工厂）

【工具推荐】Intrigue-core：信息收集框架（入选 BlackHat兵工厂）

Github地址：https://github.com/intrigueio/intrigue-core
渗透测试的信息收集阶段
信息收集在渗透测试的过程中起

2023-12-073评论

【漏洞分析】Firefox一个整数溢出导致的mmap区域越界写利用

【漏洞分析】Firefox一个整数溢出导致的mmap区域越界写利用

翻译：beswing
稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿TL;DR这个文章将探讨一个很有趣的漏洞—CVE-

2023-12-074评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】格式化字符串漏洞利用小结（一）

【技术分享】格式化字符串漏洞利用小结（一）

作者：tianyi201612
稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿1、前言格式化字符串漏洞现在已经越来越少

2023-12-073评论

【木马分析】深入分析Android/Ztorg的最新变种

【木马分析】深入分析Android/Ztorg的最新变种

作者：shan66
稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
Ztorg，又称为Qysly，是Android

2023-12-072评论

【北京招聘】360SRC招新啦！

【北京招聘】360SRC招新啦！

简历发送[email protected]（请注明来自安全客）360SRC招新啦！有奖举荐！
是的，我们要招新了~
大表姐们的工作已经严重饱和，还有很多想法因为人手

2023-12-073评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号