AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

360夺得世界黑客大赛冠军获外媒盛赞

360夺得世界黑客大赛冠军获外媒盛赞

近日，在加拿大举行的世界黑客大赛“Pwn2Own 2017”成为了全球网络安全行业的关注焦点。比赛吸引了来自中、美、德三国的11支顶级黑客队伍参赛，主要针对微软

2023-12-073评论

【知识】3月27日 - 每日安全知识热点

【知识】3月27日 - 每日安全知识热点

热点概要：自动绑定漏洞和spring MVC、通过iframe进行Referrer欺骗、恶意RTF如何破坏安全引擎、窃取NTLM HASH的多种奇妙方法、利用背

2023-12-075评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】IE上的UXSS/SOP绕过-再次冒险在无域的世界

【技术分享】IE上的UXSS/SOP绕过-再次冒险在无域的世界

翻译：scriptkid
稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
几个月前，我们曾在Edge上玩耍过无域的

2023-12-075评论

【木马分析】针对Mac OS X和Windows两大系统的恶意word文档分析（一）

【木马分析】针对Mac OS X和Windows两大系统的恶意word文档分析（一）

翻译：啦咔呢
稿费：140RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门【木马分析】针对Mac OS X和Windows两大

2023-12-073评论

【技术分享】窃取NTLM HASH的多种奇妙方法

【技术分享】窃取NTLM HASH的多种奇妙方法

翻译：pwn_361
稿费：140RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
当我们想使用Responder工具窃取Win

2023-12-075评论

【国际资讯】震惊！网络犯罪成本竟然如此之低？发起DDOS攻击仅要50刀？

【国际资讯】震惊！网络犯罪成本竟然如此之低？发起DDOS攻击仅要50刀？

翻译：qqwe_01
稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言分布式拒绝服务（DDoS）攻击是众多网络犯罪手

2023-12-076评论

【技术分享】通过泄露到DNS的信息检测反序列化漏洞（含演示视频）

【技术分享】通过泄露到DNS的信息检测反序列化漏洞（含演示视频）

翻译：pwn_361
稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
此刻，JAVA反序列化漏洞正在被厂商和攻击者

2023-12-072评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】通过iframe注入实现referer欺骗

【技术分享】通过iframe注入实现referer欺骗

翻译：scriptkid
稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
去年我们提过一种很简单的在Edge上实现

2023-12-072评论

【技术分享】IE浏览器漏洞综合利用技术：UAF利用技术的发展

【技术分享】IE浏览器漏洞综合利用技术：UAF利用技术的发展

作者：Ox9A82
稿费：400RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【技术分享】IE浏览器漏洞综合利用技术：堆喷

2023-12-074评论

【知识】3月28日 - 每日安全知识热点

【知识】3月28日 - 每日安全知识热点

热点概要：IIS 6.0 远程代码执行0day (附PoC)、APT29 使用tor网络进行数据传输、CVE-2017-2426：是你读了书还是书读了你、检测和

2023-12-073评论

【T00ls人物专访第八期】T00LS专访白帽子：carry_your和带头大哥

【T00ls人物专访第八期】T00LS专访白帽子：carry_your和带头大哥

安全行业从业者，也许都听说过“带头大哥”。他们是我们心中最高的追求，这其中有一个响亮的ID，叫carry_your。
我是在去年认识carry_your的，他和

2023-12-074评论

【漏洞分析】Oracle知识库管理系统XXE漏洞分析：可导致RCE

【漏洞分析】Oracle知识库管理系统XXE漏洞分析：可导致RCE

作者：興趣使然的小胃
稿费：60RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、漏洞概要
本文对Oracle知识库管理系统8.5

2023-12-075评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【SRC活动】小米安全众测第1期，单漏洞最高5万（3月27日-4月14日）

【SRC活动】小米安全众测第1期，单漏洞最高5万（3月27日-4月14日）

小米安全中心官网：https://sec.xiaomi.com/
前言
小米公司对自身产品和业务的安全问题非常重视，也一直致力于保障用户安全，希望通过小米安全中

2023-12-072评论

在Pwn2Own黑客大赛荣获总冠军后 360又收获苹果官方致谢

在Pwn2Own黑客大赛荣获总冠军后 360又收获苹果官方致谢

北京时间3月28日，苹果正式推送了iOS10.3，并批量修复了针对iOS、macOS Sierra、Safari等产品的安全漏洞。在刚刚结束的Pwn2Own黑客

2023-12-073评论

【北京招聘】微信电影票诚聘安全工程师（六险一金、生日会、内部电影院）

【北京招聘】微信电影票诚聘安全工程师（六险一金、生日会、内部电影院）

简历请砸到：[email protected]（注明来自安全客）
关于微影时代
北京微影时代科技有限公司成立于2014年5月，是基于移动社交的电影、演

2023-12-074评论

【知识】3月29日 - 每日安全知识热点

【知识】3月29日 - 每日安全知识热点

热点概要：对cve-2017-5638的深度分析、通过内存损毁bug逃逸一个python的沙盒、一个有趣的Outlook 远程crash bug、通过结构化异常

2023-12-079评论

【技术分享】对iPhone安装PP助手后可能带来的安全隐患分析

【技术分享】对iPhone安装PP助手后可能带来的安全隐患分析

翻译：興趣使然的小胃
稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
我们通常会认为iOS生态系统是一个封闭的

2023-12-077评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【漏洞预警】Cisco IOS & IOS XE Software CMP(集群管理协议) 远程代码执行漏洞

【漏洞预警】Cisco IOS & IOS XE Software CMP(集群管理协议) 远程代码执行漏洞

2017年3月17日美国时间下午4点，Cisco官方网站发布Cisco IOS&IOS XE Software 集群管理协议(Cluster Managemen

2023-12-074评论

【技术分享】CVE-2017-2426：苹果iBook正在利用JavaScript“读”你（含演示视频、POC）

【技术分享】CVE-2017-2426：苹果iBook正在利用JavaScript“读”你（含演示视频、POC）

翻译：shan66
稿费：50RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿“是的，书很危险。它们应该是危险的——因为它们蕴含思想

2023-12-073评论

挖社会主义墙角，薅共享单车羊毛

挖社会主义墙角，薅共享单车羊毛

共享单车倒贴钱让你骑，你骑不骑？还可以提现，这是一个历史性的转折点。一定要记录下来，这也侧面标志着共享单车打响了新一轮的“烧钱战”。不由得开动灰产思维想一下，挣

2023-12-072评论

【技术分享】如何通过恶意充电器控制你的OnePlus 3/3T（含演示视频）

【技术分享】如何通过恶意充电器控制你的OnePlus 3/3T（含演示视频）

翻译：興趣使然的小胃
稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
上个月，我们公布了OnePlus 3/3

2023-12-073评论

【漏洞分析】CVE-2017-7269：IIS6.0远程代码执行漏洞分析及Exploit

【漏洞分析】CVE-2017-7269：IIS6.0远程代码执行漏洞分析及Exploit

漏洞描述漏洞编号：CVE-2017-7269
发现人员：Zhiniang Peng和Chen Wu（华南理工大学信息安全实验室,计算机科学与工程学院）
漏洞简述

2023-12-072评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】Sigreturn Oriented Programming攻击简介

【技术分享】Sigreturn Oriented Programming攻击简介

作者：放荡不羁的娃
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
这段时间看linux kernel的信号处

2023-12-075评论

Pwn2Own后续： VMware修补史上最难破漏洞赞360是安全开路者

Pwn2Own后续： VMware修补史上最难破漏洞赞360是安全开路者

Pwn2Own黑客大赛战火已熄，但是却到了各大厂商最忙碌的时刻，360安全战队连环破解VMware的战绩持续引发安全圈热议。最近一周，VMware官方便紧急发布

2023-12-075评论

【工具推荐】Windows渗透测试神器“PentestBox”

【工具推荐】Windows渗透测试神器“PentestBox”

作者：厦门安胜网络科技有限公司
稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿
工具官网：https://pentes

2023-12-074评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号