AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

【技术分享】手把手教你栈溢出从入门到放弃（下）

【技术分享】手把手教你栈溢出从入门到放弃（下）

传送门
【技术分享】手把手教你栈溢出从入门到放弃（上）0x00 写在前面
首先还是广播一下2017 Pwn2Own 大赛的最终赛果，本次比赛共发现51个漏洞，长

2023-12-072评论

【报名开始】谁是最酷白帽黑客？2017中国网络安全技术对抗赛开战（4.1-5.23）

【报名开始】谁是最酷白帽黑客？2017中国网络安全技术对抗赛开战（4.1-5.23）

官网：http://contest.cert.org.cn
点击报名
大会介绍
互联网的普及让网络空间安全逐渐成为了互联网行业与社会的焦点。随着机器学习的发展与

2023-12-072评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【漏洞分析】CVE-2017-3881：思科 Catalyst 交换机远程代码执行漏洞分析

【漏洞分析】CVE-2017-3881：思科 Catalyst 交换机远程代码执行漏洞分析

翻译：shan66
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
您的Catalyst交换机上是否启用了te

2023-12-078评论

【知识】4月12日 - 每日安全知识热点

【知识】4月12日 - 每日安全知识热点

热点概要：Owasp top 10 2017 release 发布、CVE-2017-0199：Microsoft Office RTF漏洞分析、渗透测试Sky

2023-12-072评论

【技术分享】生成自己的Alphanumeric/Printable shellcode

【技术分享】生成自己的Alphanumeric/Printable shellcode

作者：WeaponX
预估稿费：400RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿背景
最近在看一些题目(pwnable.kr-

2023-12-072评论

【漏洞分析】CVE-2017-0199：分析 Microsoft Office RTF 漏洞

【漏洞分析】CVE-2017-0199：分析 Microsoft Office RTF 漏洞

翻译：shan66
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
FireEye最近检测到利用CVE-201

2023-12-073评论

【技术分享】LimeSDR Getting Started Quickly LimeSDR 上手指南

【技术分享】LimeSDR Getting Started Quickly LimeSDR 上手指南

作者：雪碧 0xroot@360 Unicorn Team
作者博客：www.cn0xroot.com
预估稿费：500RMB
投稿方式：发送邮件至lin

2023-12-074评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

360SRC 第一季度旅游大奖花落谁家？

360SRC 第一季度旅游大奖花落谁家？

360安全应急响应中心的奖励方案详情：
https://security.360.cn/News/news/id/134.html近来有很多小伙伴向我们寻问，谁

2023-12-074评论

360SRC季度奖励：和最爱的人开始一场说走就走的旅行

360SRC季度奖励：和最爱的人开始一场说走就走的旅行

【传送门】360SRC 第一季度旅游大奖花落谁家？和最爱的人看最美的风景
好多同学说，你们怎么取消月度奖励呀？是不是不重视咱们白帽子了？
当然不是，在刚刚结束的

2023-12-075评论

【北京招聘】国家信息技术安全研究中心

【北京招聘】国家信息技术安全研究中心

简历投递邮箱：[email protected]（请注明来自安全客）国家信息技术安全研究中心成立于2005年，主要承担信息技术产品/系统的安全性分析与研究；承担国家基础信

2023-12-073评论

【技术分享】Facebook和Dropbox中的CSRF漏洞分析（含演示视频）

【技术分享】Facebook和Dropbox中的CSRF漏洞分析（含演示视频）

翻译：WisFree
预估稿费：150RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿概述
Facebook允许用户直接加载Drop

2023-12-076评论

【漏洞预警】传播银行类木马的Office 0day漏洞

【漏洞预警】传播银行类木马的Office 0day漏洞

传送门
【漏洞分析】CVE-2017-0199：分析 Microsoft Office RTF 漏洞微步在线威胁情报通报编号：TB-2017-0003
报告置信

2023-12-072评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【知识】4月13日 - 每日安全知识热点

【知识】4月13日 - 每日安全知识热点

热点概要：总结最全的勒索软件相关信息的速查表、PHPCMS v9.6.0 任意文件上传漏洞分析、Unitrends（一体式企业备份软件）远程代码执行漏洞分析、

2023-12-074评论

【漏洞分析】PHPCMS v9.6.0 任意文件上传漏洞分析（已有补丁）

【漏洞分析】PHPCMS v9.6.0 任意文件上传漏洞分析（已有补丁）

Author: p0wd3r （知道创宇404安全实验室）0x00 漏洞概述
漏洞简介
前几天 phpcms v9.6 的任意文件上传的漏洞引起了安全圈热议，通

2023-12-075评论

【技术分享】在Android Native层中创建Java虚拟机实例

【技术分享】在Android Native层中创建Java虚拟机实例

翻译：大脸猫
预估稿费：140RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
Android应用中JNI代码，是作为本地方法运

2023-12-072评论

【国际资讯】黑客正在利用手机传感器来窃取用户的PIN码

【国际资讯】黑客正在利用手机传感器来窃取用户的PIN码

翻译：WisFree
预估稿费：150RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
近期，来自英国纽卡斯尔大学的安全研究专家

2023-12-072评论

【漏洞分析】TYPO3 CMS 新闻管理模块SQL注入漏洞分析（含exp）

【漏洞分析】TYPO3 CMS 新闻管理模块SQL注入漏洞分析（含exp）

翻译：knight
预估稿费：150RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
通过POST，来发送orderByAllo

2023-12-072评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【漏洞分析】Django的两个url跳转漏洞分析：CVE-2017-7233&7234

【漏洞分析】Django的两个url跳转漏洞分析：CVE-2017-7233&7234

Django官方News&Event在4月4日发布了一个安全更新，修复了两个URL跳转的漏洞，一个是urlparse的锅，另一个由长亭科技的安全研究员phith

2023-12-073评论

【杭州招聘】孝道科技诚聘安全人才

【杭州招聘】孝道科技诚聘安全人才

请将简历发送至：[email protected]（请注明来自安全客）公司简介杭州孝道科技有限公司（简称：孝道科技），位于中国（杭州）智慧信息产业园区，公司创立于2

2023-12-074评论

【技术分享】如何修复使用NOP指令抹去关键方法的DEX文件

【技术分享】如何修复使用NOP指令抹去关键方法的DEX文件

翻译：興趣使然的小胃
预估稿费：140RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
在分析Android恶意软件的过程中

2023-12-074评论

【安全工具】DNSnitch：反向DNS查询与域传送探测工具

【安全工具】DNSnitch：反向DNS查询与域传送探测工具

翻译：村雨其实没有雨
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
近期对Dyn的DDoS攻击的事件让我把目

2023-12-072评论

【漏洞预警】CVE-2016-10229：Linux 内核远程代码执行漏洞

【漏洞预警】CVE-2016-10229：Linux 内核远程代码执行漏洞

漏洞描述：漏洞编号：CVE-2016-10229
漏洞危害：严重，攻击者利用该漏洞可实现linux内核远程代码执行，可能导致系统被完全控制或拒绝服务。
影响范围

2023-12-071评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【漏洞分析】传播银行类木马的Office 0day漏洞(CVE-2017-0199)技术分析

【漏洞分析】传播银行类木马的Office 0day漏洞(CVE-2017-0199)技术分析

传送门
【漏洞分析】CVE-2017-0199：分析 Microsoft Office RTF 漏洞
【漏洞预警】传播银行类木马的Office 0day漏洞漏洞

2023-12-072评论

【安全工具】IDAPython：一个可以解放双手的 IDA 插件

【安全工具】IDAPython：一个可以解放双手的 IDA 插件

翻译：村雨其实没有雨
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿对于那些熟悉CTF比赛的人来说，时间分配是非常

2023-12-072评论

方程式又一波大规模 0day 攻击泄漏，微软这次要血崩

方程式又一波大规模 0day 攻击泄漏，微软这次要血崩

一大早起床是不是觉得阳光明媚岁月静好？然而网络空间刚刚诞生了一波核弹级爆炸！Shadow Brokers再次泄露出一份震惊世界的机密文档，其中包含了多个精美的

2023-12-072评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号