AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

【技术分享】手把手教你本地搭建8.8W（全量）乌云漏洞库

【技术分享】手把手教你本地搭建8.8W（全量）乌云漏洞库

前言
前段时间，老师在群里分享了一个 github 的连接，说开源了。
我记得当时，看了看，才那么几百M，还 8.8 W = = ！
昨天，我一朋友自己直接搭自

2023-12-075评论

【技术分享】通过BMP图像像素传输后门payload

【技术分享】通过BMP图像像素传输后门payload

翻译：华为未然实验室
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿在本文中，我将谈谈BMP文件，及如何使用位图文

2023-12-072评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】Dridex和Locky重现江湖，通过PDF附件传播恶意代码

【技术分享】Dridex和Locky重现江湖，通过PDF附件传播恶意代码

翻译：童话
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
Dridex使用的一种新型UAC绕过方法
【木马分析】新版“Locky

2023-12-073评论

【技术分享】如何借助ActionScript提高Flash调试效率

【技术分享】如何借助ActionScript提高Flash调试效率

翻译：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
浏览器插件一直以来都是攻击者热衷的攻

2023-12-074评论

【技术分享】Pwn2Own 2017 再现上帝之手

【技术分享】Pwn2Own 2017 再现上帝之手

0x背景
今年3月结束的Pwn2own比赛中，湛泸实验室1秒内攻破史上最高难度的Edge浏览器，拿到首个单项最高分14分。此次比赛湛泸实验室准备了多个Edge漏

2023-12-070评论

【技术分享】QuickZip V4.60 缓冲区溢出漏洞详解

【技术分享】QuickZip V4.60 缓冲区溢出漏洞详解

翻译：shan66
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
本文将为读者详细介绍QuickZip v4

2023-12-072评论

【技术分享】APT28组织是如何利用两个0day漏洞影响法国大选的？

【技术分享】APT28组织是如何利用两个0day漏洞影响法国大选的？

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿引言
Sednit组织又称APT28、Fancy Bear和Sofac

2023-12-073评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【5月12-14日】极棒香港站：海上黑客（公海+游轮，你懂的！）

【5月12-14日】极棒香港站：海上黑客（公海+游轮，你懂的！）

大会官网：http://2017.geekpwn.org/zh/index.html
GeekPwn是什么？
Geek，极客，狂热喜爱技术的一群人。Pwn，安全

2023-12-072评论

【技术分享】如何使用Frida绕过iOS应用的越狱检测

【技术分享】如何使用Frida绕过iOS应用的越狱检测

翻译：興趣使然的小胃
预估稿费：180RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
在这篇文章中，我们将向读者介绍Fri

2023-12-073评论

【北京招聘】360CERT招聘安全人才（四餐免费，免费健身房，免费按摩室）

【北京招聘】360CERT招聘安全人才（四餐免费，免费健身房，免费按摩室）

简历投递邮箱：[email protected] [email protected]（请注明来自安全客）公司简介360致力于通过提供高品质的免费安全服务，为中国互联

2023-12-072评论

【技术分享】如何逆向苹果定位服务协议？

【技术分享】如何逆向苹果定位服务协议？

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿概述
本文作者表示自己在Whereami工作时对苹果公司的位置服务如何

2023-12-073评论

【技术分享】XXE漏洞攻防之我见

【技术分享】XXE漏洞攻防之我见

作者：激越王
预估稿费：400RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿你是否听说过xml注入攻击呢，或者对它只知其一不知其二

2023-12-074评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】从DNSAdmin到域控：如何使用一条命令搞定域控

【技术分享】从DNSAdmin到域控：如何使用一条命令搞定域控

一、前言
微软自己有一套DNS服务器解决方案，同时也实现了自己的DNS管理协议，以便结合AD（Active Directory，活动目录）域实现一体化集成和管理

2023-12-072评论

安卓系统级病毒疫情月报（2017年 - 总第2期）

安卓系统级病毒疫情月报（2017年 - 总第2期）

一、概述
Android病毒主要以底层化为发展方向，与传统的加固混淆相比，底层的对抗技术可以为病毒带来更多的可能性。近期出现的大量针对安全软件的病毒说明，一向以

2023-12-070评论

【技术分享】老司机带你利用数据找到盗你Apple ID的人

【技术分享】老司机带你利用数据找到盗你Apple ID的人

事情是这样的，在QQ上有学弟跟我抱怨说手机丢了，然后骗子给他发钓鱼邮件，问我能不能把这个网站端了（开什么玩笑，笔者是遵纪守法好公民，怎么可能干这种事儿，最起码得

2023-12-072评论

【安全科普】勒索软件是什么？

【安全科普】勒索软件是什么？

1、勒索软件是什么？
勒索软件（ransomware），在过去一年里频繁的出现在人们视野里。
勒索软件是一种通过邮件、网页、移动介质等多种方式进行传播，并在受害

2023-12-076评论

勒索病毒咋这么狂？人家祖上可是让FBI认过怂的

勒索病毒咋这么狂？人家祖上可是让FBI认过怂的

今天，网友都被这样的一则新闻刷了屏：中国大批高校出现勒索病毒感染情况，众多师生电脑文件都被病毒加了密，只有支付高达5万元的赎金才能恢复，已经有学生因此耽误了答辩

2023-12-072评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WanaCrypt0r勒索蠕虫全球爆发（附免疫工具、勒索蠕虫病毒文件恢复工具）

WanaCrypt0r勒索蠕虫全球爆发（附免疫工具、勒索蠕虫病毒文件恢复工具）

下载NSA武器库免疫工具：http://dl.360safe.com/nsa/nsatool.exe
全球爆发勒索病毒攻击
昨日英国、意大利、俄罗斯等全球多个国

2023-12-073评论

【知识】5月15日 - 每日安全知识热点

【知识】5月15日 - 每日安全知识热点

热点概要：【权威报告】WanaCrypt0r勒索蠕虫完全分析报告、MS17-010 漏洞检测与内网穿透技术的应用、如何绕过WAF/NGWAF的libinject

2023-12-072评论

【权威报告】WanaCrypt0r勒索蠕虫完全分析报告

【权威报告】WanaCrypt0r勒索蠕虫完全分析报告

360追日团队官网：http://zhuiri.360.cn/
报告发布日期：2017-5-13
0x1 前言
360互联网安全中心近日发现全球多个国家和地区的

2023-12-076评论

【技术分享】基于DOM的AngularJS沙箱逃逸技术

【技术分享】基于DOM的AngularJS沙箱逃逸技术

翻译：myswsun
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言
去年，在发表的“XSS Wit

2023-12-072评论

【病毒分析】WanaCrypt0r勒索病毒分析

【病毒分析】WanaCrypt0r勒索病毒分析

作者：MerJerson
预估稿费：700RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【权威报告】WanaCrypt0r

2023-12-075评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【威胁情报】全球企业依然面临APT32（海莲花）间谍组织的威胁

【威胁情报】全球企业依然面临APT32（海莲花）间谍组织的威胁

作者：興趣使然的小胃
稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
作为网络间谍组织的一员，APT32组织（

2023-12-073评论

【技术分享】360天眼：WannaCry（想哭勒索蠕虫）技术分析

【技术分享】360天眼：WannaCry（想哭勒索蠕虫）技术分析

传送门
【权威报告】WanaCrypt0r勒索蠕虫完全分析报告一、事件时间线
1) 2017年5月12日
Malware Tech在twitter上发布了一条

2023-12-073评论

【技术分享】使用Meterpreter和Windows代理的APT案例分析

【技术分享】使用Meterpreter和Windows代理的APT案例分析

翻译：興趣使然的小胃
稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
几个月之前，我自己开发了一个APT工具，

2023-12-074评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号