AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

【技术分享】NSA武器库：CVE-2017-9073 EsteemAudit分析

【技术分享】NSA武器库：CVE-2017-9073 EsteemAudit分析

翻译：WeaponX
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿背景
四月份，一个名为“影子经纪人”的组织发布

2023-12-074评论

【CTF 攻略】CTF比赛中关于zip的总结

【CTF 攻略】CTF比赛中关于zip的总结

作者：M4xW4n9
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
在CTF比赛的MISC和CRYPTO中，

2023-12-074评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【木马分析】针对借助Google Play传播的复杂银行木马家族的分析

【木马分析】针对借助Google Play传播的复杂银行木马家族的分析

翻译：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
2015至2016年期间，针对And

2023-12-076评论

【技术分享】使用JavaSnoop测试Java应用程序

【技术分享】使用JavaSnoop测试Java应用程序

翻译：兄弟要碟吗
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
我们都知道Burp，Paros，WebInspect等工具可以拦截基

2023-12-072评论

【木马分析】针对Google Play上出现的Ztorg木马变种分析

【木马分析】针对Google Play上出现的Ztorg木马变种分析

翻译：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
我们对Ztory变种的研究始于在Go

2023-12-073评论

【技术分享】浅析如何通过一个PPT传递恶意文件

【技术分享】浅析如何通过一个PPT传递恶意文件

翻译：myswsun
预估稿费：80RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言
本文介绍一种新的恶意下载者，通过

2023-12-072评论

【漏洞分析】CVE-2017-0199：深入分析 Microsoft Office RTF 漏洞

【漏洞分析】CVE-2017-0199：深入分析 Microsoft Office RTF 漏洞

翻译：lfty89
预估稿费：190RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言近日，研究人员又发现了数款CVE-

2023-12-073评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】如何突破Citrix和其他受限桌面环境

【技术分享】如何突破Citrix和其他受限桌面环境

翻译：興趣使然的小胃
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
许多组织及机构正逐步转向虚拟化架构，

2023-12-074评论

【安全说|报名】macOS攻防专场

【安全说|报名】macOS攻防专场

报名链接：http://t.cn/RS5gpzH安全说介绍本期安全说是macOS攻防专场，由Synack 首席安全研究员Patrick Wardle和滴滴出行安

2023-12-072评论

【技术分享】劫持一个国家的顶级域名之旅：域名后缀的隐藏威胁（上）

【技术分享】劫持一个国家的顶级域名之旅：域名后缀的隐藏威胁（上）

翻译：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面的话
域名不仅是我们实现互联网的基础，

2023-12-073评论

【技术分享】如何通过主动威胁识别方式发现远程访问木马

【技术分享】如何通过主动威胁识别方式发现远程访问木马

翻译：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
如果我们能持续不断地将已知的远程访问

2023-12-073评论

【安全报告】Android O限制系统全屏进一步遏制手机勒索

【安全报告】Android O限制系统全屏进一步遏制手机勒索

引言
近期谷歌发布了最新手机操作系统Android O的开发者预览版，一如往常，Android O又带来了多项新功能与优化升级，其中一项有关系统窗口管理的优化给

2023-12-073评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】针对西门子PLC蠕虫的实现

【技术分享】针对西门子PLC蠕虫的实现

作者：icsmaster
研究背景
随着“互联网+”、“中国智能制造2025“、“工业4.0”等概念的提出，为了提高生产率，独立、隔离的传统工控领域将迎来了新的

2023-12-070评论

【技术分享】针对多个跨国法律与投资公司的钓鱼攻击行为分析

【技术分享】针对多个跨国法律与投资公司的钓鱼攻击行为分析

翻译：lfty89
预估稿费：130RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
火眼公司声称，2017年5月至6月期间发生

2023-12-073评论

360七大安全亮点即将闪耀BlackHat&DEFCON

360七大安全亮点即将闪耀BlackHat&DEFCON

7月22日，被称为黑客“世界杯”与“奥斯卡”的美国黑帽技术大会BlackHat和世界黑客大会DEFCON将在美国赌城拉斯维加斯召开。全球顶级的安全公司和黑客大咖

2023-12-073评论

【技术分享】如何在macOS上监控一个APP的HTTPS流量

【技术分享】如何在macOS上监控一个APP的HTTPS流量

严正声明：本文仅限于技术讨论与学术学习研究之用，严禁用于其他用途（特别是非法用途，比如非授权攻击之类），否则自行承担后果，一切与作者和平台无关，如有发现不妥之处

2023-12-073评论

【技术分享】手把手教你使用PowerShell内置的端口扫描器

【技术分享】手把手教你使用PowerShell内置的端口扫描器

翻译：h4d35
预估稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿引言
想做端口扫描，NMAP是理想的选择，但是有时

2023-12-075评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【汽车安全】CAN总线介绍：看我如何以编程方式控制汽车

【汽车安全】CAN总线介绍：看我如何以编程方式控制汽车

翻译：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面的话
近期，我跟一位在Voyage公司

2023-12-074评论

【精彩回顾】DEFCON GROUP 010 黑客沙龙（含活动PPT下载）

【精彩回顾】DEFCON GROUP 010 黑客沙龙（含活动PPT下载）

活动PPT下载链接：http://pan.baidu.com/s/1mimLvpm 密码：g7md
花椒回放：http://www.huajiao.com/l/

2023-12-071评论

【漏洞分析】CVE-2017-4971：Spring WebFlow 远程代码执行漏洞分析

【漏洞分析】CVE-2017-4971：Spring WebFlow 远程代码执行漏洞分析

前言
Spring严重的漏洞历来都不算多，之前比较严重的那个问题是Spring的JavaBean的自动绑定功能，导致可以控制class，从而导致可以利用某些特性

2023-12-073评论

【技术分享】MSF框架实现“永恒之蓝”的闪电攻击

【技术分享】MSF框架实现“永恒之蓝”的闪电攻击

作者：myles007
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、攻击简介
在NSA工具箱刚刚放出来的时候

2023-12-071评论

【技术分享】ShadowFall：对域名阴影攻击活动的详细分析报告

【技术分享】ShadowFall：对域名阴影攻击活动的详细分析报告

翻译：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
在过去的几个月里，RSA研究部门与多

2023-12-072评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】幽灵重现：部分WiMAX路由设备存在认证绕过和后门漏洞

【技术分享】幽灵重现：部分WiMAX路由设备存在认证绕过和后门漏洞

严正声明：本文仅限于技术讨论与学术学习研究之用，严禁用于其他用途（特别是非法用途，比如非授权攻击之类），否则自行承担后果，一切与作者和平台无关，如有发现不妥之处

2023-12-072评论

【技术分享】劫持一个国家的顶级域名之旅-域名后缀的隐藏威胁（中）

【技术分享】劫持一个国家的顶级域名之旅-域名后缀的隐藏威胁（中）

翻译：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【技术分享】劫持一个国家的顶级域名之旅

2023-12-074评论

【精彩回顾】第五届中国网络安全大会

【精彩回顾】第五届中国网络安全大会

大会官网：http://nsc.skdlabs.com/index.html
大会介绍
中国网络安全大会是在国家相关部委的指导下，由赛可达实验室联合国内外众多具

2023-12-077评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号