AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

【技术分享】Web日志安全分析浅谈

【技术分享】Web日志安全分析浅谈

一、为什么需要对日志进行分析？随着Web技术不断发展，Web被应用得越来越广泛，所谓有价值的地方就有江湖，网站被恶意黑客攻击的频率和网站的价值一般成正比趋势，即

2023-12-076评论

【技术分享】PHP模块形态的Rootkit 让你的PHP解释器不再安全

【技术分享】PHP模块形态的Rootkit 让你的PHP解释器不再安全

严正声明：本文仅限于技术讨论与学术学习研究之用，严禁用于其他用途（特别是非法用途，比如非授权攻击之类），否则自行承担后果，一切与作者和平台无关，如有发现不妥之处

2023-12-074评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】EternalBlue之32位exploit编写(一)

【技术分享】EternalBlue之32位exploit编写(一)

作者：東
预估稿费：400RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿距离shadowbrokers团队放出NSA的这批黑客工具

2023-12-071评论

【技术分享】从安全公告到任意代码执行之看我如何黑掉HP的打印机

【技术分享】从安全公告到任意代码执行之看我如何黑掉HP的打印机

严正声明：本文仅限于技术讨论与学术学习研究之用，严禁用于其他用途（特别是非法用途，比如非授权攻击之类），否则自行承担后果，一切与作者和平台无关，如有发现不妥之处

2023-12-076评论

【木马分析】白利用的集大成者：新型远控木马上演移形换影大法

【木马分析】白利用的集大成者：新型远控木马上演移形换影大法

最近，360互联网安全中心发现一款新型远控木马，该木马广泛用于盗取玩家游戏账号及装备。经分析，木马利用快捷方式启动，真正的木马本体则藏在与快捷方式文件（证书.l

2023-12-073评论

【DevSecOps系列文章三】2017年DevSecOps社区调查：开发人员如何看待安全？

【DevSecOps系列文章三】2017年DevSecOps社区调查：开发人员如何看待安全？

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿
传送门：【DevSecOps系列文章一】DevSecOps：安全正当

2023-12-076评论

【江西招聘】江西先锋软件集团招聘安全人才（食宿全包）

【江西招聘】江西先锋软件集团招聘安全人才（食宿全包）

简历邮箱：[email protected]（请注明来自安全客）公司简介江西先锋软件集团成立于2002年,多年来与政府及军方保持合作关系,一直从事应用软件的研发与推广

2023-12-075评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

揭秘CIA用于入侵封闭网络的工具“野蛮袋鼠”

揭秘CIA用于入侵封闭网络的工具“野蛮袋鼠”

维基解密于2017年6月22日解密了美国中央情报局(CIA)关于“野蛮袋鼠”项目的档案。“野蛮袋鼠”是一个用于攻击Microsoft windows的工具套件，

2023-12-072评论

【6月24日】云安全fun享会第三期《未知安全威胁的检测与防御》

【6月24日】云安全fun享会第三期《未知安全威胁的检测与防御》

点击报名：http://www.huodongxing.com/event/3390014670100活动简介WannaCry、Struts 2等安全事件告诉我

2023-12-072评论

【技术分享】Windows 7 下使用 Docker 虚拟化秒部署“漏洞靶机”实操详解

【技术分享】Windows 7 下使用 Docker 虚拟化秒部署“漏洞靶机”实操详解

译者：myles007
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
1. 学习背景
一开始本来是想搭建

2023-12-074评论

【7月9日】大学生信息安全竞赛

【7月9日】大学生信息安全竞赛

报名链接
去年的这个季节里，i春秋与同学们共同经历了一场史上最大规模的信息安全竞赛，在这个充满热血的竞赛场上，我们有幸与你们相识，共同经历挫折，热血奋斗，相伴成

2023-12-072评论

【技术分享】针对巴基斯坦的某APT活动事件分析

【技术分享】针对巴基斯坦的某APT活动事件分析

事件背景
2017年6月， 360威胁情报中心发现了一份可疑的利用漏洞执行恶意代码的Word文档，经过分析后，我们发现这有可能是一起针对巴基斯坦的政府官员的AP

2023-12-074评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】安卓新型恶意木马Xavier的发展过程和技术分析

【技术分享】安卓新型恶意木马Xavier的发展过程和技术分析

译者：eridanus96
预估稿费：160RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿近日，一个名为Xavier的安卓系统广告

2023-12-074评论

【技术分享】全面复现Esteemaudit利用过程(含域环境搭建过程)

【技术分享】全面复现Esteemaudit利用过程(含域环境搭建过程)

译者：河马安全网
预估稿费：400RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿说起这个溢出是够震撼的，但是我测试的时候是有条件溢

2023-12-072评论

【技术分享】基于nmap扫描结果的端口爆破工具:BrutesPray

【技术分享】基于nmap扫描结果的端口爆破工具:BrutesPray

大家搞内网或者C段渗透测试的时候可能遇到很多时候需要对大批的主机进行精确爆破,这时候BruteSpray就派上用场了。
BruteSpray是一款基于nmap扫

2023-12-072评论

【精彩集锦】MOSEC移动安全技术峰会

【精彩集锦】MOSEC移动安全技术峰会

大会官网：http://www.bagevent.com/event/395799#website_moduleId_36433
活动介绍MOSEC移动安全技术

2023-12-073评论

【技术分享】基于Graylog日志安全审计实践

【技术分享】基于Graylog日志安全审计实践

日志审计是安全运维中常见的工作，而审计人员如何面对各个角落里纷至沓来的日志的数据，成了一个公通课题，日志集中收集是提高审计效率的第一步。
现在各在安全厂商都提

2023-12-073评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】分析Firefox的shared array buffer的UAF漏洞利用

【技术分享】分析Firefox的shared array buffer的UAF漏洞利用

译者：myswsun
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言本文探讨了在结构化克隆算法处理s

2023-12-071评论

【技术分享】Python安全 - 从SSRF到命令执行惨案

【技术分享】Python安全 - 从SSRF到命令执行惨案

作者：[email protected]前两天遇到的一个问题，起源是在某个数据包里看到url=这个关键字，当时第一想到会不会有SSRF漏洞。
以前乌云

2023-12-074评论

【技术分享】Shellcode编程之特征搜索定位GetProcAddress

【技术分享】Shellcode编程之特征搜索定位GetProcAddress

译者：myswsun
预估稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言最近， Alex lonescu

2023-12-075评论

【技术分析】FFmpeg任意文件读取漏洞分析

【技术分析】FFmpeg任意文件读取漏洞分析

360 Vulpecker团队隶属360信息安全部，致力于Android应用和系统层漏洞挖掘。我们在拿到样本后第一时间对样本进行了跟踪分析，并紧急排查了内部产品

2023-12-074评论

【技术分享】Pwn2Own2017专题：VMWARE UAF漏洞分析

【技术分享】Pwn2Own2017专题：VMWARE UAF漏洞分析

译者：myswsun
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言每年春季我们都会在CanSecW

2023-12-077评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】FFmpeg安全问题讨论（含演示视频）

【技术分享】FFmpeg安全问题讨论（含演示视频）

BlackHat 2016 saw the report on vulnerabilities in video services. The authors c

2023-12-070评论

【权威报告】Petya勒索蠕虫完全分析报告

【权威报告】Petya勒索蠕虫完全分析报告

前言
2017年6月27日晚，乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国遭受大规模Petya勒索病毒袭击，该病毒远程锁定设备，然后索要赎金。其中，乌克

2023-12-070评论

【技术分享】CVE-2017-8514简析——SharePoint Follow功能存在XSS漏洞

【技术分享】CVE-2017-8514简析——SharePoint Follow功能存在XSS漏洞

译者：h4d35
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿TL;DR：所有你们安装的SharePoint都属

2023-12-074评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号