AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

【系列分享】ARM 汇编基础速成4：ARM汇编内存访问相关指令

【系列分享】ARM 汇编基础速成4：ARM汇编内存访问相关指令

译者：arnow117
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【系列分享】ARM 汇编基础速成1：

2023-12-071评论

【安全报告】McAfee Labs 威胁报告 2017.06 （中）

【安全报告】McAfee Labs 威胁报告 2017.06 （中）

译者：ureallyloveme
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【安全报告】McAfee

2023-12-072评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【安全报告】McAfee Labs 威胁报告 2017.06 （下）

【安全报告】McAfee Labs 威胁报告 2017.06 （下）

译者：ureallyloveme
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【安全报告】McAfee

2023-12-072评论

【技术分享】利用Office模版注入攻击关键基础设施

【技术分享】利用Office模版注入攻击关键基础设施

译者：myswsun
预估稿费：160RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言
攻击者一直在尝试通过邮件发送恶

2023-12-072评论

【漏洞分析】Nginx range 过滤器整形溢出漏洞 (CVE–2017–7529)预警分析

【漏洞分析】Nginx range 过滤器整形溢出漏洞 (CVE–2017–7529)预警分析

作者：shilei && redrain@360CERT
I. 背景介绍
A security issue was identified in nginx ra

2023-12-073评论

【漏洞分析】CVE-2017-0283：Windows Uniscribe远程代码执行漏洞分析

【漏洞分析】CVE-2017-0283：Windows Uniscribe远程代码执行漏洞分析

译者：myswsun
预估稿费：130RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言
上个“补丁星期二”，修复了一个

2023-12-072评论

【系列分享】ARM 汇编基础速成6：条件执行与分支

【系列分享】ARM 汇编基础速成6：条件执行与分支

译者：arnow117
预估稿费：160RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【系列分享】ARM 汇编基础速成1：

2023-12-073评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】针对流媒体平台安全问题的详细分析

【技术分享】针对流媒体平台安全问题的详细分析

译者：興趣使然的小胃
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、背景
最近一段时间，Check Point

2023-12-071评论

【知识】7月14日 - 每日安全知识热点

【知识】7月14日 - 每日安全知识热点

热点概要：深入了解AWS S3访问控制机制、Eternal Synergy Exploit Analysis、使用Metasploit – Avast在OSX

2023-12-070评论

【漏洞分析】CVE-2017-4918：VMware Horizon的macOS客户端中的代码注入漏洞分析

【漏洞分析】CVE-2017-4918：VMware Horizon的macOS客户端中的代码注入漏洞分析

译者：myswsun
预估稿费：80RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言
本文我想讨论下VMware Ho

2023-12-072评论

第十届全国大学生信息安全竞赛创新实践能力赛线上赛圆满落幕

第十届全国大学生信息安全竞赛创新实践能力赛线上赛圆满落幕

7月10日早上8：00，由教育部高等学校信息安全专业教学指导委员会主办，西安电子科技大学、永信至诚、国卫信安等承办，百度安全中心、阿里安全应急响应中心、腾讯安全

2023-12-071评论

【CTF 攻略】第十届全国大学生信息安全竞赛writeup

【CTF 攻略】第十届全国大学生信息安全竞赛writeup

作者：FlappyPig
预估稿费：600RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿1.PHP execise 类型：W

2023-12-074评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】Splash SSRF到获取内网服务器ROOT权限

【技术分享】Splash SSRF到获取内网服务器ROOT权限

0x 01 简介
最近自己写的小工具在扫描的过程，发现了某公司在公网开放了一个使用开源系统的站点，该系统为 Splash，是一个使用 Python3、Twist

2023-12-074评论

【技术分享】恶意软件中的符号解析

【技术分享】恶意软件中的符号解析

译者：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿介绍
在这篇文章中，我们将会跟大家讨论目前恶意

2023-12-075评论

【安全报告】MongoDB勒索事件现状调查报告

【安全报告】MongoDB勒索事件现状调查报告

01事件背景
2016年底至2017年初，互联网爆发了针对MongoDB的勒索事件，国内外新闻都有大范围的报道。
黑客利用了Mongodb未授权访问漏洞，批量的

2023-12-070评论

【技术分享】如何检测使用USB设备创建的隐藏网络

【技术分享】如何检测使用USB设备创建的隐藏网络

译者：興趣使然的小胃
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿时至今日，许多企业和政府机构都建有通信隔离网络

2023-12-073评论

【技术分享】jackson反序列化详细分析

【技术分享】jackson反序列化详细分析

作者：PandaIsCoding
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
这是今年四月份被公开的jac

2023-12-072评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】将普通shell升级为全交互式终端

【技术分享】将普通shell升级为全交互式终端

译者：牧野之鹰
预估稿费：170RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿相信每一个渗透测试人员都明白那种美妙的感觉——net

2023-12-073评论

【国际资讯】数百万道琼斯消费者记录遭暴露

【国际资讯】数百万道琼斯消费者记录遭暴露

道琼斯公司是世界一流的商业财经信息提供商，同时也是重要的新闻媒体出版集团，总部在美国纽约，旗下拥有报纸、杂志、通讯社、电台、电视台和互联网服务，在全球拥有近17

2023-12-073评论

【技术分享】Scapy Fuzz实现——S7协议从建连到“正常交流“(一)

【技术分享】Scapy Fuzz实现——S7协议从建连到“正常交流“(一)

作者：DropsAm4zing
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿酝酿了“三秒钟“，准备理清逻辑写写我

2023-12-072评论

【北京招聘】360企业安全诚聘安全人才（四餐免费，免费健身房，免费按摩室）

【北京招聘】360企业安全诚聘安全人才（四餐免费，免费健身房，免费按摩室）

简历投递邮箱：[email protected]（请注明来自安全客）公司简介
360企业安全以“保护大数据时代的安全”为使命，以“数据驱动安全”为技术思想，是为国家和

2023-12-071评论

【技术分享】CLR在SQL Server中的利用技术分析

【技术分享】CLR在SQL Server中的利用技术分析

0x00 前置知识
CLR：通用语言运行平台（Common Language Runtime，简称CLR）是微软为他们的.NET的虚拟机所选用的名称。它是微软对

2023-12-073评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【漏洞分析】CVE-2017-9765：深入分析一个影响数百万IoT设备的漏洞（含演示视频）

【漏洞分析】CVE-2017-9765：深入分析一个影响数百万IoT设备的漏洞（含演示视频）

译者：興趣使然的小胃 & 童话预估稿费：200RMB投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言在另一篇文章中，我们初步介绍了D

2023-12-073评论

【技术分享】当人身安全遇到IoT漏洞时，会碰撞出怎样的火花？

【技术分享】当人身安全遇到IoT漏洞时，会碰撞出怎样的火花？

译者：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿介绍
物联网已经形成了一种势不可挡的发展趋势，

2023-12-074评论

【木马分析】顺藤摸瓜：一个专黑建筑行业的QQ黏虫团伙现形记

【木马分析】顺藤摸瓜：一个专黑建筑行业的QQ黏虫团伙现形记

前言
QQ粘虫是已经流行多年的盗号木马，它会伪装QQ登陆界面，诱骗受害者在钓鱼窗口提交账号密码。近期，360QVM引擎团队发现一支专门攻击建筑行业人群的QQ粘虫

2023-12-071评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号