AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

【木马分析】来自SambaCry创作者的又一杰作：CowerSnail木马分析

【木马分析】来自SambaCry创作者的又一杰作：CowerSnail木马分析

译者：nstlBlueSky
预估稿费：160RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿在之前的文章中，我们详细分析了Samb

2023-12-072评论

【技术分享】如何利用HTA文件在IE/Edge浏览器中执行恶意代码

【技术分享】如何利用HTA文件在IE/Edge浏览器中执行恶意代码

译者：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿在这篇文章中，我们将给大家演示攻击者如何利用恶

2023-12-075评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【8月16日-10月13日】阿里云安全算法挑战赛

【8月16日-10月13日】阿里云安全算法挑战赛

点击报名比赛介绍阿里云安全算法挑战赛是由阿里云主办，阿里云安全和天池联合承办，全国首个以“安全”为主题的算法赛事。主办单位阿里云赛制说明本场大赛分为两个挑战任

2023-12-070评论

【木马分析】天眼实验室权威发布：XShell后门DNS Tunnel编码分析

【木马分析】天眼实验室权威发布：XShell后门DNS Tunnel编码分析

XShellGhost通过DNS Tunnel把打点的数据传上去，分析了下编码算法，对数据进行了解密。编码分析DNS Tunnel的编码算法是先经过下图的算法1

2023-12-071评论

使用Kerberoast破解Kerberos TGS票据：利用Kerberos突破活动目录域

使用Kerberoast破解Kerberos TGS票据：利用Kerberos突破活动目录域

译者：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
微软在活动目录（Active Dir

2023-12-075评论

【安全报告】谍影重重：中国DDoS产业现状大揭秘

【安全报告】谍影重重：中国DDoS产业现状大揭秘

译者：nstlBlueSky
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言在过去的几个月中，Talos团队监

2023-12-077评论

【漏洞分析】前往黑暗之门！Debugee in QEMU

【漏洞分析】前往黑暗之门！Debugee in QEMU

作者：k0shl
预估稿费：600RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言
好久没给安全客投稿了，最近刚刚接触

2023-12-073评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【8月15-16日】CSS 2017中国互联网安全领袖峰会（北京）

【8月15-16日】CSS 2017中国互联网安全领袖峰会（北京）

大会官网：http://www.thecss.cn/活动介绍中国互联网安全领袖峰会（Cyber Security Summit，简称“CSS”是由网信办指导，腾

2023-12-074评论

【木马分析】TrickBot 和 Nitol 的联袂分析

【木马分析】TrickBot 和 Nitol 的联袂分析

译者：ngrepme
预估稿费：150RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言几周前，Trustwave发现Necurs

2023-12-074评论

如何使用EternalRomance获得Windows Server 2016上的Meterpreter会话

如何使用EternalRomance获得Windows Server 2016上的Meterpreter会话

译者：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言当微软发布了MS17-010漏洞的补丁

2023-12-071评论

【杭州招聘】同花顺信息安全部招聘安全开发工程师

【杭州招聘】同花顺信息安全部招聘安全开发工程师

简历请投递至：[email protected]（请注明来自安全客）公司简介
浙江核新同花顺网络信息股份有限公司，是专业从事金融大数据处理、金融信息云服务

2023-12-072评论

知道创宇&腾讯安全联合主办CSS 2017态势感知分论坛成功举办

知道创宇&腾讯安全联合主办CSS 2017态势感知分论坛成功举办

8月15日，第三届中国互联网安全领袖峰会（CSS）在京召开，新一届CSS大会以“安全新秩序、连接新机遇”为主题，对中国互联网安全产业格局和发展机遇进行全面解读把

2023-12-076评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【漏洞分析】Chrome Turbofan远程代码执行漏洞（含PoC）

【漏洞分析】Chrome Turbofan远程代码执行漏洞（含PoC）

译者：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、漏洞概要
在这篇安全公告中，我们介绍了Ch

2023-12-077评论

【技术分享】走到哪黑到哪——Android渗透测试三板斧

【技术分享】走到哪黑到哪——Android渗透测试三板斧

作者：for_while预估稿费：300RMB投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言在本文中将介绍三种使用 Android设备

2023-12-073评论

【技术分享】如何利用Frida实现原生Android函数的插桩

【技术分享】如何利用Frida实现原生Android函数的插桩

译者：興趣使然的小胃
预估稿费：150RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言在上一篇文章中，Rohit向我们介绍了

2023-12-076评论

【权威发布】360天眼实验室：Xshell被植入后门代码事件分析报告（完整版）

【权威发布】360天眼实验室：Xshell被植入后门代码事件分析报告（完整版）

文档信息事件概要事件简述
近日，非常流行的远程终端Xshell被发现被植入了后门代码，用户如果使用了特洛伊化的Xshell工具版本会导致本机相关的敏感信息被泄露

2023-12-073评论

【木马分析】“隐魂”木马篡改主页分析：史上反侦察力最强木马的犯罪素描

【木马分析】“隐魂”木马篡改主页分析：史上反侦察力最强木马的犯罪素描

前不久，360安全中心率先发布了MBR木马——“隐魂”的预警，对木马入侵过程分析（史上反侦察力最强木马“隐魂”：撑起色情播放器百万推广陷阱http://boba

2023-12-075评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【权威发布】360追日团队：Xshellghost技术分析——入侵感染供应链软件的大规模定向攻击

【权威发布】360追日团队：Xshellghost技术分析——入侵感染供应链软件的大规模定向攻击

概述近日，NetSarang旗下的Xmanager、Xshell、Xftp和Xlpd等在全球流行使用的服务器远程管理软件曝出被多家杀毒软件报毒查杀的情况，经过3

2023-12-072评论

【技术分享】智能家居DIY——如何通过逆向RF协议自制一个智能遥控器

【技术分享】智能家居DIY——如何通过逆向RF协议自制一个智能遥控器

译者：紫曦归来
预估稿费：260RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿随着家庭生活品质的提高，家用电器设备也越来越多，遥控

2023-12-072评论

【木马分析】“曼巴”勒索软件卷土重来

【木马分析】“曼巴”勒索软件卷土重来

译者：blueSky
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿2016年底，黑客使用“曼巴”勒索软件对旧金山

2023-12-074评论

【分析报告】偷天换日：2017签名冒用大追踪

【分析报告】偷天换日：2017签名冒用大追踪

前述2016年8月份，360白名单分析组披露了数字签名冒用的案例，然而并未引起相关数字证书颁发机构的重视。2017年，360白名单分析组监控到大量带有“李鬼”签

2023-12-075评论

【技术分享】恶意代码分析：绕过Office恶意文档的反分析技术（附演示视频）

【技术分享】恶意代码分析：绕过Office恶意文档的反分析技术（附演示视频）

译者：興趣使然的小胃预估稿费：150RMB投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言在本文中，我们会分析一个带有VBA功能的恶

2023-12-076评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分析】如何检测及防护基于CVE-2017-0005漏洞的权限提升攻击

【技术分析】如何检测及防护基于CVE-2017-0005漏洞的权限提升攻击

译者：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
2017年3月14日，微软公布了安全

2023-12-074评论

【精彩回顾】第二期XCTF-XMan特训夏令营收官，两支优秀战队将出征新加坡！

【精彩回顾】第二期XCTF-XMan特训夏令营收官，两支优秀战队将出征新加坡！

活动官网：https://www.xctf.org.cn/xman/第二届XCTF-XMan特训夏令营
夏令营，就是要你充实、感觉好玩、开眼界！第二届XCTF-

2023-12-076评论

【8月23日-24日】XCon2017安全焦点信息安全技术峰会（北京）

【8月23日-24日】XCon2017安全焦点信息安全技术峰会（北京）

会议介绍
XCon安全焦点信息安全技术峰会，是由北京未来安全信息技术有限公司主办的国内最知名、最权威且举办时间最长的安全峰会之一；会议秉承一贯的严谨求实作风，竭

2023-12-075评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号