AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

【技术分享】利用FRIDA攻击Android应用程序（三）

【技术分享】利用FRIDA攻击Android应用程序（三）

翻译：houjingyi233
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门【技术分享】利用FRIDA攻击

2023-12-073评论

【国际资讯】维基解密公布CIA用于追踪泄密者的源代码

【国际资讯】维基解密公布CIA用于追踪泄密者的源代码

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
“涂鸦”项目即“斯诺登阻止器”是一款用于声称将“web beac

2023-12-075评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【国际资讯】9年了，英特尔终于修复了这个远程执行漏洞

【国际资讯】9年了，英特尔终于修复了这个远程执行漏洞

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿这个问题出现在英特尔的主动管理技术(AMT)、标准管理(ISM) 和小

2023-12-072评论

【技术分享】WebSocket漏洞与防护详解

【技术分享】WebSocket漏洞与防护详解

翻译：Legendervi
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿socket简介
一个socket是一次

2023-12-074评论

【技术分享】Fastjson 远程反序列化程序验证的构造和分析

【技术分享】Fastjson 远程反序列化程序验证的构造和分析

作者：廖新喜@绿盟科技
blog：http://xxlegend.com 背景
fastjson是一个java编写的高性能功能非常完善的JSON库，应用范围非常

2023-12-073评论

【5月1-30日】第14届（2017）全国大学生信息安全与对抗技术竞赛（ISCC2017）

【5月1-30日】第14届（2017）全国大学生信息安全与对抗技术竞赛（ISCC2017）

竞赛入口：http://iscc.isclab.org.cn/ 竞赛简介
信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设，信息系统越发展到它的高级阶

2023-12-072评论

【知识】5月3日 - 每日安全知识热点

【知识】5月3日 - 每日安全知识热点

热点概要：MS16-145：Edge浏览器TypedArray.sort UAF漏洞分析（CVE-2016-7288）、WHID:基于WiFi的HID Atta

2023-12-072评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】深入分析基于异常的 iOS 漏洞利用技术

【技术分享】深入分析基于异常的 iOS 漏洞利用技术

翻译：shan66
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
本文将为读者详细介绍编号为CVE-2017

2023-12-070评论

【国际资讯】恶意软件猎手：找出恶意C&C服务器的Shodan新工具

【国际资讯】恶意软件猎手：找出恶意C&C服务器的Shodan新工具

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
不断增多的不安全联网设备成为悬在每个人和每个组织机构头上的一把剑

2023-12-071评论

【技术分享】SQL注入防御与绕过的几种姿势

【技术分享】SQL注入防御与绕过的几种姿势

前言
本文章主要以后端PHP和MySQL数据库为例，参考了多篇文章后的集合性文章，欢迎大家提出个人见解，互促成长。一、 PHP几种防御姿势
1、关闭错误提示
说

2023-12-070评论

【漏洞分析】PHPCMS V9.6.1 任意文件读取漏洞分析（含PoC，已有补丁）

【漏洞分析】PHPCMS V9.6.1 任意文件读取漏洞分析（含PoC，已有补丁）

作者：0r3ak@0kee Team
预估稿费：500RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
PHPCMS于今天（20

2023-12-074评论

【技术分享】看我如何利用事件查看器绕过UAC（用户帐户控制）

【技术分享】看我如何利用事件查看器绕过UAC（用户帐户控制）

翻译：WisFree
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面的话
用户账户控制（UAC）是微软开发

2023-12-073评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【漏洞分析】PWN2OWN 2017 Linux 内核提权漏洞分析

【漏洞分析】PWN2OWN 2017 Linux 内核提权漏洞分析

0.前言
在2017年PWN2OWN大赛中，长亭安全研究实验室（Chaitin Security Research Lab）成功演示了Ubuntu 16.10

2023-12-071评论

【深圳招聘】AKULAKU招聘信息安全工程师（期权激励）

【深圳招聘】AKULAKU招聘信息安全工程师（期权激励）

简历投递邮箱：[email protected] ( 请注明来自安全客）公司简介岩心科技是一家创业公司。公司目前正运营一款基于移动购物场景的虚拟信用卡AKULAKU，已

2023-12-072评论

【技术分享】MSSQL 注入攻击与防御

【技术分享】MSSQL 注入攻击与防御

作者：rootclay
预估稿费：400RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【技术分享】MySQL 注入攻击与防

2023-12-072评论

【技术分享】看我如何挖到Twitter的XSS漏洞并绕过了CSP（含演示视频）

【技术分享】看我如何挖到Twitter的XSS漏洞并绕过了CSP（含演示视频）

翻译：童话
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
几个月前，我挖到了一个Twitter的XSS漏洞，同时绕过了站点的内容安全

2023-12-073评论

【知识】5月4日 - 每日安全知识热点

【知识】5月4日 - 每日安全知识热点

热点概要：WordPress Core <= 4.7.4全版本密码重置漏洞(0day)、WordPress <4.7.1 远程代码执行漏洞（非插件无需认证，附P

2023-12-073评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】PowerShell注入技巧：无盘持久性和绕过技术

【技术分享】PowerShell注入技巧：无盘持久性和绕过技术

翻译：WisFree
预估稿费：190RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面的话
PowerShell是网络安全专

2023-12-071评论

【国际资讯】数百款App通过超声波信号静默追踪手机用户

【国际资讯】数百款App通过超声波信号静默追踪手机用户

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言你的智能手机上可能安装了一些app持续监听用户周遭无法听到的高频超

2023-12-071评论

【技术分享】在PHP应用程序开发中不正当使用mail()函数引发的血案

【技术分享】在PHP应用程序开发中不正当使用mail()函数引发的血案

翻译：童话
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
在我们挖掘PHP应用程序漏洞的过程中，我们向著名的Webmail服务提供商

2023-12-072评论

【国际资讯】1.35亿印度政府支付卡详情遭泄露

【国际资讯】1.35亿印度政府支付卡详情遭泄露

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
如果你对政府运行的大规模网络身份项目感兴趣，听听这个劝人警戒的故

2023-12-075评论

【漏洞分析】Jenkins 未授权代码执行漏洞分析（更新漏洞环境、检测脚本）

【漏洞分析】Jenkins 未授权代码执行漏洞分析（更新漏洞环境、检测脚本）

翻译：興趣使然的小胃
预估稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、摘要
CloudBees Jenkins

2023-12-074评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【漏洞预警】WordPress Core <= 4.7.4全版本密码重置漏洞(0day)

【漏洞预警】WordPress Core <= 4.7.4全版本密码重置漏洞(0day)

关于WordPress“WordPress是一个免费的开源内容管理系统（CMS）基于PHP和MySQL。WordPress被使用在前1000万的27.5％以上,

2023-12-071评论

【江苏招聘】君立华域诚聘信息安全人才（股份激励）

【江苏招聘】君立华域诚聘信息安全人才（股份激励）

简历邮箱：[email protected]（请注明来自安全客）公司简介江苏君立华域信息安全技术股份有限公司成立于2006年，注册资金1245万人民币。现有员工

2023-12-074评论

【知识】5月5日 - 每日安全知识热点

【知识】5月5日 - 每日安全知识热点

热点概要：为恶意软件事件响应构建本地的passiveDNS、如何保护漏洞利用：检测PageHeap、在渗透测试中Netcat使用的技巧、如何寻找漏洞绕过CFG

2023-12-071评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号