AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

【DevSecOps系列文章五】集成自动化控制

【DevSecOps系列文章五】集成自动化控制

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿
传送门：【DevSecOps系列文章四】构建DevSecOps文化的

2023-12-063评论

【精彩集锦】MOSEC移动安全技术峰会

【精彩集锦】MOSEC移动安全技术峰会

大会官网：http://www.bagevent.com/event/395799#website_moduleId_36433
活动介绍MOSEC移动安全技术

2023-12-063评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【上海招聘】VSRC招聘市场运营专员（免费班车、两餐免费、免费体检、免费旅游）

【上海招聘】VSRC招聘市场运营专员（免费班车、两餐免费、免费体检、免费旅游）

简历投递邮箱：[email protected]（请注明来自安全客）背景介绍唯品会（vip.com, NYSE: VIPS）一贯非常重视保障用户、产品、业务等全方面

2023-12-064评论

【技术分享】基于Graylog日志安全审计实践

【技术分享】基于Graylog日志安全审计实践

日志审计是安全运维中常见的工作，而审计人员如何面对各个角落里纷至沓来的日志的数据，成了一个公通课题，日志集中收集是提高审计效率的第一步。
现在各在安全厂商都提

2023-12-062评论

【知识】6月27日 - 每日安全知识热点

【知识】6月27日 - 每日安全知识热点

热点概要：ffmpeg的一个信息泄漏漏洞、项目、实例和paper、基于Graylog日志安全审计实践、Python安全 – 从SSRF到命令执行惨案、CVE-2

2023-12-063评论

【技术分享】基于误植域名的水坑攻击实践

【技术分享】基于误植域名的水坑攻击实践

译者：qqwe_01
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿因为并不是每个人都拥有NSA Quantum系

2023-12-063评论

【技术分享】对AWS元数据服务SSRF漏洞的分析

【技术分享】对AWS元数据服务SSRF漏洞的分析

译者：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言最近我正在忙一个小项目，研究如何在Do

2023-12-064评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】Shellcode编程之特征搜索定位GetProcAddress

【技术分享】Shellcode编程之特征搜索定位GetProcAddress

译者：myswsun
预估稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言最近， Alex lonescu

2023-12-064评论

【技术分享】分析Firefox的shared array buffer的UAF漏洞利用

【技术分享】分析Firefox的shared array buffer的UAF漏洞利用

译者：myswsun
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言本文探讨了在结构化克隆算法处理s

2023-12-064评论

【技术分享】Python安全 - 从SSRF到命令执行惨案

【技术分享】Python安全 - 从SSRF到命令执行惨案

作者：[email protected]前两天遇到的一个问题，起源是在某个数据包里看到url=这个关键字，当时第一想到会不会有SSRF漏洞。
以前乌云

2023-12-063评论

【安全预警】乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒袭击

【安全预警】乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒袭击

乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒袭击
乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击，政府、银行、电力系

2023-12-066评论

【技术分析】FFmpeg任意文件读取漏洞分析

【技术分析】FFmpeg任意文件读取漏洞分析

360 Vulpecker团队隶属360信息安全部，致力于Android应用和系统层漏洞挖掘。我们在拿到样本后第一时间对样本进行了跟踪分析，并紧急排查了内部产品

2023-12-064评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【知识】6月28日 - 每日安全知识热点

【知识】6月28日 - 每日安全知识热点

热点概要：关于Petya勒索病毒的一些信息、Pwn2Own2017专题：VMWARE UAF漏洞分析、FFmpeg任意文件读取漏洞分析、攻击容器集群管理平台、恶

2023-12-067评论

【技术分享】FFmpeg安全问题讨论（含演示视频）

【技术分享】FFmpeg安全问题讨论（含演示视频）

BlackHat 2016 saw the report on vulnerabilities in video services. The authors c

2023-12-063评论

【技术分享】Alpine Linux：从漏洞发现到代码执行（一）

【技术分享】Alpine Linux：从漏洞发现到代码执行（一）

译者：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言最近我在Alpine Linux包管理

2023-12-065评论

【技术分享】如何利用机器学习检测加密恶意流量

【技术分享】如何利用机器学习检测加密恶意流量

译者：lfty89
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言2015年，Cisco的infosec 团队

2023-12-063评论

【技术分享】针对MAMP集成环境套件中的SQLiteManager漏洞的分析

【技术分享】针对MAMP集成环境套件中的SQLiteManager漏洞的分析

译者：興趣使然的小胃
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言MAMP是一组集成环境套件，四个字母代

2023-12-062评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】Pwn2Own2017专题：VMWARE UAF漏洞分析

【技术分享】Pwn2Own2017专题：VMWARE UAF漏洞分析

译者：myswsun
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言每年春季我们都会在CanSecW

2023-12-062评论

【北京招聘】360安全服务实验室诚聘安全人才

【北京招聘】360安全服务实验室诚聘安全人才

简历投递邮箱：[email protected]（请注明来自安全客）团队介绍360安全服务实验室（360JMPESP Lab）是360企业安全集团下属安全服

2023-12-062评论

【技术分享】CVE-2017-8514简析——SharePoint Follow功能存在XSS漏洞

【技术分享】CVE-2017-8514简析——SharePoint Follow功能存在XSS漏洞

译者：h4d35
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿TL;DR：所有你们安装的SharePoint都属

2023-12-066评论

【知识】6月29日 - 每日安全知识热点

【知识】6月29日 - 每日安全知识热点

热点概要：网络攻击后，联邦快递暂停其股票交易、震惊!NotPetya是网络武器而不是勒索软件、星巴克官网博客评论区存在存储型xss、偏执的PlugX病毒(分析)

2023-12-062评论

【权威报告】Petya勒索蠕虫完全分析报告

【权威报告】Petya勒索蠕虫完全分析报告

前言
2017年6月27日晚，乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国遭受大规模Petya勒索病毒袭击，该病毒远程锁定设备，然后索要赎金。其中，乌克

2023-12-067评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】我是如何破解价值8000美金的Uber漏洞

【技术分享】我是如何破解价值8000美金的Uber漏洞

译者：小meet
预估稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿读了两篇文章tweet 和 report之后，我决

2023-12-063评论

【DevSecOps系列文章六】DevSecOps突然成为软件从业人员的战略标配

【DevSecOps系列文章六】DevSecOps突然成为软件从业人员的战略标配

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿
传送门：【DevSecOps系列文章五】集成自动化控制在组织机构中实

2023-12-065评论

【技术分享】骗子们正在利用伪造的苹果应用的内部订阅功能来骗钱

【技术分享】骗子们正在利用伪造的苹果应用的内部订阅功能来骗钱

译者：WisFree
预估稿费：150RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿在2017年度的苹果开发者大会上，苹果公司对外

2023-12-064评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号