AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

【国际资讯】全球第四大密币交易所Bithumb被黑损失不明

【国际资讯】全球第四大密币交易所Bithumb被黑损失不明

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿周四，Bithumb的韩国用户在当地的一个社交网络上投诉称对存储在Bi

2023-12-062评论

【技术分享】Windows内核池漏洞利用技术

【技术分享】Windows内核池漏洞利用技术

译者：华为未然实验室
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿本文将介绍如何利用HackSys Team E

2023-12-061评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】回溯针对乌克兰攻击之M.E.Doc后门篇

【技术分享】回溯针对乌克兰攻击之M.E.Doc后门篇

译者：myswsun
预估稿费：150RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言2017年6月27日，一个新的网

2023-12-063评论

【技术分享】CSRF 攻击场景分析与重现学习

【技术分享】CSRF 攻击场景分析与重现学习

译者：myles007
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿学习概要通过本篇文档我们可以更为接近实战的去

2023-12-063评论

【知识】7月6日 - 每日安全知识热点

【知识】7月6日 - 每日安全知识热点

热点概要：对MEDoc后门的进一步分析、owasp移动安全测试指南pdf版、如何使用ZIP bomb来保护网站（填充大文件的gzip）、川普僵尸：“以川普之名”

2023-12-060评论

【系列分享】ARM 汇编基础速成1：ARM汇编以及汇编语言基础介绍

【系列分享】ARM 汇编基础速成1：ARM汇编以及汇编语言基础介绍

译者：arnow117
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面欢迎来到ARM汇编基础教程，这套教程

2023-12-061评论

【技术分享】为OLLVM添加字符串混淆功能

【技术分享】为OLLVM添加字符串混淆功能

本文简单介绍了下使用上海交大GoSSIP小组开源的“孤挺花”混淆框架来给OLLVM加上字符串混淆的功能。0x01 OLLVM 4.0OLLVM(Obfuscat

2023-12-062评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】了解macOS上的恶意木马--OSX/Dok

【技术分享】了解macOS上的恶意木马--OSX/Dok

作者：凌迟 @ 360 NirvanTeam
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿近期，由CheckPoint发现了一款针对ma

2023-12-064评论

【DevSecOps系列文章八】安全专业人员需要知道的DevOps术语

【DevSecOps系列文章八】安全专业人员需要知道的DevOps术语

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿
传送门：【DevSecOps系列文章七】DevOps和安全：改变文化

2023-12-064评论

【北京招聘】滴滴招聘安全人才（加班打车企业支付免报销，年会头奖10W现金！）

【北京招聘】滴滴招聘安全人才（加班打车企业支付免报销，年会头奖10W现金！）

简历投递邮箱：[email protected]（请注明来源安全客）公司介绍滴滴出行是全球领先的移动出行平台，利用移动互联网和基于机器学习的算法技术实

2023-12-065评论

【知识】7月7日 - 每日安全知识热点

【知识】7月7日 - 每日安全知识热点

热点概要：Pwn2Own：Safari 沙箱逃逸(part 1、part 2和PoC)、PHP通用gadget链：在未知环境中利用反序列化对象、BadGPO –

2023-12-065评论

【7月8日】OWASP 2017亚洲峰会蓄势待发五大板块马力全开

【7月8日】OWASP 2017亚洲峰会蓄势待发五大板块马力全开

会议介绍2017年是OWASP中国新十年的开局之年，亦正值我国《网络安全法》正式实施的第一年和我国《网络空间安全战略》发布的第一年。作为OWASP中国每年的重头

2023-12-062评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【国际资讯】维基解密披露CIA植入窃取SSH凭证

【国际资讯】维基解密披露CIA植入窃取SSH凭证

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿SSH是一种加密网络协议，用于安全地远程登录机器和服务器。这两款植入是

2023-12-063评论

【技术分享】调查Web应用攻击事件：如何通过服务器日志文件追踪攻击者

【技术分享】调查Web应用攻击事件：如何通过服务器日志文件追踪攻击者

译者：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿如果你想寻找那些让你系统遭受攻击的漏洞或起因的

2023-12-064评论

【技术分享】EternalBlue Shellcode详细分析

【技术分享】EternalBlue Shellcode详细分析

译者：Tmda_da
预估稿费：400RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x0 前言说来很惭愧，EnternalBlu

2023-12-062评论

【系列分享】ARM 汇编基础速成2：ARM汇编中的数据类型

【系列分享】ARM 汇编基础速成2：ARM汇编中的数据类型

译者：arnow117
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿
传送门：【系列分享】ARM 汇编基础速成1

2023-12-064评论

【技术分享】利用一个堆溢出漏洞实现VMware虚拟机逃逸

【技术分享】利用一个堆溢出漏洞实现VMware虚拟机逃逸

作者：李小龙（acez）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿1. 介绍2017年3月，长亭安全研究实验室（Chaitin Se

2023-12-065评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】Pwn2Own专题：Safari沙箱逃逸第二部分

【技术分享】Pwn2Own专题：Safari沙箱逃逸第二部分

翻译：myswsun
预估稿费：170RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门：【Pwn2Own专题】Safari沙箱

2023-12-062评论

【国际资讯】沃钛移动被指利用“CopyCat”安卓恶意软件感染1400万台设备

【国际资讯】沃钛移动被指利用“CopyCat”安卓恶意软件感染1400万台设备

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿
2018年5月24日安全客补充修正：
Check Point在报告中

2023-12-067评论

【漏洞预警】struts2 又双叒叕出高危漏洞（S2-048）

【漏洞预警】struts2 又双叒叕出高危漏洞（S2-048）

传送门：【漏洞分析】Struts2高危漏洞S2-048分析漏洞编号：CVE-2017-9791
漏洞作者：icez ic3z#qq.com
影响版本：Strut

2023-12-064评论

【漏洞分析】Struts2高危漏洞S2-048分析

【漏洞分析】Struts2高危漏洞S2-048分析

作者：n1nty本次漏洞触发点在：
org.apache.struts2.s1.Struts1Action.execute() 方法中，如下图所示。org.ap

2023-12-062评论

【系列分享】探索QEMU-KVM中PIO处理的奥秘

【系列分享】探索QEMU-KVM中PIO处理的奥秘

作者：Terenceli @ 360 Gear Team
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿我们都知道在kvm/qemu的虚拟

2023-12-066评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【知识】7月10日 - 每日安全知识热点

【知识】7月10日 - 每日安全知识热点

热点概要：Struts2高危漏洞S2-048分析、新型物联网蠕虫 “鲸鲨蠕虫”深度分析报告、Poppler PDF库多个远程代码执行漏洞、一份关于在GPU上溢出

2023-12-063评论

【技术分享】2.5代指纹追踪技术—跨浏览器指纹识别

【技术分享】2.5代指纹追踪技术—跨浏览器指纹识别

前言
作者简介
程进，默安科技影武者实验室安全工程师。主要参与一些安全产品的安全能力推进，包括幻盾的蜜网、黑客溯源技术，SDL雳鉴的漏洞扫描、代码审计等。01.

2023-12-063评论

【系列分享】ARM 汇编基础速成3：ARM模式与THUMB模式

【系列分享】ARM 汇编基础速成3：ARM模式与THUMB模式

译者：arnow117
预估稿费：190RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【系列分享】ARM 汇编基础速成1：

2023-12-063评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号