AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

【漏洞预警】CVE–2017–8543 Windows Search远程代码执行漏洞预警(含演示)

【漏洞预警】CVE–2017–8543 Windows Search远程代码执行漏洞预警(含演示)

作者：Shi Lei @360CERT && 360 GearTeam描述日前，360CERT确认了编号CVE-2017-8543的微软Windows Sear

2023-12-061评论

【技术分享】利用脚本注入漏洞攻击ReactJS应用程序

【技术分享】利用脚本注入漏洞攻击ReactJS应用程序

译者：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿ReactJS是一款能够帮助开发者构建用户接口

2023-12-063评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】联合Frida和BurpSuite的强大扩展--Brida

【技术分享】联合Frida和BurpSuite的强大扩展--Brida

作者：for_while
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿插件介绍在测试一些应用的时候（以移动端为例

2023-12-068评论

【知识】8月7日 - 每日安全知识热点

【知识】8月7日 - 每日安全知识热点

热点概要：用于创建后门的Python包、win7粘滞键后门、车联网安全：CAN协议分析、SMBLoris:Windows拒绝服务metasploit模块、Mic

2023-12-062评论

【技术分享】Scapy Fuzz实现——S7协议从建连到“正常交流“(二)

【技术分享】Scapy Fuzz实现——S7协议从建连到“正常交流“(二)

作者：DropsAm4zing
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门：http://bobao.3

2023-12-061评论

【DEFCON】看我如何黑掉投票机

【DEFCON】看我如何黑掉投票机

译者：myswsun
预估稿费：180RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言
DEFCON 25是我第一次参

2023-12-061评论

【8月2日-15日】Hack 荣耀第Ⅱ期（线上）

【8月2日-15日】Hack 荣耀第Ⅱ期（线上）

Hack 荣耀第Ⅱ期
公元二零一七年，夏。
众漏洞为患，网络通达，亦危如累卵。360安全应急响应中心振臂而呼，麾下纳白帽少年无数，以护用户安全；人心所向，漏

2023-12-062评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【安全科普】来无影去无踪：无文件恶意软件的危害

【安全科普】来无影去无踪：无文件恶意软件的危害

译者：nstlBlueSky
预估稿费：160RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面
网络这个无形的战场上，每天无

2023-12-062评论

【技术分享】对 Twitter （Periscope）API 测试过程中遇到的有趣的问题

【技术分享】对 Twitter （Periscope）API 测试过程中遇到的有趣的问题

译者：bottlecolor
预估稿费：130RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿距离我发上一篇博客已经将近一年了，所以

2023-12-062评论

【知识】8月8日 - 每日安全知识热点

【知识】8月8日 - 每日安全知识热点

热点概要：WSH注入案例研究、Metinfo 5.3.17 前台SQL注入漏洞分析、解锁更多姿势——手机锁屏安全研究、Jenkins plugins多个漏洞、S

2023-12-063评论

【技术分享】零C++基础，打造Windows事件钩子：对WMI的深入分析

【技术分享】零C++基础，打造Windows事件钩子：对WMI的深入分析

译者：eridanus96
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿在想要Hook Windows事件时，大

2023-12-062评论

【国际资讯】美陆军疑因“网络漏洞”问题禁用所有大疆无人机

【国际资讯】美陆军疑因“网络漏洞”问题禁用所有大疆无人机

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿美国陆军似乎发令禁用大疆无人机相关备忘录似乎是由美国陆军中将Josep

2023-12-061评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】数据库连接池信息泄露引起的主机沦陷实战记录

【技术分享】数据库连接池信息泄露引起的主机沦陷实战记录

作者：myles007
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿本篇实战文档主要是跟大家交流分享学习一份因为

2023-12-063评论

【权威报告】大型挂马团伙“擒狼”攻击分析及溯源报告

【权威报告】大型挂马团伙“擒狼”攻击分析及溯源报告

第一章概述
7月13日，360安全卫士检测到一起网站广告位挂马事件,大量网络广告出现集体挂马，广告内容以同城交友等诱惑信息为主，预警为“擒狼”木马攻击。我们通

2023-12-062评论

【技术分享】针对HTTP的隐藏攻击面分析（上）

【技术分享】针对HTTP的隐藏攻击面分析（上）

译者：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿为了增强用户体验度，现代Web网站架构中都包含

2023-12-063评论

【技术分享】三种特征向量对深度学习攻击检测的影响

【技术分享】三种特征向量对深度学习攻击检测的影响

作者：manning@天眼实验室0x00 文章介绍深度学习与网络安全结合是未来网络安全的一个大趋势，我们今天以基于深度学习的主流算法对SQL注入行为进行检测，来

2023-12-067评论

【技术分享】看我如何对Apache进行模糊测试并挖到了一个价值1500刀的漏洞

【技术分享】看我如何对Apache进行模糊测试并挖到了一个价值1500刀的漏洞

译者：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿介绍
在之前的一篇文章中，我详细地描述了如何使

2023-12-064评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【漏洞分析】Office高级威胁漏洞在野利用分析

【漏洞分析】Office高级威胁漏洞在野利用分析

0x00 背景介绍在高级威胁攻击中，黑客远程投递入侵客户端最喜欢的漏洞是office文档漏洞，就在刚刚结束的黑帽子大会上，最佳客户端安全漏洞奖颁给了CVE-20

2023-12-063评论

【技术分享】内核池溢出漏洞利用实战之Windows 10篇

【技术分享】内核池溢出漏洞利用实战之Windows 10篇

译者：an0nym0u5
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言本文是内核池溢出漏洞利用实战之Wi

2023-12-061评论

【精彩回顾】2017网络安全生态峰会（议题PPT分享）

【精彩回顾】2017网络安全生态峰会（议题PPT分享）

优酷视频链接：http://vku.youku.com/live/play?id=12511
PPT下载链接：http://pan.baidu.com/s/1d

2023-12-063评论

【知识】8月9日 - 每日安全知识热点

【知识】8月9日 - 每日安全知识热点

热点概要：高通加解密引擎提权漏洞解析、在IE、Edge浏览器中走私HTA文件、Hunting恶意npm包、Nmap Cheat Sheet、BoopSuite

2023-12-061评论

【漏洞分析】高通加解密引擎提权漏洞解析

【漏洞分析】高通加解密引擎提权漏洞解析

作者：jiayy(@chengjia4574) 前言CVE-2016-3935 和 CVE-2016-6738 是我们发现的高通加解密引擎（Qualcomm c

2023-12-063评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】每个人都该知道的7种主要的XSS案例

【技术分享】每个人都该知道的7种主要的XSS案例

译者：DropsAm4zing
预估稿费：160RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 引子“Master the

2023-12-063评论

【8月4日-18日】所有漏洞双倍积分，前五还有KCon门票

【8月4日-18日】所有漏洞双倍积分，前五还有KCon门票

听说最近好多人想出去嗨，但苦于无经费？听说好多人想去KCON，千元门票买起来很肉疼？把大家想要的默默记下的我们，决定搞一场又送钱又送票的超级福利活动！
下面介

2023-12-063评论

【技术分享】披着羊皮的狼：如何利用Windows图标显示漏洞伪装PE文件

【技术分享】披着羊皮的狼：如何利用Windows图标显示漏洞伪装PE文件

译者：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言Windows系统图标显示功能中存在一

2023-12-066评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号