AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

【技术分享】奇淫技巧：看我如何将XSS转化成了RCE

【技术分享】奇淫技巧：看我如何将XSS转化成了RCE

译者：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿长话短说
在近期举办于美国拉斯维加斯的2017

2023-12-062评论

【北京招聘】深思数盾招聘安全人才（补充医疗保险、餐补交通补）

【北京招聘】深思数盾招聘安全人才（补充医疗保险、餐补交通补）

简历投递邮箱：[email protected]（请注明来自安全客）公司简介
北京深思数盾科技股份有限公司是一家专注于软件授权保护、互联网授权服务和安全产

2023-12-062评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【国际资讯】当APT组织碰到另一个APT组织，他们在聊些什么？

【国际资讯】当APT组织碰到另一个APT组织，他们在聊些什么？

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿注：本文以对话形式还原报道内容以期减少读者用眼负担，顺带希望增加一点趣

2023-12-061评论

【知识】8月10日 - 每日安全知识热点

【知识】8月10日 - 每日安全知识热点

热点概要：Linux内网渗透、androidre：逆向Android程序的docker镜像、如何确认Google用户的具体电子邮件地址（Bug Bounty）、

2023-12-062评论

【技术分享】Burp Suite扩展之Java-Deserialization-Scanner

【技术分享】Burp Suite扩展之Java-Deserialization-Scanner

译者：for_while
预估稿费：150RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿Java反序列化漏洞简介Java序列化就是

2023-12-063评论

【技术分享】如何开发自定义的Boot Loader

【技术分享】如何开发自定义的Boot Loader

译者：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿在本文中，我们以一个简单的boot loade

2023-12-064评论

【技术分享】SSH如何反向代理稳定穿透内网

【技术分享】SSH如何反向代理稳定穿透内网

作者：RootClay
预估稿费：400RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿最近在测试一些站点，总是需要进入到对方内网，

2023-12-063评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【国际资讯】神秘公司25万美元求虚拟机逃逸漏洞

【国际资讯】神秘公司25万美元求虚拟机逃逸漏洞

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
一家神秘公司将会在9月份启动为期8周且仅限邀请的漏洞奖励计划，在

2023-12-062评论

【北京|成都招聘】360企业安全诚聘安全人才（四餐免费，免费健身房按摩室）

【北京|成都招聘】360企业安全诚聘安全人才（四餐免费，免费健身房按摩室）

简历投递邮箱：[email protected]（请注明来自安全客）公司简介360企业安全以“保护大数据时代的安全”为使命，以“数据驱动安全”为技术思想，是为国

2023-12-064评论

美国安全公司Carbon Black客户敏感文件泄露：多家财富1000强公司受影响

美国安全公司Carbon Black客户敏感文件泄露：多家财富1000强公司受影响

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
信息安全公司DirectDefense发布博文声称在美国公司Ca

2023-12-065评论

【木马分析】史上反侦察力最强木马“隐魂”：撑起色情播放器百万推广陷阱

【木马分析】史上反侦察力最强木马“隐魂”：撑起色情播放器百万推广陷阱

1 摘要
近期，360安全中心紧急预警了一款感染MBR（磁盘主引导记录）的“隐魂”木马，该木马捆绑在大量色情播放器的安装包中诱导网民下载，入侵后劫持浏览器主页并

2023-12-062评论

【技术分享】浅析无线Wifi-Honeypot思路

【技术分享】浅析无线Wifi-Honeypot思路

作者：icecolor
预估稿费：300RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿在网络安全里面无论是IPS，IDS都跟蜜罐有

2023-12-062评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【知识】8月11日 - 每日安全知识热点

【知识】8月11日 - 每日安全知识热点

热点概要：CVE-2017-1000117：在Git中通过构造ssh://实现远程代码执行、使用Kerberoast破解Kerberos TGS Tickets

2023-12-063评论

【木马分析】2008年重创五角大楼的威胁卷土重来：病毒新变种出现（Part 1）

【木马分析】2008年重创五角大楼的威胁卷土重来：病毒新变种出现（Part 1）

译者：an0nym0u5
预估稿费：80RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
Agent.BTZ也称作ComRAT，

2023-12-061评论

【技术分享】Windows漏洞利用技巧：从任意目录创建到任意文件读取

【技术分享】Windows漏洞利用技巧：从任意目录创建到任意文件读取

译者：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言在过去的几个月里，我在几次会议上介绍了

2023-12-060评论

【安全科普】Web安全之浅析命令注入

【安全科普】Web安全之浅析命令注入

译者：LeagerL
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿命令注入是指攻击者可以能够控制操作系统上执行的

2023-12-060评论

【病毒分析】假勒索真愤青：永久摧毁文件的israbye病毒分析

【病毒分析】假勒索真愤青：永久摧毁文件的israbye病毒分析

简介近期，360安全中心发现国内流入一款名为israbye的“伪勒索病毒”。与普通勒索病毒完全不同的是，israbye会彻底摧毁文件，即使付钱也无法恢复。而且，

2023-12-063评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】如何分析恶意软件在系统中执行了？

【技术分享】如何分析恶意软件在系统中执行了？

译者：nstlBlueSky
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿你发现了一个恶意的可执行文件，现在你有

2023-12-061评论

【漏洞预警】多款主流版本控制系统被曝存在客户端任意代码执行漏洞

【漏洞预警】多款主流版本控制系统被曝存在客户端任意代码执行漏洞

前言
世界各地的程序员请注意，现在必须立即更新你的版本控制系统，Git、SVN、Mercurial开源版本控制系统近日修复严重安全漏洞，未及时升级，则会受到该漏

2023-12-063评论

【漏洞分析】SSH 命令注入漏洞(CVE-2017-1000117)分析

【漏洞分析】SSH 命令注入漏洞(CVE-2017-1000117)分析

作者：RickyHao & C1tas@360CERT0x00 背景介绍A malicious third-party can give a crafted “

2023-12-060评论

【技术分享】针对HTTP的隐藏攻击面分析（中）

【技术分享】针对HTTP的隐藏攻击面分析（中）

译者：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿简介为了增强用户体验度，现代Web网站架构中都

2023-12-062评论

【技术分享】针对HTTP的隐藏攻击面分析（下）

【技术分享】针对HTTP的隐藏攻击面分析（下）

译者：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿为了增强用户体验度，现代Web网站架构中都包含

2023-12-062评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【知识】8月14日 - 每日安全知识热点

【知识】8月14日 - 每日安全知识热点

热点概要：如何通过恶意插件在Atom中植入后门、Google CTF 2017 Quals Write-up、从用户模式读取内核内存、CVE-2017-8625

2023-12-063评论

【技术分享】再谈CVE-2017-7047 Triple_Fetch和iOS 10.3.2沙盒逃逸

【技术分享】再谈CVE-2017-7047 Triple_Fetch和iOS 10.3.2沙盒逃逸

作者：@蒸米0x00 序Ian Beer@google发布了CVE-2017-7047Triple_Fetch的exp和writeup[1]，chenliang

2023-12-062评论

【技术分享】如何手脱Locky自定义壳

【技术分享】如何手脱Locky自定义壳

译者：我来学英语
预估稿费：130RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言Locky是一款勒索软件，因其加密后的文件后缀

2023-12-063评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号