AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

【知识】8月24日 - 每日安全知识热点

【知识】8月24日 - 每日安全知识热点

热点概要：如何将Kali Linux转换为一个路由器、图解wifi工作原理、渗透测试学习笔记、Project Zero:在Windows上绕过VirtualBo

2023-12-063评论

【漏洞分析】7z的LZMA压缩算法与Bitdefender的堆缓冲区溢出漏洞

【漏洞分析】7z的LZMA压缩算法与Bitdefender的堆缓冲区溢出漏洞

译者：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面的话
前段时间，我们曾发表过一篇关于利

2023-12-064评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】针对新型KONNI变种的分析

【技术分享】针对新型KONNI变种的分析

译者：興趣使然的小胃
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言KONNI是一种远程访问木马（remo

2023-12-063评论

【技术分享】SLAE：如何开发自定义的RBIX Shellcode编码解码器

【技术分享】SLAE：如何开发自定义的RBIX Shellcode编码解码器

译者：興趣使然的小胃
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言在渗透测试过程中，反病毒软件（AV）以

2023-12-064评论

【国际资讯】50万美元收购加密通讯类APP漏洞，真值！

【国际资讯】50万美元收购加密通讯类APP漏洞，真值！

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿“安全漏洞军火商”Zerodium刚刚宣布了对加密通讯类软件的0day

2023-12-063评论

【技术分享】CVE-2017-8625：使用自定义CHM文件绕过Windows 10的Device Guard

【技术分享】CVE-2017-8625：使用自定义CHM文件绕过Windows 10的Device Guard

译者：blueSky
预估稿费：160RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿Device Guard是什么？Device

2023-12-061评论

【工具分享】hash算法自动识别工具hashID

【工具分享】hash算法自动识别工具hashID

简介这个工具是用来代替hash-identifier的，因为hash-identifier已经过时啦！
hashID是用Python3写成，它通过正则表达式可识

2023-12-063评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【安全科普】你的机器究竟在学什么？

【安全科普】你的机器究竟在学什么？

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿机器学习&人工智能风头正劲
人工智能预示着我们将进入一个全新的世界，可

2023-12-061评论

【知识】8月25日 - 每日安全知识热点

【知识】8月25日 - 每日安全知识热点

热点概要：安全研究人员发布iOS内核漏洞的漏洞利用代码、由正则引起的Wecenter拒绝服务漏洞、渗透测试常用脚本收集、0patching福昕阅读器的漏洞（CV

2023-12-063评论

【工具分享】DPAT：域密码导出可用于Hashcat破解

【工具分享】DPAT：域密码导出可用于Hashcat破解

简介这个工具其实就是一个python脚本，它搜集在密码破解的过程中从域控dump出的密码hash，还有从由oclHashcat工具生成的oclHashcat.p

2023-12-061评论

【国际资讯】研究人员公布iOS内核漏洞利用代码

【国际资讯】研究人员公布iOS内核漏洞利用代码

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
来自移动安全公司Zimperium的研究员Adam Donenf

2023-12-062评论

【技术分享】EternalBlue与Trojan[DDoS]/Win32.Nitol.M的“狼狈为奸”

【技术分享】EternalBlue与Trojan[DDoS]/Win32.Nitol.M的“狼狈为奸”

前言2017年4月被匿名黑客“影子经纪人”公布了第二批NSA武器，其中就包含了"EternalBlue"——MS17-010漏洞，5月中旬该漏洞的自动化利用工具

2023-12-064评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】通过Shellcode聚类识别定向攻击（APT）相关的恶意代码

【技术分享】通过Shellcode聚类识别定向攻击（APT）相关的恶意代码

背景APT 过程的关键环节
洛马的Kill Chain模型
武器构建
伪装的正常文档捆绑漏洞利用代码
载荷投递
发送带捆绑了恶意附件的邮件到目标
突破利用
目标

2023-12-063评论

【知识】8月28日 - 每日安全知识热点

【知识】8月28日 - 每日安全知识热点

热点概要：超过1700台IoT设备和相关的telnet凭据已被泄露并公开放、黑客盗取HBO权利的游戏第七季并公开大结局剧情、Apple iOS <=10.3.1

2023-12-062评论

【国际资讯】谷歌不慎劫持BGP路由导致日本断网约1小时

【国际资讯】谷歌不慎劫持BGP路由导致日本断网约1小时

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
谷歌不慎劫持BGP路由，引发日本在8月25日周五大规模断网约1小

2023-12-063评论

【技术分享】GhostClicker：Google Play中幽灵般的Android点击欺诈软件

【技术分享】GhostClicker：Google Play中幽灵般的Android点击欺诈软件

译者：WisFree
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面的话
近期，趋势科技的安全研究专家在G

2023-12-063评论

【技术分享】如何获取TrustedInstaller权限

【技术分享】如何获取TrustedInstaller权限

译者：我来学英语
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
这篇文章将带你了解TI的本质是什么，进一步探

2023-12-064评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】分析一款代码经过混淆处理的勒索软件下载器

【技术分享】分析一款代码经过混淆处理的勒索软件下载器

译者：WisFree预估稿费：140RMB投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面的话今天我们将给大家分析一个恶意HTML文

2023-12-065评论

【技术分享】假令牌定真出租：Faketoken.q木马新变种分析

【技术分享】假令牌定真出租：Faketoken.q木马新变种分析

翻译：trip1e_chee5e
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
恶意程序Trojan-Banker.AndroidO

2023-12-064评论

【精彩回顾】XCTF新加坡站HITB GSEC CTF完美收官，德国KITCTF战队夺冠

【精彩回顾】XCTF新加坡站HITB GSEC CTF完美收官，德国KITCTF战队夺冠

官方网址：http://gsec.hitb.org/sg2017/会议简介作为目前全国最高技术水平和最具影响力的网络安全技术对抗赛事，8月24日-25日，XCT

2023-12-062评论

【深圳招聘】极限网络科技诚聘各类安全人才

【深圳招聘】极限网络科技诚聘各类安全人才

简历投递邮箱：[email protected]（请注明来自安全客）公司简介深圳市极限网络科技有限公司（以下简称极限网络）成立于2009年4月，是一家专注智能机器人与安

2023-12-062评论

【样本分析】安卓DDOS僵尸网络：The WireX Botnet

【样本分析】安卓DDOS僵尸网络：The WireX Botnet

事件简介2017年8月17日，多个内容分发网络（CDN）和内容提供商遭受了来自被称为WireX的僵尸网络的重大攻击。该僵尸网络由其命令和控制(C2)协议中的一个

2023-12-063评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【国际资讯】两个未修复漏洞影响主流浏览器扩展系统

【国际资讯】两个未修复漏洞影响主流浏览器扩展系统

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿安全研究员发现了两个未修复漏洞影响内嵌在多款主流浏览器中的扩展系统，如

2023-12-063评论

【8月26日】2017年携程信息安全沙龙邀您相约魔都

【8月26日】2017年携程信息安全沙龙邀您相约魔都

还记得去年携程信息安全沙龙吗？如下图！2016年沙龙现场座无虚席，非常感谢各位到场！今年2017携程信息安全沙龙不止有干货！
今年有哪些干货呢？安全防范和体系建

2023-12-065评论

【知识】8月29日 - 每日安全知识热点

【知识】8月29日 - 每日安全知识热点

热点概要：WireX DDoS僵尸网络: 大量被黑Android智能设备构成的DDoS之军、Adwind: 一个跨平台的远控工具(RAT)、Sarahah ap

2023-12-063评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号