AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

【知识】9月14日 - 每日安全知识热点

【知识】9月14日 - 每日安全知识热点

热点概要：CVE-2017-8759：SOAP WSDL解析器代码注入漏洞、DownAndExec：银行恶意软件利用巴西的CDN传播（CDN已经成为传播恶意软件

2023-12-067评论

【技术分享】基于PCILeech的UEFI DMA攻击

【技术分享】基于PCILeech的UEFI DMA攻击

译者：興趣使然的小胃
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言与mac不同的是，许多PC会受到针对U

2023-12-061评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【国际资讯】Zerodium以100万美元求Tor浏览器0day漏洞以转售给政府

【国际资讯】Zerodium以100万美元求Tor浏览器0day漏洞以转售给政府

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿Tor浏览器的0day利用现在似乎很抢手，有人愿意出价100万美元
专

2023-12-063评论

【漏洞预警】蓝牙协议漏洞：BlueBorne攻击影响数十亿蓝牙设备

【漏洞预警】蓝牙协议漏洞：BlueBorne攻击影响数十亿蓝牙设备

简介Armis Labs披露了一个攻击向量，使得搭载主流移动，桌面，IoT操作系统包括Android, iOS, Windows, Linux系统的设备均受其影

2023-12-063评论

【技术分享】API安全架构之概念初探

【技术分享】API安全架构之概念初探

译者：阿诺斯基
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿API驱动的世界
毫无疑问，随着时间的推移，我们所生

2023-12-062评论

【技术分享】CFIRE：如何绕过CLOUDFLARE安全防护

【技术分享】CFIRE：如何绕过CLOUDFLARE安全防护

译者：testvul_001
预估稿费：170RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
CloudFlare是一家提供D

2023-12-062评论

【河北招聘】河北龙瀚高薪引进安全人才（职工公寓，各种补助）

【河北招聘】河北龙瀚高薪引进安全人才（职工公寓，各种补助）

简历投递邮箱：[email protected]（请注明来自安全客）公司简介河北龙瀚科技集团成立于2015年，其前身为拥有10余年专注于企业信息化建设的“智创计算

2023-12-062评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【9月11-13日】第三届XCTF总决赛华丽落幕，新赛季开启揭幕战落地武汉！

【9月11-13日】第三届XCTF总决赛华丽落幕，新赛季开启揭幕战落地武汉！

第三届XCTF总决赛华丽落幕，新赛季开启揭幕战落地武汉！9月12-13日，由国家创新与发展战略研究会主办，赛宁网安、清华大学Musec项目组承办的第三届XCTF

2023-12-064评论

【CTF 攻略】ISC2017 DEFCON GROUP 解救Cookie Write-Up

【CTF 攻略】ISC2017 DEFCON GROUP 解救Cookie Write-Up

0x00：写在前面
实不相瞒这题是我出的，因为帮基友捧场外加想试一下出题，所以出了这么一道题给大家，结果由于本人13号还有一个topic在大数据与威胁分析论坛，

2023-12-062评论

【漏洞预警】Microsoft .NET Framework漏洞（CVE–2017–8759）预警

【漏洞预警】Microsoft .NET Framework漏洞（CVE–2017–8759）预警

事件背景8月24日，360核心安全事业部捕获到一新型的office高级威胁攻击。12日，微软进行了大规模安全更新，其中包括CVE-2017-8759。同一时间，

2023-12-061评论

【技术分享】妙用JavaScript绕过XSS过滤

【技术分享】妙用JavaScript绕过XSS过滤

译者：blueSky
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言在一年一度的AppSec Europe会议

2023-12-062评论

【工具分享】Radare 2之旅：通过crackme实例讲解Radare 2在逆向中的应用（上）

【工具分享】Radare 2之旅：通过crackme实例讲解Radare 2在逆向中的应用（上）

译者：Kp_sover
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿序言
在过去的一年里我研究了 radare2

2023-12-062评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【知识】9月15日 - 每日安全知识热点

【知识】9月15日 - 每日安全知识热点

热点概要：使用D-Link路由器构建僵尸网络、Luckystrike：恶意office文档生成器、小心Bashware：恶意软件绕过杀软的新思路、Ansible

2023-12-066评论

【技术分享】利用威胁情报数据平台拓展APT攻击线索一例

【技术分享】利用威胁情报数据平台拓展APT攻击线索一例

简介当我们说起APT攻击线索的发现，似乎是一个挺神秘的事，安全厂商往往说得云山雾罩，如果现在你问如何知道某件事情的时侯，得到的回答往往是：”嗯，我们用了机器学习

2023-12-065评论

【木马分析】网页上的污染源：“PM2.5报告”插件实为恶意广告注射器

【木马分析】网页上的污染源：“PM2.5报告”插件实为恶意广告注射器

前言
网站通过投放广告来获得收入，这本无可厚非。但是大家有没有想过，这些页面广告真的都是网站自己投放的么？其实并不一定，360互联网安全中心近日就发现了这样一款

2023-12-064评论

【技术分享】通过伪造DNS响应绕过域名所有权验证

【技术分享】通过伪造DNS响应绕过域名所有权验证

译者：testvul_001
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言：我们的客座博主和Detectif

2023-12-067评论

【9月8-24日】MMSRC：iPhone X+双倍积分+0元换购

【9月8-24日】MMSRC：iPhone X+双倍积分+0元换购

提交漏洞：https://security.immomo.com/前言今年的月饼节和国庆节赶到一起了，为了大家在这8天中，能腰包富足的，好好玩耍，遂决定，先做活

2023-12-063评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】如何将Pastebin上的信息应用于安全分析和威胁情报领域

【技术分享】如何将Pastebin上的信息应用于安全分析和威胁情报领域

译者：興趣使然的小胃
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
从安全分析以及威胁情报的角度来看，P

2023-12-063评论

【国际资讯】一个安装量超过20万的WordPress插件被曝存在后门

【国际资讯】一个安装量超过20万的WordPress插件被曝存在后门

一个安装量超过20万的WordPress插件中被曝存在后门
在过去的一段时间里，一个名为Display Widgets的WordPress插件被曝存在恶意后门。

2023-12-068评论

【9月23日】ESRC高校行——九月，相约青岛！

【9月23日】ESRC高校行——九月，相约青岛！

点击报名：https://www.bagevent.com/event/766886前言饿了么安全应急响应中心（ESRC）于2016年11月发起“高校行”活动，

2023-12-063评论

【知识】9月16日 - 每日安全知识热点

【知识】9月16日 - 每日安全知识热点

热点概要：音乐视频服务网站Vevo遭OurMine入侵，3.12TB数据被公布、ExpensiveWall：又一个影响420多万Google Play Stor

2023-12-064评论

【安全报告】XShellGhost事件技术回顾报告

【安全报告】XShellGhost事件技术回顾报告

0x00 背景介绍
8月份，NetSarang公司（NetSarang Computer, Inc. 是一家致力于全球安全连接解决方案领域的研发的公司，产品和服

2023-12-069评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【知识】9月17日 - 每日安全知识热点

【知识】9月17日 - 每日安全知识热点

热点概要：Chrome新增安全特性——视频自动播放与FTP、Equifax英国部分发布声明：英国用户同样受到泄露影响、PyPI被发现托管恶意软件库、隐藏工具Gh

2023-12-062评论

【技术分享】CVE-2017-0780：拒绝服务漏洞可以导致Android信息应用崩溃

【技术分享】CVE-2017-0780：拒绝服务漏洞可以导致Android信息应用崩溃

译者：Janus情报局
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
有时我们都会收到一些有趣的表情包GIF，但是，如果这个GIF会

2023-12-065评论

【技术分享】DownAndExec：银行恶意软件利用CDN野火般传播

【技术分享】DownAndExec：银行恶意软件利用CDN野火般传播

译者：blueSky
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言像Netflix这样的服务商通常使用内容分

2023-12-065评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号