普通用户 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2214 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1614 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

幽灵蛛 golang代理设置

作为一名专业的golang开发者，我要向大家介绍一款强大的代理工具——幽灵蛛。无论是对于开发人员还是普通用户而言，幽灵蛛都能提供稳定、高效的代理服务，满足各种需

2025-01-113评论

golang实现软件授权

软件授权实践指南在当今软件行业发展日新月异的背景下，软件授权成为了保护软件知识产权的重要手段之一。而在Golang语言中，我们可以利用其丰富的特性和库来实现软件

2024-10-2314评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

golang setuid

开头：使用golang实现setuid什么是setuid？
在Linux系统中，每个文件和进程都有一个属主和所属组。属主可以对自己的文件和进程进行读写和执行操作

2024-10-116评论

在某些情况下未经授权授予任意团队的管理员权限（CVE-2024-25632）

在某些情况下未经授权授予任意团队的管理员权限（CVE-2024-25632）CVE编号
CVE-2024-25632利用情况
暂无补丁情况 N/A披露时间

2024-10-039评论

密码朋克的社会实验（一）：开灯看暗网

……2018年3月8日，某视频网站800余万用户数据在暗网销售2018年8月1日，某省1000万学籍数据出现在暗网2018年8月28日，某酒店集团5亿数据疑似在

2024-01-2325评论

密码朋克的社会实验（一）：开灯看暗网

……2018年3月8日，某视频网站800余万用户数据在暗网销售2018年8月1日，某省1000万学籍数据出现在暗网2018年8月28日，某酒店集团5亿数据疑似在

2024-01-1511评论

密码朋克的社会实验（一）：开灯看暗网

……2018年3月8日，某视频网站800余万用户数据在暗网销售2018年8月1日，某省1000万学籍数据出现在暗网2018年8月28日，某酒店集团5亿数据疑似在

2024-01-1117评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

CCS Switch普通用户进入调试模式漏洞（CNVD-2001-0875）

CCS Switch普通用户进入调试模式漏洞（CNVD-2001-0875）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决

2023-12-2610评论

cms made simple后台普通用户存在任意文件读取漏洞（CNVD-2018-09508）

cms made simple后台普通用户存在任意文件读取漏洞（CNVD-2018-09508）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

2023-12-238评论

密码朋克的社会实验（一）：开灯看暗网

……
2018年3月8日，某视频网站800余万用户数据在暗网销售
2018年8月1日，某省1000万学籍数据出现在暗网
2018年8月28日，某酒店集团5亿数据

2023-12-0510评论

使用scapy进行ARP攻击

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP

2023-12-0413评论

密码朋克的社会实验（一）：开灯看暗网

……
2018年3月8日，某视频网站800余万用户数据在暗网销售
2018年8月1日，某省1000万学籍数据出现在暗网
2018年8月28日，某酒店集团5亿数据

2023-12-0417评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

CVE-2019-7304:Linux包管理器snap本地提权漏洞预警

0x00 漏洞背景
snap是一个Linux系统上的包管理软件。在Ubuntu18.04后默认预安装到了系统中。2019年2月13日，Chris Moberly

2023-12-0414评论

密码朋克的社会实验（一）：开灯看暗网

……
2018年3月8日，某视频网站800余万用户数据在暗网销售
2018年8月1日，某省1000万学籍数据出现在暗网
2018年8月28日，某酒店集团5亿数据

2023-12-0217评论

CVE-2019-7304:Linux包管理器snap本地提权漏洞预警

0x00 漏洞背景
snap是一个Linux系统上的包管理软件。在Ubuntu18.04后默认预安装到了系统中。2019年2月13日，Chris Moberly

2023-12-0212评论

密码朋克的社会实验（一）：开灯看暗网

……
2018年3月8日，某视频网站800余万用户数据在暗网销售
2018年8月1日，某省1000万学籍数据出现在暗网
2018年8月28日，某酒店集团5亿数据

2023-12-0112评论

CVE-2019-7304:Linux包管理器snap本地提权漏洞预警

0x00 漏洞背景
snap是一个Linux系统上的包管理软件。在Ubuntu18.04后默认预安装到了系统中。2019年2月13日，Chris Moberly

2023-12-019评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Zoom到底做错了什么？

近日来，全球知名科技媒体、企业和机构（Wired、Intercept、Motherboard、Krebs、Citizen Lab、特斯拉、NASA等等）集体声讨

2023-11-3012评论

Potato家族本地提权分析

0x00 前言
在实际渗透中，我们用到最多的就是Potato家族的提权。本文着重研究Potato家族的提权原理以及本地提权细节0x01 原理讲解
1.利用Pot

2023-11-2913评论

警惕IoT设备后门安全问题

最近，美国安防摄像头公司Verkada确认遭大规模黑客攻击。黑客访问并公布了来自特斯拉和Cloudflare等机构的实时视频源，以及来自各种其他Verkada客

2023-11-2913评论

警惕IoT设备后门安全问题

最近，美国安防摄像头公司Verkada确认遭大规模黑客攻击。黑客访问并公布了来自特斯拉和Cloudflare等机构的实时视频源，以及来自各种其他Verkada客

2023-11-2911评论

密码朋克的社会实验（一）：开灯看暗网

……2018年3月8日，某视频网站800余万用户数据在暗网销售2018年8月1日，某省1000万学籍数据出现在暗网2018年8月28日，某酒店集团5亿数据疑似在

2023-11-2511评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

一个偏执狂黑客的密码保护之道

前几天（5月4日）是一年一度的世界密码日，主要提醒用户注意保护账号。作为舶来纪念日，世界密码日前两年国内还有些声音，今年几乎看不到了，有点可惜。刚好今天翻到一篇

2023-11-2411评论

详解Bypass UAC 过程中踩过的坑（第二部分）

在第1部分完成后，我们知道普通用户在拆分令牌管理登录中处理可以获得对升级进程的Terminate，QueryLimitedInformation 和 Sync

2023-11-2411评论

OpenWrt之入门

作者： L.A.M@Duncan SecTeam
0x00：引言
对于OpenWrt的认知，可能很多人都还停留在路由器或者路由器“刷机”上。在网上搜了一下，这种

2023-11-2411评论