de | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2614 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1931 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

7月1日每日安全热点 - 疑似Hades组织以军事题材针对乌克兰发起攻击

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-35464: ForgeRock AM远程代码执行漏洞通告
https://cert.360.cn/warning/detai

2023-11-139评论

越权检测系统从零开发之-Chrome插件开发

ZONE.CI 全球网:作者：天启@涂鸦智能安全实验室
0X01前言
因为公司业务上越权问题太多了,平时会耗费了我们安全部门大量的人力物力,所以导致平时我们做的大部分工作都是重复的没有意义的。基于以上

2023-11-1313评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

一句话木马到冰蝎webshell魔改（二）之java篇幅（上）

ZONE.CI 全球网:之前在.net篇中从一句话开始找然后逐步分析过度到冰蝎的木马，所以在java篇中我们便不在重复讲解了，直接从冰蝎v2.0版本的木马开始讲解吧！环境：利用xmapp里面自带的to

2023-11-1318评论

7月8日每日安全热点 - Revil 勒索软件团伙袭击了西班牙电信巨头 MasMovil

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-30116: Kaseya VSA 远程代码执行漏洞
https://cert.360.cn/warning/detail?i

2023-11-1311评论

2022年3月勒索病毒态势分析

ZONE.CI 全球网:0x01 感染数据分析
针对本月勒索病毒受害者所中勒索病毒家族进行统计，Mallox(TargetCompany)家族占比15.52%居首位，其次是占比13.53%的pho

2023-11-138评论

7月15日每日安全热点 - 伊朗交通部遭到网络攻击

ZONE.CI 全球网:漏洞 Vulnerability2021-07 补丁日：微软多个漏洞通告
https://cert.360.cn/warning/detail?id=23e89732ce0c5

2023-11-138评论

7月23日每日安全热点 - StrongPity APT 组织首次部署 Android 恶意软件

ZONE.CI 全球网:漏洞 VulnerabilityApple 7月安全更新
https://support.apple.com/en-us/HT201222CVE-2021-33909：Linu

2023-11-135评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

静态注入PE导入表

ZONE.CI 全球网:0.说明
编译器：vc++6.0
编写语言：c
全代码及测试案例的链接在最后面1.导入表注入的前提（1）注入
注入可以理解为将自己的代码添加到注入对象exe的内存（运行前后都可

2023-11-1314评论

wormcom 0x01（forensics and network）

ZONE.CI 全球网:Secret MissionPart1Description:
Hello welcome back to work we got new project and after

2023-11-1317评论

Struts2 漏洞分析系列 - S2-001/初识OGNL

ZONE.CI 全球网:0x00 漏洞概述
S2-001的漏洞原理是模板文件（JSP）中引用了不合适的标签进行渲染，并且渲染的值是用户可控的，此时则达成了表达式注入的目的。
我看网上很多文章都很费劲，

2023-11-136评论

L3HCTF 2021 MISC Lambda 题目详细分析

ZONE.CI 全球网:L3HCTF的题目质量相当高了，这次来复现一下比赛的时候差一点就解出的Lamda, 也是把自己当时比赛时候的思路和最后看了WP之后的正确思路都捋一捋，这种使用现成的项目对流量进

2023-11-1314评论

12月15日每日安全热点 - 已有10个家族的恶意样本利用Log4j2漏洞传播

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-4102：Google Chrome 代码执行漏洞
https://cert.360.cn/warning/detail?id

2023-11-139评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

r0下的进程保护

ZONE.CI 全球网:前言
进程保护是众多AV或者病毒都要所具备的基础功能，本文就0环下通过SSDT来对进程进行保护进行探究，SSDT也不是什么新技术，但作为学习，老的技术我们同样需要掌握。什么是S

2023-11-136评论

2022年3月勒索病毒态势分析

ZONE.CI 全球网:0x01 感染数据分析
针对本月勒索病毒受害者所中勒索病毒家族进行统计，Mallox(TargetCompany)家族占比15.52%居首位，其次是占比13.53%的pho

2023-11-137评论

Xposed框架食用指南

ZONE.CI 全球网:前言
对于App来说，Hook技术应用非常广泛。比如朋友圈微信步数的修改，其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining，也是用Hook技

2023-11-1334评论

哥伦比亚能源供应商EPM遭BlackCat勒索攻击

ZONE.CI 全球网:日前，哥伦比亚能源公司Empresas Públicas de Medellín (EPM) 遭受了 BlackCat/ALPHV 勒索软件攻击，导致公司运营网络中断，在线服务

2023-11-1113评论

Citrix CVE-2022-27518 漏洞分析

ZONE.CI 全球网:作者：hanwang@知道创宇404实验室
原文链接：https://paper.seebug.org/2049/
漏洞介绍
Citrix在2022年12月份发布了CVSS评分

2023-11-1111评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

外媒通过 CS:GO 游戏地图传播俄乌问题近况

ZONE.CI 全球网:Finish 报纸 Helsinin Sanomat 创建了一张定制的反恐精英：全球攻势 (CS:GO) 地图，明确用于绕过俄罗斯新闻审查并向俄罗斯玩家走私有关乌克兰战争的信息

2023-11-1115评论

使用 gopacket 从网络捕获及重组数据包

ZONE.CI 全球网:gopacket 是谷歌开源的项目，它为 Golang 提供捕获及处理网络数据包的能力。其底层基于 libpcap（在 Linux 上）和 npcap（在 Windows 上）

2023-11-1117评论