欢迎光临!
登录
  •  
  •  
  •  
  •  

ZONE.CI 全球网 ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

登录
  • 返回首页
  • AnQuanKe
    • AnQuanKeInfo AnQuanKeInfoAnQuanKeInfo
  • 安全新闻
    • 4HOU_新闻 4HOU_新闻4HOU_新闻
    • 安全脉搏 安全脉搏secpulse
    • 安全新闻 安全新闻
  • 安全漏洞
    • AliYun AliYunAliYun
    • MSEC MSECmsec
    • YS YS安全漏洞
  • 安全文章
    • 网络安全文章 网络安全文章
  • 安全工具
    • 安全工具 安全工具
  • 技术洞见
    • 编程 编程
    • 建站 建站
    • 系统网络 系统网络
    • 数据库 数据库
    • 技术杂谈 技术杂谈

搜索热点

  • the
  • value
  • test
  • 烽火狼烟
  • bounty
  • CVE-2023-3
  • 文件上传
  • openclaw
  • 11
  • 复现
  • 安全圈
  • SuperMap i
  • 大华
  • poc
  • 漏洞复现
  • 漏洞
  • 达梦
  • 上传
  • pageoffice
  • cms
  • hkcms
  • 致远
  • SuperMap i
  • 小浣熊
首页 网络安全文章
ZONE.CI 全球网: Begin
ZONE.CI 全球网
ZONE.CI 全球网
专题
(1)篇
WordPress 实用代码

WordPress 实用代码

专题
(0)篇
WordPress 插件

WordPress 插件

专题
(0)篇
Web前端

Web前端

专题
(0)篇
WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

从充电枪口黑掉特斯拉壁挂式充电桩 网络安全文章

从充电枪口黑掉特斯拉壁挂式充电桩

文章总结: Synacktiv团队在Pwn2OwnAutomotive大赛中通过特斯拉壁挂充电桩的充电枪接口发起攻击,利用非标准单线CAN协议通信和固件降级逻辑
wxarticles 2026-05-1624评论
AI并没有“抢走”你的工作,现实是这样的 网络安全文章

AI并没有“抢走”你的工作,现实是这样的

文章总结: 本文探讨AI对职场的影响,指出AI主要自动化工作中的重复性任务而非取代整个岗位,如技术行业工作内容向设计、决策等核心能力转变,同时承认AI已引发部分
wxarticles 2026-05-1616评论
ZONE.CI 全球网|安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带 .
DarkSword:构建基于浏览器的iOS平台C2研究 网络安全文章

DarkSword:构建基于浏览器的iOS平台C2研究

文章总结: 该文档记录了作者在受控环境中复现DarkSword间谍软件基础设施的研究过程,重点探讨了基于浏览器的iOS攻击中JavaScript可窃取的设备信息
wxarticles 2026-05-1624评论
伊朗黑客攻击了韩国一家大型电子制造商 网络安全文章

伊朗黑客攻击了韩国一家大型电子制造商

文章总结: 伊朗黑客组织MuddyWater于2026年2月对韩国大型电子制造商等至少9个组织发起网络间谍活动,利用DLL侧加载技术滥用合法软件(如Fortem
wxarticles 2026-05-1624评论
紧急通知!2026年HVV护网行动招募正式启动! 网络安全文章

紧急通知!2026年HVV护网行动招募正式启动!

文章总结: DX安全实验室发布2026年HVV护网行动招募通知,详细列出蓝队研判岗位的技术要求包括攻击事件研判、漏洞处理、Web安全精通等能力,并说明招聘流程、
wxarticles 2026-05-16114评论
DirtyFrag的双漏洞组合 网络安全文章

DirtyFrag的双漏洞组合

文章总结: 该文档披露了Linux内核DirtyFrag双漏洞组合(CVE-2026-43284/43500),其通过xfrm-ESP和RxRPC模块的页缓存写
wxarticles 2026-05-1627评论
从登录页面到服务器登录拿下多个网站权限 网络安全文章

从登录页面到服务器登录拿下多个网站权限

文章总结: 该文档记录了一次完整的渗透测试过程:攻击者通过弱口令爆破进入后台,发现命令执行功能但无法直接触发;分析JS文件后发现隐藏的文件上传下载接口,利用下载
wxarticles 2026-05-1616评论
ZONE.CI 全球网|安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带 .
SandboxJS逃逸漏洞严重,可能导致主机被接管 网络安全文章

SandboxJS逃逸漏洞严重,可能导致主机被接管

文章总结: sandboxjs库存在严重逃逸漏洞CVE-2026-43898(CVSS评分10.0),攻击者可利用泄露的lisptype.call回调突破沙箱限
wxarticles 2026-05-1617评论
微软发布Windows11累积更新,版本25H2和24H2 网络安全文章

微软发布Windows11累积更新,版本25H2和24H2

文章总结: 微软于2026年5月12日发布Windows11累积更新KB5089549,涵盖版本25H2和24H2,主要修复安全启动配置漏洞、BitLocker
wxarticles 2026-05-1656评论
2.Agent核心架构设计 网络安全文章

2.Agent核心架构设计

文章总结: 本文详细介绍了AI驱动的二进制安全系统中Agent的三种核心架构模式:ReAct(思考-行动-观察循环)、Plan-and-Execute(规划-执
wxarticles 2026-05-1622评论
Node-REDEXEC节点未授权命令执行漏洞复现 网络安全文章

Node-REDEXEC节点未授权命令执行漏洞复现

文章总结: 文档详细复现了Node-REDEXEC节点未授权命令执行漏洞的利用过程,攻击者可在未认证情况下通过拖拽节点实现RCE,采用PowerShellBas
wxarticles 2026-05-1618评论
SRC实战|Host碰撞还能碰到吗?到底该如何挖?单靠Host碰撞打榜某众测第二 网络安全文章

SRC实战|Host碰撞还能碰到吗?到底该如何挖?单靠Host碰撞打榜某众测第二

文章总结: 本文以实战案例分享Host碰撞技术在渗透测试中的应用,作者通过两种方法(直接收集目标域名/IP碰撞、使用内网域名字典拼接)在某众测中取得第二名。关键
wxarticles 2026-05-1620评论
ZONE.CI 全球网|安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带 .
spider-king面向Web协议恢复与参数还原场景的Skill 网络安全文章

spider-king面向Web协议恢复与参数还原场景的Skill

文章总结: SpiderKing是一套面向Web协议恢复与参数还原的逆向工程Skill,可将浏览器依赖的目标拆解为可复现的纯协议采集链路。该项目强调合法安全测试
wxarticles 2026-05-1622评论
GemStuffer滥用150RubyGems来窃取英国议会门户网站的数据 网络安全文章

GemStuffer滥用150RubyGems来窃取英国议会门户网站的数据

文章总结: 网络安全研究人员发现名为gemstuffer的活动滥用Rubygems包注册表,通过150多个恶意gems窃取英国议会门户网站数据。这些软件包并非用
wxarticles 2026-05-1617评论
【内网工具】sharefinder–主动网络共享枚举 网络安全文章

【内网工具】sharefinder–主动网络共享枚举

文章总结: 本文介绍内网渗透工具sharefinder的功能与使用方法,该工具用于枚举网络共享、权限和文件,支持认证扫描、SMB签名检测及管理员权限验证。文档提
wxarticles 2026-05-1619评论
CVE-2026-44381:MISP威胁情报平台ORDERBY子句SQL注入 网络安全文章

CVE-2026-44381:MISP威胁情报平台ORDERBY子句SQL注入

文章总结: CVE-2026-44381是MISP威胁情报平台2.5.37之前版本中存在的严重SQL注入漏洞,CVSSv4评分为9.3。该漏洞源于事件列表和影子
wxarticles 2026-05-1629评论
【靶场开源】NGINX远程代码执行高危漏洞(CVE-2026-42945) 网络安全文章

【靶场开源】NGINX远程代码执行高危漏洞(CVE-2026-42945)

文章总结: 文档披露NGINX远程代码执行高危漏洞CVE-2026-42945,该漏洞位于ngxhttprewrite_module模块,存在堆缓冲区溢出风险,
wxarticles 2026-05-160评论
ZONE.CI 全球网|安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带 .
行业资讯:紫光云增资扩股引入投资者并形成关联交易 网络安全文章

行业资讯:紫光云增资扩股引入投资者并形成关联交易

文章总结: 紫光股份公告其控股子公司紫光云通过增资扩股引入三家投资者,总投资额1亿元,导致紫光股份持股比例从56.8116%降至52.7565%但仍保持控股权。
wxarticles 2026-05-1620评论
中国信通院【首批】互联网智能体可信互联握手能力评估正式启动! 网络安全文章

中国信通院【首批】互联网智能体可信互联握手能力评估正式启动!

文章总结: 中国信通院启动首批互联网智能体可信互联握手能力评估,旨在解决跨平台智能体交互存在的身份认证不规范、授权管理松散等问题。评估依据《互联网智能体可信互联
wxarticles 2026-05-1618评论
【红队渗透手册】100个sql注入Payload,(非常全,无任何废话版) 网络安全文章

【红队渗透手册】100个sql注入Payload,(非常全,无任何废话版)

文章总结: 该文档系统整理了SQL注入攻击的100个实用Payload,涵盖联合查询、报错注入、堆叠注入和盲注四类技术。重点演示了字段探测、数据提取、绕过过滤等
wxarticles 2026-05-1626评论
伊朗的”数字间谍工厂”,当聊天App变成招募特工的武器 网络安全文章

伊朗的”数字间谍工厂”,当聊天App变成招募特工的武器

文章总结: 文档分析伊朗利用社交媒体平台(如WhatsApp、Telegram)实施大规模数字间谍招募的工业化模式。核心发现包括:伊朗通过撒网式接触以色列脆弱群
wxarticles 2026-05-1616评论
TeamPCP声称在小型沙伊-胡鲁德袭击事件发生期间出售了MistralAI存储库 网络安全文章

TeamPCP声称在小型沙伊-胡鲁德袭击事件发生期间出售了MistralAI存储库

文章总结: TeamPCP威胁组织在黑客论坛声称出售MistralAI约5GB内部代码库,索要2.5万美元并威胁一周内未售出将公开。该声明出现在MiniShai
wxarticles 2026-05-1617评论
ZONE.CI 全球网|安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带 .
紧急预警!银狐SilverFox伪造税务公文全球撒网,全新ABCDoor后门潜伏,目标直指俄、印多国机构 网络安全文章

紧急预警!银狐SilverFox伪造税务公文全球撒网,全新ABCDoor后门潜伏,目标直指俄、印多国机构

文章总结: 银狐组织近期发动大规模钓鱼攻击,伪造印度、俄罗斯税务机关邮件,以税务核查等名义诱导目标点击恶意链接或附件。攻击首次使用自研Rust加载器rustsl
wxarticles 2026-05-1628评论
访问控制失效:单个参数如何导致未经授权的云帐户创建和持续访问 网络安全文章

访问控制失效:单个参数如何导致未经授权的云帐户创建和持续访问

文章总结: 本文披露了一个SaaS云平台中的严重访问控制漏洞,攻击者可通过篡改URL中的id参数任意创建并持续控制云AI用户账户。漏洞根源在于服务器完全信任客户
wxarticles 2026-05-1618评论
从充电枪口黑掉特斯拉壁挂式充电桩 网络安全文章

从充电枪口黑掉特斯拉壁挂式充电桩

文章总结: 本文详细分析了Synacktiv团队在Pwn2OwnAutomotive大赛上通过特斯拉壁挂充电桩充电枪口发起的攻击链,涵盖物理信号分析、硬件架构、
wxarticles 2026-05-1624评论
 72118   首页 上一页 878 879 880 881 882 883 884 885 886 887 下一页 尾页
<?=$public_r['add_zmt6_title']?> ZONE.CI 全球网

ZONE.CI 全球网

  • WordPress 图片优化和压缩插件:Smush WordPress 图片优化和压缩插件:Smush 05-04 20176
  • 判断 WordPress 文章中有特定短代码时加载脚本 判断 WordPress 文章中有特定短代码时加载脚本 05-04 19193
  • 查看此条公告发布教程 查看此条公告发布教程 05-04 14359
  • WordPress 主题集成DPlayer播放M3U8流媒体 WordPress 主题集成DPlayer播放M3U8流媒体 05-04 10801
  • Nubia X Nubia X 05-04 9868
  • WordPress WeChat Subscribers Lite 插件 <= 1.6.6 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-50522) WordPress WeChat Subscribers Lite 插件 <= 1.6.6 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-50522) 11-20 1536
  • 31-shell脚本案例-mysql备份脚本-《shell脚本》 31-shell脚本案例-mysql备份脚本-《shell脚本》 11-06 1401
  • 厚建 M2O Plus融媒体中心未授权添加任意管理员用户 厚建 M2O Plus融媒体中心未授权添加任意管理员用户 01-09 2018
  • 实战!一次平平无奇内网渗透记录 实战!一次平平无奇内网渗透记录 11-24 91
  • 针对中文用户:FakeAPP成为传播远程访问木马的新载体 针对中文用户:FakeAPP成为传播远程访问木马的新载体 02-04 418
  • WordPress 图片优化和压缩插件:Smush WordPress 图片优化和压缩插件:Smush 05-04 20176
  • 判断 WordPress 文章中有特定短代码时加载脚本 判断 WordPress 文章中有特定短代码时加载脚本 05-04 19193

推荐栏目

  • 首页公告
  • 数码硬件
  • AnQuanKeInfo
  • 4HOU_新闻
  • 安全脉搏
  • 安全新闻
  • AliYun
  • MSEC
  • YS
  • 网络安全文章
  • 安全工具
  • 编程
  • 建站
  • 系统网络
  • 数据库
  • 技术杂谈
  • Plugins
  • WordPress
  • Themes
  • Web前端
  • 实用技巧
  • 识文断字
  • 淘宝商品
  • 京东商品
  • 拼多多商品

推荐栏目

  • 首页公告
  • 数码硬件
  • AnQuanKeInfo
  • 4HOU_新闻
  • 安全脉搏
  • 安全新闻
  • AliYun
  • MSEC
  • YS
  • 网络安全文章
  • 安全工具
  • 编程
  • 建站
  • 系统网络
  • 数据库
  • 技术杂谈
  • Plugins
  • WordPress
  • Themes
  • Web前端
  • 实用技巧
  • 识文断字
  • 淘宝商品
  • 京东商品
  • 拼多多商品
ZONE.CI 全球网

ZONE.CI 全球网

ZONE.CI 全球网

ZONE.CI 全球网

ZONE.CI 全球网

ZONE.CI 全球网

ZONE.CI 全球网

ZONE.CI 全球网

本站简介

ZONE.CI 全球网 - 安全领域涉猎者-乌云独行地带。

Copyright ©  ZONE.CI 全球网  版权所有 | 联系邮箱:[email protected]

鄂ICP备11018888号| 由 ZONE.CI 全球网 - 安全领域涉猎者-乌云独行地带 二次开发驱动

全球探测系统

【注册】【忘记密码】
社交登录
注册信息通过邮箱发给您
输入电子邮件
重置密码链接通过邮箱发送给您
  • 目录
  • ZONE.CI 全球网

    微信
  • ZONE.CI 全球网

    ZONE.CI 全球网公众号