用户 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

推荐阅读

WordPress 图片优化和压缩插件：Smush

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 678 0

推荐阅读

判断 WordPress 文章中有特定短代码时加载脚本

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 485 0

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

影锤(ShadowHammer)——利用华硕升级服务的供应链攻击预警

影锤(ShadowHammer)——利用华硕升级服务的供应链攻击预警

0x00 背景介绍
3月25日，卡巴斯基报告影锤行动，并称这是一起新的利用华硕升级服务的供应链攻击。这起攻击事件针对特定MAC地址的用户计算机进行感染。根据统计

2023-12-043评论

CVE-2019-2444漏洞利用及相关攻击链介绍

CVE-2019-2444漏洞利用及相关攻击链介绍

一、概述
Oracle 12c及Oracle 18c组件jssu程序存在漏洞，易受符号链接攻击影响，攻击者可利用此漏洞获得服务器root权限，此漏洞由安华金和公

2023-12-040评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

基于排序的SQL猜解问题

基于排序的SQL猜解问题

问题的发现
最近在对公司后台代码安全审计的过程中，发现了一种有意思的漏洞类型，一种基于排序的SQL猜解攻击问题，我们且抽一段片段代码来看一下

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

SpyNote间谍软件利用“新冠肺炎”传播恶意程序

SpyNote间谍软件利用“新冠肺炎”传播恶意程序

PaloaltoNetworks团队最早于2016年发现了一款新的AndroidRAT（远程管理工具）-SpyNote，该间谍软件允许恶意软件所有者获得对And

2023-12-041评论

【知识】10月31日 - 每日安全知识热点

【知识】10月31日 - 每日安全知识热点

热点概要：拥有相机权限的iOS应用竟可悄悄拍照录像并实时上传更新！POC已公开、Firefox借鉴Tor浏览器实现了一个隐私保护功能、恶意Chrome扩展偷取用

2023-12-020评论

【国际资讯】400多个流行站点记录用户键击或导致个人敏感信息泄露

【国际资讯】400多个流行站点记录用户键击或导致个人敏感信息泄露

翻译：360代码卫士
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿网络追踪并非新事
你是不是几乎每天都碰到这种情况：前一秒你还在网上搜索

2023-12-024评论

Leakbase关闭或跟暗网市场Hansa有关？

Leakbase关闭或跟暗网市场Hansa有关？

事件
上周末，专门出售其它公司在数据泄露事件中泄露的用户名和密码的网站Leakbase.pw服务突然中止。访问该域名会被重定向至研究员Troy Hunt开设的h

2023-12-020评论

规模最大的密币挖掘市场NiceHash被黑

规模最大的密币挖掘市场NiceHash被黑

事件还原
密币挖掘市场NiceHash在一份声明中指出，黑客入侵了站点并从主钱包中盗走了所有的比特币。NiceHash提供了能让用户注册租赁或购买密币挖掘/哈希

2023-12-020评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

不用GPS，如何实现实时定位

不用GPS，如何实现实时定位

背景
普林斯顿大学的研究人员开发出一款PoC app，即使手机上的其它app并未访问手机GPS数据并且用户已关闭GPS服务，也能追踪到全球用户。研究人员表示，即

2023-12-021评论

知名激活工具KMS内含“挖矿病毒” 通过各大搜索引擎传播

知名激活工具KMS内含“挖矿病毒” 通过各大搜索引擎传播

12月19日，火绒安全团队发出警报，当用户从网站http://kmspi.co下载激活工具KMSpico（以下简称KMS）时，电脑将被植入挖矿病毒“Trojan

2023-12-021评论

域攻击之精准定位特权用户

域攻击之精准定位特权用户

0x01 定位特权用户的用意
在域网络攻击的场景中，如果攻击者攻击获取了域内一个支点，为了获取域管理员权限，实现对域网络的整体控制，攻击者下一步的目标往往是搜集

2023-12-027评论

不想让智能手机泄露定位信息？没门

不想让智能手机泄露定位信息？没门

一、前言
根据最近的一些新闻报道，军方人士的数字健身追踪器会存储他们的训练场所信息（包括全世界各地的军事基地、秘密场所及附近地点），这些消息让美国军方猝不及防。

2023-12-023评论

研究人员发现 macOS App截屏功能可以窃取用户密码等信息

研究人员发现 macOS App截屏功能可以窃取用户密码等信息

恶意 app 开发人员能秘密滥用一个 macOS API 功能截取用户屏幕，然后使用 OCR （光符识别）从程序上读取图像中的文本。这个功能是 CGWindow

2023-12-023评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

JavaScript 密币挖矿脚本出现在谷歌应用商店的19款 app 中

JavaScript 密币挖矿脚本出现在谷歌应用商店的19款 app 中

加密劫持似乎永无尽头。如果你已厌倦阅读又一个攻击者背着用户部署 Coinhive 浏览器脚本挖掘门罗币的案例，那么你可能会对这篇文章感兴趣。
英国网络安全公司

2023-12-023评论

缝缝补补仍不管用 μTorrent 又现严重的 RCE 漏洞

缝缝补补仍不管用 μTorrent 又现严重的 RCE 漏洞

如果你已经安装了世界上最流行的种子下载软件 μTorrent，那么赶紧下载最新 Windows 软件版本吧！
谷歌 Project Zero 团队的研究员 Ta

2023-12-021评论

Facebook 5000万用户数据泄露，成就特朗普总统梦想

Facebook 5000万用户数据泄露，成就特朗普总统梦想

作者：流苏@安在
扎克伯格这两天估计是忙的焦头烂额。原本作为世界财富排行榜第四名的他近日财富缩水严重，一天市值蒸发高达60亿美元，换谁谁也不好受。原本作为美国股

2023-12-023评论

Cloudflare 宣布推出更隐秘更快的 DNS 解析服务 1.1.1.1

Cloudflare 宣布推出更隐秘更快的 DNS 解析服务 1.1.1.1

4月1日，免费 DNS 解析服务 1.1.1.1 面世，它不仅让互联网地址的查询更加快速也更加隐秘。该服务由拥有 1.1.1.1 地址的 APNIC 和使用该

2023-12-021评论

如何通过休眠服务劫持Augur

如何通过休眠服务劫持Augur

一、前言
这份漏洞报告已于3星期之前发送给Augur，现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂，在实际环境中难以实现，但的确是一种通用型攻击方法

2023-12-027评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Mimikatz之DPAPI学习与实践

Mimikatz之DPAPI学习与实践

0x00 前言
本文就讲解下Windows下的DPAPI，并且利用mimikatz来解密那些由DPAPI加密的文件。本文使用mimikatz版本2.1.1-

2023-12-0272评论

区块链被黑最惨的一次，交完会费搞“失联”？

区块链被黑最惨的一次，交完会费搞“失联”？

会员制已经渗透到人们的生活中。通常情况，充值成为平台会员，可以获得更多会员权益，是一件喜闻乐见的事情。加之近几年区块链的概念被炒的火热，区块链+社区+电商可能又

2023-12-020评论

前端安全系列（一）：如何防止XSS攻击？

前端安全系列（一）：如何防止XSS攻击？

前端安全
随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、

2023-12-020评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号