AnQuanKeInfo | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

【技术分享】利用XML签名攻击绕过SAML 2.0 SSO

【技术分享】利用XML签名攻击绕过SAML 2.0 SSO

翻译：三思之旅
预估稿费：200RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言最近，我们注意到一种趋势：

2023-12-081评论

【技术分享】metasploit下Windows的多种提权方法

【技术分享】metasploit下Windows的多种提权方法

作者：pwn_361
预估稿费：300RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
当你在爱害者的机器

2023-12-083评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【12月7日】在线直播：听云舒、老马讲攻击欺骗技术

【12月7日】在线直播：听云舒、老马讲攻击欺骗技术

报名注册地址：https://gooann.webex.com.cn/gooann/onstage/g.php?MTID=e1c491a77cbb34f5689

2023-12-084评论

国家信息技术安全研究中心招聘安全研究人员（工作地点上海）

国家信息技术安全研究中心招聘安全研究人员（工作地点上海）

国家信息技术安全研究中心（以下简称“中心”），是经中央编制委员会批准组建的从事信息安全核心技术研究、为国家信息安全保障服务的科研单位。
中心是国家确定的信息安全

2023-12-084评论

【技术分享】通过AWS、Google Cloud和Digital Ocean的DNS漏洞接管近12万域名

【技术分享】通过AWS、Google Cloud和Digital Ocean的DNS漏洞接管近12万域名

翻译：WisFree
预估稿费：200RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言不久之前，我在云主机

2023-12-081评论

年度10大邮件安全事件出台邮件成安全链最弱一环

年度10大邮件安全事件出台邮件成安全链最弱一环

近日，360互联网安全中心发布2016年10大邮件安全事件，希拉里邮件门、雅虎邮件泄露、勒索邮件肆虐，都榜上有名。在各界都在努力加强网络安全防护之际，我们使用了

2023-12-084评论

【技术分享】物联网设备安全分析之网络摄像头篇

【技术分享】物联网设备安全分析之网络摄像头篇

翻译：shan66
预估稿费：200RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【技术分享】智能家

2023-12-084评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】域渗透之流量劫持

【技术分享】域渗透之流量劫持

作者：vodu
预估稿费：400RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿说在前面
windows Do

2023-12-082评论

【技术分享】智能家居设备安全分析手记

【技术分享】智能家居设备安全分析手记

翻译：shan66
预估稿费：180RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门——IOT系列
【技

2023-12-084评论

【漏洞预警】CVE-2016-8655:Linux内核通杀提权漏洞（21:45更新POC）

【漏洞预警】CVE-2016-8655:Linux内核通杀提权漏洞（21:45更新POC）

漏洞发现人：Philip Pettersson
漏洞编号：CVE-2016-8655
漏洞危害：高危，低权限用户利用该漏洞可以在Linux系统上实现本地提权。

2023-12-085评论

【知识】12月09日 - 每日安全知识热点

【知识】12月09日 - 每日安全知识热点

热点概要：更多的exploitkit开始把利用代码存在图片中、Yahoo邮箱存储型XSS、Roundcube 1.2.2 远程命令执行漏洞漏洞分析国内热词：蓝牙

2023-12-086评论

【技术分享】php webshell分析和绕过waf技巧

【技术分享】php webshell分析和绕过waf技巧

作者：阻圣
预估稿费：400RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
WebShell是攻击者使用

2023-12-083评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

2016中国企业邮箱安全性研究报告发布

2016中国企业邮箱安全性研究报告发布

日前，Coremail论客与360企业安全联合发布的《2016中国企业邮箱安全性研究报告》披露，在企业用户日常工作中扮演重要角色的邮箱系统，正面临着弱密码、OA

2023-12-083评论

【技术分享】利用电商逻辑漏洞爆破信用卡CVV及有效期（含paper）

【技术分享】利用电商逻辑漏洞爆破信用卡CVV及有效期（含paper）

翻译：ResoLutiOn
预估稿费：200RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿
完整的研究报告：

2023-12-082评论

【PPT下载】SyScan360上海站精彩演讲内容汇总

【PPT下载】SyScan360上海站精彩演讲内容汇总

传送门【首日看点】SyScan360国际前瞻信息安全会议
【次日看点】SyScan360国际前瞻信息安全会议PPT打包下载: http://pan.baidu.

2023-12-085评论

【CTF攻略】黑进Hackday Albania VM (CTF 挑战)

【CTF攻略】黑进Hackday Albania VM (CTF 挑战)

翻译：派大星
预估稿费：100RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言这个攻击环境被用于HackD

2023-12-082评论

【技术分享】如何分析经过混淆的SWF

【技术分享】如何分析经过混淆的SWF

翻译：m6aa8k
预估稿费：200RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言几天前，我突然收到一

2023-12-082评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

揭秘360SRC安全应急事件处理全过程

揭秘360SRC安全应急事件处理全过程

前言
老周不止一次的在公开场合说到，安全是360公司的底线，我们必须坚守。在360公司，有这样一支队伍，他们每天与时间赛跑，和黑暗势力进行着较量。在威胁面前，他

2023-12-085评论

【技术分享】JXBrowser JavaScript-Java bridge 中的RCE漏洞

【技术分享】JXBrowser JavaScript-Java bridge 中的RCE漏洞

翻译：WisFree
预估稿费：200RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言我近期正在研究如何使

2023-12-085评论

【国际资讯】勒索软件传播新模式：受害人感染他人，获得免费解密密钥

【国际资讯】勒索软件传播新模式：受害人感染他人，获得免费解密密钥

翻译：pwn_361
预估稿费：130RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言昨天， Malwa

2023-12-083评论

【技术分享】Mirai变种中的DGA

【技术分享】Mirai变种中的DGA

作者：360网络安全研究院
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿那个导致美国断网的Mirai 又出现带DGA变种，内置了域名生成

2023-12-083评论

【技术分享】在ie8中利用ROP与Heap Spray利用反弹shell

【技术分享】在ie8中利用ROP与Heap Spray利用反弹shell

翻译：Ox9A82
预估稿费：260RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿简介这个漏洞利用程序是针对

2023-12-089评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】一个目录穿越引发的注入及后续——XG SDK漏洞回顾与思考

【技术分享】一个目录穿越引发的注入及后续——XG SDK漏洞回顾与思考

0x00 简介
XG SDK是一个流行的Android app推送SDK，有不少流行Android app均在使用，本文分析的版本主要针对100001_work

2023-12-084评论

【技术分享】软硬皆施，深入揭密Syscan360会议胸牌破解奥义

【技术分享】软硬皆施，深入揭密Syscan360会议胸牌破解奥义

作者：阿里安全IoT安全研究谢君
背景有幸参加今年11月份的上海Syscan360安全会议，会议期间有一个亮点就是360的独角兽团队设计了一款电子badge(

2023-12-081评论

【全球CTF】Rapid7社区发布Metasploitable3并举办全球CTF比赛

【全球CTF】Rapid7社区发布Metasploitable3并举办全球CTF比赛

前言Rapid7最近发布了Metasploitable3，即用来练习各类漏洞的挖掘和利用的虚拟机。如果你不熟悉Metasploitable3，你可以先看看之前的

2023-12-085评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号