AnQuanKeInfo | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

【漏洞分析】CVE-2017-0037：IE11&Edge Type Confusion从PoC到半个Exploit

【漏洞分析】CVE-2017-0037：IE11&Edge Type Confusion从PoC到半个Exploit

前言
前段时间Google Project Zero(PJ0)曝光了一个关于IE11和Edge的一个类型混淆造成代码执行的漏洞，微软至今未推出关于这个漏洞的补丁

2023-12-085评论

【技术分享】手把手教你如何向Andoird应用中注入Metasploit载荷

【技术分享】手把手教你如何向Andoird应用中注入Metasploit载荷

翻译：pwn_361
稿费：100RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
为了渗透用户的实际设备

2023-12-081评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】探索基于Windows 10的Windows内核Shellcode（Part 3）

【技术分享】探索基于Windows 10的Windows内核Shellcode（Part 3）

翻译：金乌实验室
预估稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门【技术分享】探索基于Windows 10的W

2023-12-081评论

【漏洞分析】CVE-2017-3731：截断的数据包导致OpenSSL拒绝服务

【漏洞分析】CVE-2017-3731：截断的数据包导致OpenSSL拒绝服务

翻译：啦咔呢
稿费：100RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
OpenSSL是一个流行的SS

2023-12-080评论

【技术分享】如何反汇编二进制代码打补丁

【技术分享】如何反汇编二进制代码打补丁

翻译：testvul_001
稿费：130RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
生产环境中的软

2023-12-082评论

【木马分析】“幽浮”广告：一个浏览器劫持软件的技术分析

【木马分析】“幽浮”广告：一个浏览器劫持软件的技术分析

0x00 前言
对于网站上的各种弹窗侧栏广告，大家已经屡见不鲜。我们一边通过网站获取我们想要的信息，一边默默忍受的各种广告的苦恼。
网站论坛通过投放广告来获得收

2023-12-083评论

【技术分享】人工智能反欺诈三部曲——特征工程

【技术分享】人工智能反欺诈三部曲——特征工程

近年来，随着移动互联网的兴起，各种传统的业务逐渐转至线上，互联网金融，电子商务迅速发展，商家针对营销及交易环节的推广活动经常以返利的形式进行。由于有利可图，此类

2023-12-086评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

3月21日资讯推荐：德国将网络攻击提升至“高度准备”警戒级别 2017年公安部部署网络安全大检查开始

3月21日资讯推荐：德国将网络攻击提升至“高度准备”警戒级别 2017年公安部部署网络安全大检查开始

今日要闻推荐：
■德国将网络攻击的警戒级别提升至“高度准备”状态，称政府网络每天都在遭受网络攻击；
■美国国家犯罪局(NCA)力推基于域的消息认证DMARC协议

2023-12-082评论

【技术分享】揭开PowerShell编码攻击的神秘面纱

【技术分享】揭开PowerShell编码攻击的神秘面纱

翻译：興趣使然的小胃
稿费：200RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
在过去的几年中，随

2023-12-082评论

【技术分享】通过无线流量和BSSID传输后门有效载荷

【技术分享】通过无线流量和BSSID传输后门有效载荷

翻译：金乌实验室
稿费：200RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
在这篇文章中，我想聊一聊无

2023-12-081评论

【权威报告】《2017 年 M-Trends 安全报告：前沿视角》——FireEye

【权威报告】《2017 年 M-Trends 安全报告：前沿视角》——FireEye

报告PDF下载
FireEye介绍
FireEye是一家为企业提供安全防护产品的公司，成立于 2004 年。FireEye的安全防护方式是在客户的系统之上加载虚

2023-12-085评论

【强烈推荐】安全客季刊选文活动圆满结束，你推荐的文章入选了吗？

【强烈推荐】安全客季刊选文活动圆满结束，你推荐的文章入选了吗？

入选名单
经过两周的筛选，优秀文章推荐的活动画下了圆满的句号，最终我们从大家的推荐文章里选出了13篇优秀文章，这些文章都将被收录到安全客2017第一季季刊当中。

2023-12-083评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【APT报告】日本发布来自亚洲某国的APT样本分析

【APT报告】日本发布来自亚洲某国的APT样本分析

翻译：myswsun
稿费：200RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 背景
VXRL联系

2023-12-083评论

【技术分享】利用FRIDA攻击Android应用程序（二）

【技术分享】利用FRIDA攻击Android应用程序（二）

翻译：shan66
稿费：190RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门
【技术分享】利用FRI

2023-12-082评论

【技术分享】攻击RDP——如何窃听不安全的RDP连接

【技术分享】攻击RDP——如何窃听不安全的RDP连接

翻译：shan66
稿费：300RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿简介
系统管理员每天都会使用

2023-12-084评论

黑客神技轰动全球Blackhat评审：俄罗斯人和360啥都能攻破

黑客神技轰动全球Blackhat评审：俄罗斯人和360啥都能攻破

黑客神技轰动全球Blackhat评审：俄罗斯人和360啥都能攻破
最近，360安全团队在Pwn2Own世界黑客大赛上技惊四座，上演了一出黑客历史上最高难度破解，

2023-12-084评论

【木马分析】避开Dyzap恶意软件以确保您的帐户安全

【木马分析】避开Dyzap恶意软件以确保您的帐户安全

翻译：啦咔呢
稿费：200RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿介绍
Dyzap属于一种恶意软件，被

2023-12-085评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】利用PowerShell和Dnscat2绕过防火墙（含演示视频）

【技术分享】利用PowerShell和Dnscat2绕过防火墙（含演示视频）

翻译：pwn_361
稿费：200RMB（不服你也来投稿啊！）
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
想象一下这种情况，渗透

2023-12-084评论

【湖北招聘】湖北灰科招聘安全工程师（月薪2W-5W，三年买房买车不是梦！）

【湖北招聘】湖北灰科招聘安全工程师（月薪2W-5W，三年买房买车不是梦！）

联系邮箱：[email protected]（请注明来自安全客）公司简介湖北灰科信息技术有限公司一家专业从事于为公检法等机关单位提供网络信息安全软件产品开发及相

2023-12-0828评论

【漏洞分析】CVE-2017-0038：GDI32越界读漏洞从分析到Exploit

【漏洞分析】CVE-2017-0038：GDI32越界读漏洞从分析到Exploit

作者：k0shl
稿费：600RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
前段时间我在博客发了一篇关于CVE-2017-0

2023-12-087评论

【漏洞分析】“cerber”敲诈者对CVE-2016-7255漏洞利用分析

【漏洞分析】“cerber”敲诈者对CVE-2016-7255漏洞利用分析

0x1 前言
360互联网安全中心近日捕获到一款“ceber”敲诈者木马变种，该变种与其他“ceber”敲诈者木马变种在代码执行流程上并没有太大区别。唯一值得注

2023-12-085评论

新型手机勒索软件危害升级，语音识别、二维码或成最大帮凶？

新型手机勒索软件危害升级，语音识别、二维码或成最大帮凶？

手机勒索软件是一种通过锁住用户移动设备，使用户无法正常使用设备，并以此胁迫用户支付解锁费用的恶意软件。这类大多伪装成系统类、色情类以及各式外挂类等软件诱导用户安

2023-12-082评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】探索基于Windows 10的Windows内核Shellcode（Part 4）

【技术分享】探索基于Windows 10的Windows内核Shellcode（Part 4）

翻译：myswsun
稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门【技术分享】探索基于Windows 10的W

2023-12-080评论

【技术分享】如何利用Windows默认内核调试配置实现代码执行并获取管理员权限

【技术分享】如何利用Windows默认内核调试配置实现代码执行并获取管理员权限

翻译：興趣使然的小胃
稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
本文来自于很久以前我的一次现场渗透测试工

2023-12-080评论

【技术分享】看我如何利用sdclt.exe实现无文件绕过UAC

【技术分享】看我如何利用sdclt.exe实现无文件绕过UAC

翻译：myswsun
稿费：100RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x00 前言
最近，我发布了一篇文章“使用sdc

2023-12-083评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号