AnQuanKeInfo | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

【技术分享】如何检测Edge浏览器中已安装的扩展应用

【技术分享】如何检测Edge浏览器中已安装的扩展应用

作者：興趣使然的小胃
预估稿费：160RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
对攻击者来说，如果能够收集受害者的指

2023-12-083评论

【技术分享】Windows 内核攻击：栈溢出

【技术分享】Windows 内核攻击：栈溢出

翻译：村雨其实没有雨
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿介绍
本文介绍了在HackSysExtreme

2023-12-084评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】基于BLE的IoT智能灯泡的安全漏洞利用

【技术分享】基于BLE的IoT智能灯泡的安全漏洞利用

翻译：shan66
预估稿费：170RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
目前物联网和智能设备已经日益普及，并且当我

2023-12-088评论

【技术分享】手把手教你栈溢出从入门到放弃（上）

【技术分享】手把手教你栈溢出从入门到放弃（上）

传送门
【技术分享】手把手教你栈溢出从入门到放弃（下）0x00 写在最前面
开场白：快报快报！今天是2017 Pwn2Own黑客大赛的第一天，长亭安全研究实验室

2023-12-083评论

【技术分享】实战栈溢出：三个漏洞搞定一台路由器

【技术分享】实战栈溢出：三个漏洞搞定一台路由器

写在前面
很多技术宅们都喜欢折腾自己的路由器，例如在上面搭建NAS、配置远程下载和使用代理上网，这些技术和相关软件能帮助大家在硬盘里搜集大量的娱乐、教育资源。

2023-12-083评论

【技术分享】手把手教你栈溢出从入门到放弃（下）

【技术分享】手把手教你栈溢出从入门到放弃（下）

传送门
【技术分享】手把手教你栈溢出从入门到放弃（上）0x00 写在前面
首先还是广播一下2017 Pwn2Own 大赛的最终赛果，本次比赛共发现51个漏洞，长

2023-12-083评论

【漏洞分析】CVE-2017-3881：思科 Catalyst 交换机远程代码执行漏洞分析

【漏洞分析】CVE-2017-3881：思科 Catalyst 交换机远程代码执行漏洞分析

翻译：shan66
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
您的Catalyst交换机上是否启用了te

2023-12-081评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】LimeSDR Getting Started Quickly LimeSDR 上手指南

【技术分享】LimeSDR Getting Started Quickly LimeSDR 上手指南

作者：雪碧 0xroot@360 Unicorn Team
作者博客：www.cn0xroot.com
预估稿费：500RMB
投稿方式：发送邮件至lin

2023-12-082评论

【漏洞分析】CVE-2017-0199：分析 Microsoft Office RTF 漏洞

【漏洞分析】CVE-2017-0199：分析 Microsoft Office RTF 漏洞

翻译：shan66
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
FireEye最近检测到利用CVE-201

2023-12-084评论

【技术分享】Facebook和Dropbox中的CSRF漏洞分析（含演示视频）

【技术分享】Facebook和Dropbox中的CSRF漏洞分析（含演示视频）

翻译：WisFree
预估稿费：150RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿概述
Facebook允许用户直接加载Drop

2023-12-083评论

【漏洞分析】PHPCMS v9.6.0 任意文件上传漏洞分析（已有补丁）

【漏洞分析】PHPCMS v9.6.0 任意文件上传漏洞分析（已有补丁）

Author: p0wd3r （知道创宇404安全实验室）0x00 漏洞概述
漏洞简介
前几天 phpcms v9.6 的任意文件上传的漏洞引起了安全圈热议，通

2023-12-083评论

【技术分享】在Android Native层中创建Java虚拟机实例

【技术分享】在Android Native层中创建Java虚拟机实例

翻译：大脸猫
预估稿费：140RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
Android应用中JNI代码，是作为本地方法运

2023-12-083评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【国际资讯】黑客正在利用手机传感器来窃取用户的PIN码

【国际资讯】黑客正在利用手机传感器来窃取用户的PIN码

翻译：WisFree
预估稿费：150RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
近期，来自英国纽卡斯尔大学的安全研究专家

2023-12-084评论

【漏洞分析】Django的两个url跳转漏洞分析：CVE-2017-7233&7234

【漏洞分析】Django的两个url跳转漏洞分析：CVE-2017-7233&7234

Django官方News&Event在4月4日发布了一个安全更新，修复了两个URL跳转的漏洞，一个是urlparse的锅，另一个由长亭科技的安全研究员phith

2023-12-082评论

【杭州招聘】孝道科技诚聘安全人才

【杭州招聘】孝道科技诚聘安全人才

请将简历发送至：[email protected]（请注明来自安全客）公司简介杭州孝道科技有限公司（简称：孝道科技），位于中国（杭州）智慧信息产业园区，公司创立于2

2023-12-084评论

【技术分享】如何修复使用NOP指令抹去关键方法的DEX文件

【技术分享】如何修复使用NOP指令抹去关键方法的DEX文件

翻译：興趣使然的小胃
预估稿费：140RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言
在分析Android恶意软件的过程中

2023-12-081评论

【安全工具】DNSnitch：反向DNS查询与域传送探测工具

【安全工具】DNSnitch：反向DNS查询与域传送探测工具

翻译：村雨其实没有雨
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
近期对Dyn的DDoS攻击的事件让我把目

2023-12-083评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【漏洞分析】传播银行类木马的Office 0day漏洞(CVE-2017-0199)技术分析

【漏洞分析】传播银行类木马的Office 0day漏洞(CVE-2017-0199)技术分析

传送门
【漏洞分析】CVE-2017-0199：分析 Microsoft Office RTF 漏洞
【漏洞预警】传播银行类木马的Office 0day漏洞漏洞

2023-12-085评论

【安全工具】IDAPython：一个可以解放双手的 IDA 插件

【安全工具】IDAPython：一个可以解放双手的 IDA 插件

翻译：村雨其实没有雨
预估稿费：200RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿对于那些熟悉CTF比赛的人来说，时间分配是非常

2023-12-085评论

方程式又一波大规模 0day 攻击泄漏，微软这次要血崩

方程式又一波大规模 0day 攻击泄漏，微软这次要血崩

一大早起床是不是觉得阳光明媚岁月静好？然而网络空间刚刚诞生了一波核弹级爆炸！Shadow Brokers再次泄露出一份震惊世界的机密文档，其中包含了多个精美的

2023-12-082评论

【国际资讯】ShadowBrokers再次泄露NSA黑客工具，大量0day致全球网民于危险之中

【国际资讯】ShadowBrokers再次泄露NSA黑客工具，大量0day致全球网民于危险之中

北京时间4月14号晚，TheShadowBrokers在steemit.com博客上放出第二波方程式组织Equation Group（为NSA提供服务专门对国外

2023-12-083评论

【安全报告】OWASP Top 10 2017 rc1 中文翻译

【安全报告】OWASP Top 10 2017 rc1 中文翻译

报告PDF下载链接: http://pan.baidu.com/s/1bo9fs55 密码: c296时隔三年，OWASP Top 10再度准时更新，滴滴安全D

2023-12-082评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】针对跨浏览器的本地文件泄露漏洞的分析

【技术分享】针对跨浏览器的本地文件泄露漏洞的分析

翻译：shan66
预估稿费：120RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
你知道吗？你可以轻松把普通的文件选择器变成

2023-12-085评论

【技术分享】任意伪造大站域名（以Apple官网为例）

【技术分享】任意伪造大站域名（以Apple官网为例）

翻译：陈匡kk
预估稿费：60RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿你相信这是一个钓鱼网站的域名吗？
Punycode可以

2023-12-084评论

【CTF攻略】2017年陕西省网络空间安全技术大赛过关攻略

【CTF攻略】2017年陕西省网络空间安全技术大赛过关攻略

作者：Mirage
预估稿费：500RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
为提高大学生的网络安全技术水平，培养大学生

2023-12-083评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号