2018年 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

推荐阅读

WordPress 图片优化和压缩插件：Smush

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2207 0

推荐阅读

判断 WordPress 文章中有特定短代码时加载脚本

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1605 0

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

N/A

N/A

N/ACVE编号
CVE-2024-5760利用情况
暂无补丁情况 N/A披露时间 2024-09-12漏洞描述针对Windows系统的三星通用打印驱动程序

2024-09-136评论

SystemBC：屏蔽流量检测实现隐蔽攻击

SystemBC：屏蔽流量检测实现隐蔽攻击

黑客如何伪装网络流量中的恶意活动并瞄准受害者。
Kroll 的安全研究人员对著名的SystemBC恶意软件的C2服务器进行了详细分析。根据上周发布的一份报告

2024-02-0493评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

ThinkPHP3.2 框架sql注入漏洞分析（最新）

ThinkPHP3.2 框架sql注入漏洞分析（最新）

作者：水泡泡（阿里云先知社区）0x00 前言
北京时间 2018年8月23号11:25分星期四，tp团队对于已经停止更新的thinkphp 3系列进行了一处安

2024-02-0417评论

漏洞预警 | ECShop 全系列版本远程代码执行高危漏洞

漏洞预警 | ECShop 全系列版本远程代码执行高危漏洞

2018年9月1日，阿里云态势感知发布预警，近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势，该漏洞可直接导致网站服务器沦陷，黑客可通

2024-02-0413评论

漏洞预警 | MetInfo最新版本爆出SQL注入漏洞

漏洞预警 | MetInfo最新版本爆出SQL注入漏洞

2018年10月初，白帽汇安全研究院监测到网络上出现了最新MetInfo的sql注入漏洞。该漏洞是由于攻击者可以绕过MetInfo的过滤sql注入恶意代码的函数

2024-02-047评论

漏洞预警 | Teltonika路由器存在远程命令执行漏洞（CVE-2018-17532）

漏洞预警 | Teltonika路由器存在远程命令执行漏洞（CVE-2018-17532）

2018年10月中旬，白帽汇安全研究院监测到网络上出现了Teltonika路由器远程命令执行漏洞。该漏洞是由于RUT9XX路由器设备中某些文件存在接受外部输入的

2024-02-0413评论

老树开新花：利用Excel 4.0宏躲避杀软检测的攻击技术分析

老树开新花：利用Excel 4.0宏躲避杀软检测的攻击技术分析

背景
2018年10月18日，360威胁情报中心首次捕获到一例利用Excel 4.0宏传播Imminent Monitor远控木马的在野攻击样本。而这离2018

2024-02-0413评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

臭名昭著的黑客tessa88的真实身份揭晓

臭名昭著的黑客tessa88的真实身份揭晓

由Insikt Group于2018年11月20日
为了创建以下黑客资料，InsiktGroup使用OSINT，Recorded Future数据和暗网分析来识

2024-02-0413评论

ADIDNS 安全研究：绕过 GQBL 限制解析 WPAD 域名

ADIDNS 安全研究：绕过 GQBL 限制解析 WPAD 域名

2018年6月，作者发布了如何利用adidns的文章，文章主要涵盖攻击和防御的相关技术。本文分析另一个与域名解析有关的默认设置问题。
WPAD
Web Prox

2024-02-0412评论

云上挖矿大数据：黑客最钟爱门罗币

云上挖矿大数据：黑客最钟爱门罗币

2018年，区块链项目在这一年上演着冰与火之歌，年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外，区块链领域本身的安全问题也逐渐凸显，与之相关的社会

2024-02-0410评论

金帽子年度评选活动参选名单曝光：专家评审-年度优秀安全产品

金帽子年度评选活动参选名单曝光：专家评审-年度优秀安全产品

2018年11月，由公安部第一研究所指导，嘶吼传媒主办的“金帽子”奖年度评选活动，正式上线。活动上线后，众多企业和组织纷纷踊跃报名。随着时间的推移，该评选活动也

2024-01-2323评论

金帽子年度评选活动参选名单曝光：大众评审-年度新锐安全公司

金帽子年度评选活动参选名单曝光：大众评审-年度新锐安全公司

2018年11月，由公安部第一研究所指导，嘶吼传媒主办的“金帽子”奖年度评选活动正式上线。活动上线后，众多企业和组织纷纷踊跃报名。随着时间的推移，该评选活动也进

2024-01-2327评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

密码朋克的社会实验（一）：开灯看暗网

密码朋克的社会实验（一）：开灯看暗网

……2018年3月8日，某视频网站800余万用户数据在暗网销售2018年8月1日，某省1000万学籍数据出现在暗网2018年8月28日，某酒店集团5亿数据疑似在

2024-01-2325评论

SamSam作者又出来浪了

SamSam作者又出来浪了

一、样本简介最近深信服EDR安全团队发现SamSam勒索病毒的最新变种样本，编译时间较新，加密后的文件后缀名与之前发现的一款变种一样，同样以.weapologi

2024-01-2330评论

2018年网络安全“金帽子”奖年度盛典颁奖现场图文直播

2018年网络安全“金帽子”奖年度盛典颁奖现场图文直播

各位嘶吼的读者大家好，今天小编将为大家直播2018年网络安全“金帽子”奖年度评选活动的颁奖现场。2018年网络安全“金帽子”奖年度盛典已于2019年1月15日在

2024-01-2324评论

ThinkPHP3.2 框架sql注入漏洞分析（最新）

ThinkPHP3.2 框架sql注入漏洞分析（最新）

作者：水泡泡（阿里云先知社区）0x00 前言
北京时间 2018年8月23号11:25分星期四，tp团队对于已经停止更新的thinkphp 3系列进行了一处安

2024-01-2218评论

漏洞预警 | ECShop 全系列版本远程代码执行高危漏洞

漏洞预警 | ECShop 全系列版本远程代码执行高危漏洞

2018年9月1日，阿里云态势感知发布预警，近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势，该漏洞可直接导致网站服务器沦陷，黑客可通

2024-01-229评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

漏洞预警 | MetInfo最新版本爆出SQL注入漏洞

漏洞预警 | MetInfo最新版本爆出SQL注入漏洞

2018年10月初，白帽汇安全研究院监测到网络上出现了最新MetInfo的sql注入漏洞。该漏洞是由于攻击者可以绕过MetInfo的过滤sql注入恶意代码的函数

2024-01-2211评论

漏洞预警 | Teltonika路由器存在远程命令执行漏洞（CVE-2018-17532）

漏洞预警 | Teltonika路由器存在远程命令执行漏洞（CVE-2018-17532）

2018年10月中旬，白帽汇安全研究院监测到网络上出现了Teltonika路由器远程命令执行漏洞。该漏洞是由于RUT9XX路由器设备中某些文件存在接受外部输入的

2024-01-229评论

老树开新花：利用Excel 4.0宏躲避杀软检测的攻击技术分析

老树开新花：利用Excel 4.0宏躲避杀软检测的攻击技术分析

背景
2018年10月18日，360威胁情报中心首次捕获到一例利用Excel 4.0宏传播Imminent Monitor远控木马的在野攻击样本。而这离2018

2024-01-2215评论

臭名昭著的黑客tessa88的真实身份揭晓

臭名昭著的黑客tessa88的真实身份揭晓

由Insikt Group于2018年11月20日
为了创建以下黑客资料，InsiktGroup使用OSINT，Recorded Future数据和暗网分析来识

2024-01-228评论

ADIDNS 安全研究：绕过 GQBL 限制解析 WPAD 域名

ADIDNS 安全研究：绕过 GQBL 限制解析 WPAD 域名

2018年6月，作者发布了如何利用adidns的文章，文章主要涵盖攻击和防御的相关技术。本文分析另一个与域名解析有关的默认设置问题。
WPAD
Web Prox

2024-01-2216评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

云上挖矿大数据：黑客最钟爱门罗币

云上挖矿大数据：黑客最钟爱门罗币

2018年，区块链项目在这一年上演着冰与火之歌，年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外，区块链领域本身的安全问题也逐渐凸显，与之相关的社会

2024-01-229评论

RSA信息安全大会：2018最热门的网络安全产品都在这里

RSA信息安全大会：2018最热门的网络安全产品都在这里

2018年4月16日，美国RSA信息安全大会(简称RSA大会)在美国旧金山开幕。今年的RSA大会以“Now Matters”为主题，聚焦全球数字化浪潮，立足最新

2024-01-1516评论

以2018年世界杯为主题的恶意邮件来袭

以2018年世界杯为主题的恶意邮件来袭

2018年俄罗斯世界杯就要在6月14号隆重开幕了，每当这时，全球的目光都会被这个赛事所吸引，当然，其中还包括不少网络攻击者。为了蹭热度，他们已经很早就利用与20

2024-01-1518评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号