俄罗斯“CTRL”远控工具包分析

admin
admin
admin
0
文章
0
评论
2026-04-04 05:55:00 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 俄罗斯黑客组织开发的未公开远程控制工具包CTRL整合了凭证钓鱼、键盘记录、RDP劫持和FRP反向隧道技术,通过恶意LNK文件传播。该工具包采用多层加密加载机制,利用注册表存储payload并实现无文件攻击,其C2基础设施位于德国法兰克福且未修复已知SSH漏洞。分析显示该工具专用于定向攻击,尚未出现在公开威胁情报平台。 综合评分: 87 文章分类: 恶意软件,渗透测试,漏洞分析,威胁情报,红队

cover_image

俄罗斯“CTRL”远控工具包分析

原创

censys censys

暗镜

2026年4月2日 06:00 北京

一个名为“CTRL”的、此前未被记录的、源自俄罗斯的远程访问工具包已被监测到,该工具包将凭证钓鱼、键盘记录、RDP 劫持和基于 FRP 的反向隧道技术整合到一个统一的后渗透攻击包中,并通过一个恶意 LNK 文件进行分发。该工具包位于 hui228[.]ru 的 C2 中继基础设施仍在运行,该基础设施位于一个最近注册的 ASN(2025 年 2 月)上,并且被发现未针对已知的 SSH 漏洞进行修补。

截至撰写本报告时,VirusTotal、Hybrid Analysis 和公共威胁情报中仍未发现任何相关痕迹,这表明该工具包是私人开发的,尚未广泛传播。

介绍

“CTRL”是一款由一名俄语攻击者开发的定制版.NET远程访问工具包,并通过伪装成私钥文件夹的恶意LNK文件进行传播。该工具包是通过Censys开放目录扫描发现的,扫描结果显示hui228.ru:82/hosted/目录下存在一个暴露的有效载荷托管目录,其中包含三个.NET可执行文件。这些可执行文件共同实现了加密有效载荷加载、通过精心设计的Windows Hello钓鱼界面窃取凭据、键盘记录、RDP会话劫持以及通过FRP进行反向代理隧道传输等功能。该工具包的FRP中继基础设施已在两个IP地址上被发现:(活跃于2026年1月至2月)和(DNS于2026年2月27日切换至该地址),这两个IP地址均位于Partner Hosting LTD位于法兰克福的基础设施内。这些二进制文件或基础设施均未出现在任何公开的威胁情报源中,这使得该工具包成为一个此前未记录的工具包,专门用于对单个目标进行持久远程访问、凭证窃取和键盘操作。

背景

CTRL 工具包于 2026 年 2 月从 146.19.213[.]155 的一个开放目录中恢复。此次调查源于 Censys 对 LNK 文件的开放目录扫描,扫描结果显示,一个托管在独立服务器上的 LNK 文件指向 hui228[.]ru 以下载有效载荷。该域名使用 FreeDNS (afraid.org) 进行域名解析——FreeDNS 是一种免费的动态 DNS 服务,深受希望避免留下注册商痕迹的运营商欢迎——其服务器托管于 Partner Hosting LTD (AS215826),该公司于 2025 年 2 月在英国注册,服务器位于德国法兰克福。

托管 LNK 加载器的目录

该工具包包含三个 .NET 可执行文件,它们共享同一个开发环境(C:\Users\Admin\repos\repos\),目标框架为 .NET Framework 4.7.2,并使用 AES-256-CBC 加密进行嵌入式有效载荷保护。PDB 路径、FRP 包装器中的俄语错误字符串(“Не найдена функция GoMain”)以及 .ru 域名共同指向一位讲俄语的开发者。这些二进制文件的版权日期为 2025 年,并支持 Windows 24H2 版本,表明其开发仍在进行中。所有 PE 时间戳均被故意篡改(设置为 2044 年至 2103 年之间的日期),以阻碍时间线分析。

该恶意软件利用名为“私钥#kfxm7p9q_yek.lnk”的LNK文件进行传播,该文件伪装成Windows文件夹图标,诱骗受害者双击打开。LNK文件的元数据时间戳被清零,并包含描述信息“Polycue”,这可能是一个项目代号。创建者的Windows SID(S-1-5-21-445479930-4070444189-1846254649-1001)嵌入在LNK文件的元数据中。

LNK 属性显示“Polycue”

攻击能力

凭证窃取

一个完整的 WPF 应用程序,模拟 Windows Hello PIN 码提示,包含受害者的真实显示名称、帐户头像、主题检测以及从正版 Windows 资源中提取的 Lottie 动画。底层键盘钩子会阻止 Alt+Tab、Alt+F4 和 Win 键,以防止用户退出。捕获的 PIN 码会通过 UI 自动化流程与真实的 Windows 凭证提示进行验证,验证通过后才会被接受。

键盘记录:持续后台按键捕获并写入 C:\Temp\keylog.txt。

远程桌面访问:自动修补 termsrv.dll 并安装 RDP Wrapper,以启用无限并发 RDP 会话,并自动应用 Defender 排除项。

反向代理隧道:FRP v0.65.0(编译为 Go DLL,通过手动 PE 映射加载到内存中)通过运营商的 FRP 服务器为 RDP 和原始 TCP shell 建立反向隧道。

持久性和防溯源

有效载荷以二进制注册表值的形式存储,伪装成资源管理器设置,并通过运行编码 PowerShell 的计划任务在启动时加载。通过 fodhelper.exe 注册表劫持绕过 UAC。隐藏的后门用户帐户被添加到管理员和远程桌面用户组。

浏览器通知欺骗:模仿 Edge、Chrome、Opera、Brave、Vivaldi、Yandex 和其他基于 Chromium 的浏览器的 Toast 通知,以进行社会工程攻击,获取更多凭据。

技术特性

攻击链分析

攻击链分为六个阶段。该设计采用分层结构:每个阶段都会对下一个阶段进行解码、解密或解压缩,关键基础设施地址 (hui228[.]ru) 只有在阶段执行程序在内存中运行时才会出现。为了方便起见,下文提供了包含各个阶段的解包、反混淆、解密和分析过程的概要信息。

第一阶段:LNK Dropper

入口点是一个名为 Private Key#kfxm7p9q_yek.lnk 的 60 KB Windows 快捷方式文件。它使用 SHELL32.dll 的图标索引 3(文件夹图标),因此在资源管理器中显示为目录,而不是可执行文件。该 LNK 文件指向 C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe,并以 SW_SHOWMINNOACTIVE 窗口样式(最小化,无焦点)运行,因此受害者看不到任何控制台窗口。所有内部时间戳(创建、访问、修改)均被清零以防止取证日期推断,并且描述字段包含字符串“Polycue”。

LNK 文件中嵌入的命令行参数如下:

powershell.exe -NoProfile -WindowStyle Hidden -Command “$b=’<~30,000 char base64 blob>‘; iex([System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($b)))”

整个有效载荷链都编码在 LNK 的命令行参数字段中,使得快捷方式文件是自包含的;初始代码执行无需外部下载。

第二阶段:PowerShell 加载器(3层)

base64 编码的数据块在执行 .NET 阶段程序之前,需要经过三层解码:

第 1 层(base64 解码后的明文 PowerShell):擦除受害者的启动文件夹(%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\*)以消除竞争持久性,然后将第二个 base64 blob 传递给带有 -nop -Sta 的新 PowerShell 进程。

第2层(第二次 base64 解码):包含压缩后的暂存器二进制文件和基于注册表的加载逻辑。变量名已随机化(例如,$4pX9Fl2uqGjR、$J16wnFD5Q33hjl、$ov31va9OSp8tj),以避免静态模式匹配。注册表路径中使用的字符串字面量使用字符算术混淆进行拆分和重组:

“o” is computed as: (297 – 93) – (127 – 34) = 111 = ‘o’

‘SOFTWARE\Microsoft\Wind’ + Char)) + ‘ws\CurrentVersion\Explorer’

该层按顺序执行三个操作:

  • ## 解压缩:解码第三个 base64 blob(原始 stager 字节),通过 System.IO.Compression.DeflateStream 将其解压缩 28 KB 的 .NET 程序集。
  • ## 写入注册表:将解压缩后的二进制文件作为 REG_BINARY 值存储在 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellStateVersion1 — 选择此路径和值名称是为了与合法的 Explorer shell 设置融合。
  • ## 从注册表执行:通过注册表值上的 [System.Reflection.Assembly]::Load() 在内存中加载并运行暂存器,并通过 Invoke($null, $null) 传递入口点。
  • 暂存器不会以独立文件的形式写入磁盘。它仅以压缩 blob 的形式存在于 LNK 的命令行参数中,然后作为二进制注册表值存在,最后作为内存中的 .NET 程序集存在。

第三阶段:Stager(“独立程序”,28 KB .NET)

暂存器(命名空间 StandaloneProgram)是协调器。它使用 WindowsIdentity 检查当前完整性级别,通过 OpenProcessToken/GetTokenInformation 检查令牌提升,并检查完整性级别 SID RID(SYSTEM = 0x4000,High = 0x3000):

完整性:触发 UAC 绕过,然后退出。绕过程序会将一个 VBS 启动器写入 C:\Temp\win_update.vbs,并将 HKCU\Software\Classes\ms-settings\Shell\Open\command 设置为调用 wlrmdr.exe 并指向该 VBS 脚本,然后通过 explorer.exe 启动 fodhelper.exe。wlrmdr.exe 是一个已签名的 Microsoft 二进制文件(Windows 启动器资源管理器诊断程序),此处用作 LOLBin。通过它路由执行而不是直接启动 VBS 脚本,可以避免 EDR 检测,从而防止未签名进程生成脚本解释器而被标记。由于 fodhelper.exe 会自动提升权限并检查 ms-settings 中是否存在其处理程序,因此该程序会在高完整性下重新执行自身。绕过程序执行后会清理所有注册表项和 VBS 文件。

系统完整性:使用互斥锁(Global\SystemStagerMutex 或 Global\AdminStagerMutex)防止重复实例,然后执行完整安装:

第四阶段:ctrl.exe(AES 加载器 + 双模式 C2 代理)

外部二进制文件是一个最小化的 .NET 加载器(PDB:C:\Users\Admin\repos\repos\ControlCenter\Loader\obj\Debug\net472\LoaderV2.pdb),以调试配置编译,包含完整的符号信息。它读取嵌入资源 Loader.payload.exe.encrypted,使用 AES-256-CBC 加密(硬编码密钥 RGH2uoFyojSArtXQLh3tObdGA9nfv41i6+XUn0MJgyc=,IV 8pgYdEWqV41Pg/qBM73piA==,PKCS7 填充)对其进行解密,并通过 Assembly.Load() 调用解密后的程序集入口点。解密后的有效载荷是“ctrl Management Platform v2.0.0”(21 MB,包含 SkiaSharp、LottieSharp 和 Costura.Fody 5.7.0 依赖项)。“CTRL”的名称由此而来。

硬编码密钥和 IV

解密后的 C2 代理程序根据命令行参数既可以作为服务器也可以作为客户端,并通过 Windows 命名管道 (ctrlPipe) 进行通信:

服务器模式

(默认,或使用 -debug/–debug 参数):在 ctrlPipe 上启动一个 NamedPipeServerStream,注册所有命令处理程序,并启动后台键盘记录器。在调试模式下,它会分配一个可见的控制台窗口并输出诊断消息([Program] 调试模式已启用。控制台已分配。,[PipeServer] 正在等待客户端连接…,[CommandProcessor] 正在执行自定义命令:…)。在生产环境中,它以无头模式运行。

客户端模式

(ctrl.exe 客户端):分配一个控制台,显示 ASCII 横幅(“ctrl 管理平台 / 版本 2.0.0 (管道)”),连接到 ctrlPipe 命名管道,并显示交互式 > 提示符。某些服务器响应会触发客户端的本地操作:SHADOW_REQUEST:: 在本地启动 mstsc /shadow: /noconsentprompt [/control],COPY_REQUEST:: 通过 Win32_ShadowCopy WMI 启动卷影复制,然后从 VSS 快照执行 robocopy /E /COPYALL。

直接命令模式

(ctrl.exe <命令>):连接到管道,将参数字符串作为单个命令发送,打印响应,然后退出。此模式支持脚本编写和一次性操作。

任何与已注册命令(info、help、echo、toast、logs、shadow、stealuser、copy)不匹配的输入都会直接传递给 powershell.exe -NoProfile -Command 作为兜底命令。帮助输出甚至记录了这一点:[PowerShell] 任何其他命令都将以 PS 身份执行。

双模设计意味着操作员只需在目标主机上部署一次 ctrl.exe(通过预置服务器),然后通过 FRP 隧道 RDP 会话运行 ctrl.exe 客户端与之交互。命名管道架构将所有 C2 命令流量限制在目标主机本地——除了 RDP 会话本身之外,没有任何流量会经过网络。

CommandProcessor 中注册的完整命令集:

| | | | | — | — | — | | 命令 | 句法 | 执行 | | 信息 | 信息 | 返回平台版本字符串、当前用户名(Environment.UserName)和机器名称(Environment.MachineName)。 | | 帮助 | 帮助 | 以 ASCII 格式打印命令参考列表,列出所有命令和用法示例。 | | 回声 | echo <文本> | 原样返回参数字符串;可能用于连接性测试。 | | 日志 | 日志 | 读取并返回 C:\Temp\keylog.txt 的全部内容;如果文件不存在,则返回“未找到日志”。 | | 窃取者 | 窃取者 | 在新的 STA 线程上启动 WPF 凭据收集器;从 ctrl.StealUser 命名空间启动 App 和 MainWindow;立即返回“StealUser 窗口已在服务器上启动”。 | | 阴影 | 阴影 [控制] | 调用 WTSGetActiveConsoleSessionId() 获取活动会话 ID,并向客户端返回 SHADOW_REQUEST::,客户端随后在本地启动 mstsc /shadow: /noconsentprompt [/control] 命令,以查看或接管受害者的实时桌面会话。 | | 复制 | 复制 | 返回 COPY_REQUEST:: 给客户端,客户端通过 Win32_ShadowCopy WMI 创建卷影副本,创建快照符号链接,并运行 robocopy /E /COPYALL /R:3 /W:5 以完整保留 ACL 的整个目录树进行备份。 | | 吐司 | toast <msg> | 伪装成特定浏览器的原生 Windows Toast 通知;通过 Get-StartApps PowerShell 查找解析浏览器的 AppID,并回退到硬编码的 AppID;支持 Edge(稳定版/Beta 版/开发版/Canary 版)、Chrome、Brave、Opera、Opera GX、Vivaldi、Yandex、Iron 和 Chromium;使用 ToastNotificationManager 和伪装的 AppID | | <em>(任何其他输入)</em> | <命令> | 通过 PowerShellCommandHandler 向 powershell.exe 传递 -NoProfile -Command “<input>”;stdout 返回给客户端,stderr 以 ERROR 开头: |</p> <p>该键盘记录器作为后台服务运行,独立于命令行界面。它会安装一个底层键盘钩子(通过 SetWindowsHookEx 函数获取 WH_KEYBOARD_LL),跟踪当前活动窗口的标题(使用 GetForegroundWindow 和 GetWindowText 函数),并将按键记录到 C:\Temp\keylog.txt 文件中,记录中包含时间戳和窗口上下文信息(例如,[2026-02-25 14:30:15] Session in ‘Google Chrome’)。它能够处理 Shift 键、Caps Lock 键,并映射所有标准的美国键盘符号。按下退格键时,它会从缓冲区中删除最后一个字符,而不是记录 [BACKSPACE],从而使输出能够被读取为受害者想要输入的文本。</p> <h1 id="frpwrapperexepefrp">第五阶段:FRPWrapper.exe(带内存 PE 映射的加密 FRP)</h1> <p>FRP 封装器(PDB:C:\Users\Admin\repos\repos\FRPWrapper\obj\Release\FRPWrapper.pdb)使用单独的 AES-256-CBC 密钥(LNKjRZf7e4SXrtUFImcfl25Hdo6jrw4GlIyiKM2Pj0k=,IV c9LmVM+bs4q5KfuH2sLuZA==)解密其嵌入的资源 FRPWrapper.myapp.dll.encrypted。解密后的有效载荷是一个原生 Go DLL(FRP v0.65.0,由 fatedier/frp 编译)。</p> <p>由于 .NET 的 Assembly.Load() 无法加载本机 DLL,因此该包装器包含一个完整的手动 PE 映射器(DLLFromMemory 类),该映射器完全在用户模式内存中运行:</p> <ul> <li>解析 PE 头部(DOS、NT、可选、节头部)</li> <li>通过 VirtualAlloc 在首选映像基址分配内存</li> <li>复制部分内容并正确对齐</li> <li>如果首选基地不可用,则执行基地搬迁。</li> <li>解析并构建导入表(加载依赖的 DLL,解析函数地址)</li> <li>设置段内存保护(读/写/执行)</li> <li>执行 TLS 回调</li> <li>调用 DllMain 并附加 DLL_PROCESS_ATTACH 参数</li> <li>通过遍历 PE 导出表来解析导出的 GoMain 函数</li> <li>调用 GoMain 函数,参数为 -c C:\ProgramData\frp\frpc.toml</li> </ul> <p>这是恶意软件开发者经常利用的一种已知技术。(例如:://github.com/schellingb/DLLFromMemory-net )</p> <p>俄语错误字符串贯穿始终:“Не найдена функция GoMain”(未找到 GoMain 函数)、“Ошибка:”(错误:)。</p> <h1 id="rdpwrapperexe">第六阶段:RDPWrapper.exe(自动启用远程桌面协议)</h1> <p>将嵌入的 DLL 和工具提取到 C:\Program Files\RDP Wrapper\ 目录,为该目录添加 Defender 排除项,通过 takeown /f 和 icacls /grant 获取 termsrv.dll 的所有权,对其进行修补以移除会话限制(针对 Windows 24H2 使用特定模式),并配置注册表以实现无限制的并发 RDP:fDenyTSConnections = 0,fSingleSessionPerUser = 0,MaxInstanceCount = 99999,UserAuthentication = 1,Shadow = 2。尽管包含 PBKDF2 密钥派生代码(密码 = “RdpWrapper”,100,000 次迭代,SHA256),但加密是无效的——嵌入的资源无需解密即可提取。</p> <h1 id="ctrl-1">CTRL 客户端</h1> <p>info 命令的结果</p> <p>Windows Toast 通知选项</p> <p>Chrome 弹出式通知</p> <p>边缘弹出通知</p> <p>hui228[.]ru 上的控制台疑似受密码保护</p> <h1 id="ioc">IOC</h1> <p>网络指标:</p> <p>hui228[.]ru / 194.33.61[.]36 — 有效载荷托管(端口 82)和 FRP 中继(端口 7000)</p> <p>FRP 身份验证令牌:ADAD</p> <p>FRP代理名称包含受害者用户名(例如,rdp、ps)</p> <p>在受害者端口 5267 上监听 TCP shell</p> <p>没有直接的C2协议——所有操作员交互都通过FRP反向隧道传输到RDP会话。</p> <p>主机指标:</p> <p>有效载荷存储在注册表 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ 下的 ShellStateVersion1、IconSizeVersion1 和 IconUnderlineVersion1 值中。</p> <p>计划任务:DriverSvcTask、NetTcpSvc、TermSvcHost、WindowsHealthMonitor</p> <p>隐藏用户帐户(Administrator、Admin 或 Windows),密码为 ADAD</p> <p>命名管道:ctrlPipe</p> <p>文件:C:\ProgramData\SystemTools\ctrl.exe、C:\ProgramData\frp\frpc.toml、C:\Temp\keylog.txt</p> <p>TLS指示器:</p> <p>端口 908 上的自签名证书,CN=DESKTOP-GI428R8 (SHA256: 5d009f6f46979fbc170ede90fca15f945d6dae5286221cca77fa26223a5fe931)</p> <h1 id="-10">行动设计</h1> <p>该工具包展现了精心设计的运行安全性。三个托管二进制文件均不包含硬编码的 C2 地址。FRP 服务器地址和身份验证令牌仅存在于 C:\ProgramData\frp\frpc.toml 文件中,该文件由嵌入在 LNK 投放器中的暂存器在运行时写入。如果没有 LNK 文件或受害者机器的取证镜像,就无法将托管的可执行文件与操作者的基础设施关联起来。所有数据外泄均通过 RDP 经由 FRP 隧道进行——操作者连接到受害者的桌面,并通过 ctrl 命名管道读取键盘记录数据。与传统的 C2 信标模式相比,这种架构留下的网络取证痕迹极少。</p> <h1 id="censysarc">Censys ARC 透视图</h1> <p>主查询:host.ip: 194.33.61[.]36</p> <p>Censys 检测到 194.33.61[.]36 运行三项服务:SSH(OpenSSH 9.6p1,端口 22)、HTTP(端口 82,根目录返回 404)以及 FRP 服务器(端口 7000),Censys 将其识别为 FRPS 协议。在端口 908 上间歇性地观察到 CN=DESKTOP-GI428R8 的自签名 TLS 证书。该主机位于 Partner Hosting LTD(AS215826)上,该公司于 2025 年 2 月在英国注册,服务器位于德国法兰克福。SSH 服务器存在 CVE-2024-6387 (RegreSSHion)、CVE-2025-26465 和 CVE-2025-26466 漏洞,表明运营商自初始配置以来未对服务器进行任何修补。</p> <p>Censys 时间线数据显示,194.33.61[.]36 最早出现在 2026 年 2 月 12 日左右的扫描中,而端口 7000 上的 FRP 服务器最早于 2 月 13 日被发现。因此,截至发现时,该基础设施的启用时间不到两周,这表明要么是新近部署的活动,要么是基础设施的轮换。</p> <p>194.33.61[.]36 的服务历史</p> <p>SSH 主机密钥指纹 (6106ea733ed6263f18d8bb63c5696f2ae6c1383cab887a02f18f1af38107f9d4) 在 Censys 数据集中是该主机独有的,如果运营商迁移到新的 IP 地址但重用相同的服务器镜像,则该密钥指纹可以高保真地跟踪基础设施轮换。</p> <p>经确认,FRP 服务器的 Web 控制面板位于 7500 端口,并受 HTTP 基本身份验证保护(Www-Authenticate: Basic realm=”Restricted”)。服务器在提供任何内容之前会返回一个 401 原始响应,内容类型为 text/plain——没有 HTML 登录表单。如果可以访问,该控制面板(一个嵌入在 FRP 服务器二进制文件中的 Vue.js 应用程序)可能会暴露所有已连接的受害者、他们的代理名称(其中包含根据 frpc.toml 配置设置的受害者用户名)、动态分配的端口、流量统计信息以及完整的连接历史记录。</p> <h1 id="windowshello">案例研究:通过已验证的 Windows Hello 欺骗进行凭据网络钓鱼</h1> <p>CTRL 工具包的 StealUser 模块代表了一种针对受感染主机进行凭据网络钓鱼的异常复杂的方法。该模块并非显示通用的登录对话框,而是启动一个使用 SkiaSharp(GPU 加速渲染)和 LottieSharp(从真正的 Windows Hello 资源中提取的动画)构建的完整 WPF 应用程序,该应用程序能够高度模拟真实的 Windows PIN 码验证提示。</p> <p>钓鱼窗口会加载受害者的真实显示名称和账户头像,检测 Windows 系统是处于深色模式还是浅色模式,并显示相应的主题。一个底层键盘钩子 (WH_KEYBOARD_LL) 会阻止 Alt+Tab、Alt+F4、Windows 键和 F4 键,以防止受害者切换窗口。窗口的 OnClosing 处理程序会取消所有关闭尝试;只有操作员的 Esc 组合键 (Ctrl+Shift+Q) 才能将其关闭。</p> <p>最关键的是,StealUser 并非简单地收集受害者输入的任何内容。在捕获到输入的 PIN 码后,它会打开 Windows 设置并进入“你的信息”页面,利用 Windows UI 自动化功能找到并点击“验证”超链接,然后通过 SendKeys 将捕获到的 PIN 码发送到真正的 Windows 凭据提示符。如果 PIN 码被拒绝,受害者将被重定向回错误页面。即使 PIN 码通过了 Windows 身份验证系统的验证,该窗口仍会保持打开状态。捕获到的 PIN 码会以 [STEALUSER PIN CAPTURED] 为前缀记录到后台键盘记录器使用的同一个键盘日志文件中。</p> <p>这种验证方法使操作员能够验证有效的凭据,而受害者除了看到例行的 Windows Hello 提示之外,不会有任何视觉迹象表明发生了任何异常情况。</p> <hr /> <p><strong>免责声明:</strong></p> <blockquote> <p>本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。</p> <p>任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。</p> <p>本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的<strong>联系我</strong>。</p> </blockquote> <p>本文转载自:暗镜 censys censys《俄罗斯“CTRL”远控工具包分析》</p> </div> <div class="turn-small"></div> <div class="sharing-box" data-aos="zoom-in"> <div class="arrow-share"></div></a> <div class="triangle-down"></div> </a> <span class="favorite-box show-layer" data-show-layer="login-layer"><a class="be-btn-beshare bk no-favorite dah" rel="external nofollow"><span class="like-number sharetip bz">登录收藏</span> <div class="triangle-down"></div></a></span> <div class="arrow-share"></div></a> <span class="post-link">https://zone.ci//secarticles/wx/516117.html</span> <a class="tooltip be-btn-beshare be-btn-link be-btn-link-b use-beshare-link-btn bk dah" rel="external nofollow" onclick="myFunction()" onmouseout="outFunc()"><span class="sharetip bz copytip">复制链接</span></a> <a class="tooltip be-btn-beshare be-btn-link be-btn-link-l use-beshare-link-btn bk dah" rel="external nofollow" onclick="myFunction()" onmouseout="outFunc()"><span class="sharetip bz copytipl">复制链接</span></a> <div class="arrow-share"></div></a> </div> <!--2025-12-16 <div class="s-weixin-one bky" data-aos="zoom-in"> <div class="weimg-one bky"> <img src="/zone_ci_images/zone.ci.png" alt="weinxin" /> <div class="weixin-h"> <strong>版权声明</strong> </div> <div class="weixin-h-w"> 本站仅做备份收录;仅供研究与教学参考之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任。 </div> <div class="clear"></div> </div> </div> --> <div class="copyright-section bky"> <div class="logo-container"> <img src="/zone_ci_images/copyright.png" alt="weixin" class="copyright-logo"> </div> <div class="copyright-text-wrap"> <h3 class="copyright-title">版权声明</h3> <p class="copyright-desc"> 本站仅做备份收录,仅供研究与教学参考之用。<br>读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。 </p> </div> <div class="clear"></div> </div> <div class="content-empty"></div> <div class="tg-pc tg-site"> <div class="tgb da"> <div class="tgb-h"> <a href="//security.zone.ci/" rel="bookmark" target="_blank" title="ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带">ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带</a> </div> <!--<textarea cols="1" rows="1" id="qqw-id" class="da" style="position: absolute;top: 0;right: -100;">10010</textarea> <script type="text/javascript">function copyUrlqqw() {var Urlqqw=document.getElementById("qqw-id");Urlqqw.select();document.execCommand("Copy");alert("QQ号已复制,可粘贴到QQ中添加我为好友!");}</script> <div class="tgb-q"> <a href="https://wpa.qq.com/msgrd?v=3&uin=10010&site=qq&menu=yes" onclick="copyUrlqqw()" target="_blank" rel="external nofollow">ZONE.CI 全球网</a> </div> --> <div class="tgb-c tgb-l"> <a href="//security.zone.ci/" rel="bookmark" target="_blank" title="ZONE.CI 全球网"><i>ZONE.CI 全球网</i></a> </div> <div class="tgb-c tgb-r"> <a href="//security.zone.ci/" rel="bookmark" target="_blank" title="安全领域涉猎者-乌云独行地带"></a> <a href="//security.zone.ci/" rel="bookmark" target="_blank" title="安全领域涉猎者-乌云独行地带"><span class="tgb-t">安全领域涉猎者-乌云独行地带</span><span class="tgb-i"><i class="zm zm-begin"></i></span></a> <!--<a href="//security.zone.ci/" rel="bookmark" target="_blank" title="ZONE.CI"><span class="tgb-m">.</span></a>--> </div> </div> </div> <footer class="single-footer"> <div class="single-cat-tag dah"> <div class="single-cat dah"> <i class="be be-sort"></i> <a href="/secarticles/wx/" rel="category tag">网络安全文章</a> </div> </div> </footer> <div class="clear"></div> </div> </article> <div class="single-tag"> <ul class="be-tags"><li data-aos='zoom-in'><a href='/e/tags/?tagname=可执行文件' title='可执行文件' target='_blank' >可执行文件</a></li> <li data-aos='zoom-in'><a href='/e/tags/?tagname=2026年' title='2026年' target='_blank' >2026年</a></li> <li data-aos='zoom-in'><a href='/e/tags/?tagname=rdp劫持' title='rdp劫持' target='_blank' >rdp劫持</a></li> <li data-aos='zoom-in'><a href='/e/tags/?tagname=有效载荷' title='有效载荷' target='_blank' >有效载荷</a></li> <li data-aos='zoom-in'><a href='/e/tags/?tagname=ctrl远控工具包' title='ctrl远控工具包' target='_blank' >ctrl远控工具包</a></li> <li data-aos='zoom-in'><a href='/e/tags/?tagname=凭证钓鱼' title='凭证钓鱼' target='_blank' >凭证钓鱼</a></li> <li data-aos='zoom-in'><a href='/e/tags/?tagname=基础设施' title='基础设施' target='_blank' >基础设施</a></li> <li data-aos='zoom-in'><a href='/e/tags/?tagname=hui228' title='hui228' target='_blank' >hui228</a></li> <li data-aos='zoom-in'><a href='/e/tags/?tagname=frp反向隧道' title='frp反向隧道' target='_blank' >frp反向隧道</a></li> <li data-aos='zoom-in'><a href='/e/tags/?tagname=.net' title='.net' target='_blank' >.net</a></li> </ul> </div> <div class="slider-rolling-box ms bk" data-aos="fade-in"> <div id="slider-rolling" class="owl-carousel be-rolling single-rolling"> <div id="post-12220" class="scrolling-img post-12220 post type-post status-publish format-standard hentry category-information tag-information snph"> <div class="scrolling-thumbnail"> <a class="sc" rel="external nofollow" href="/secarticles/wx/516116.html"><img class="owl-lazy" data-src="/images/random/titlepic/9.jpg" alt="工具推荐|AegisScan“自动化”的“渗透测试”扫描工具" width="280" height="210" /></a> </div> <div class="clear"></div> <h2 class="grid-title over"><a href="/secarticles/wx/516116.html" rel="bookmark">工具推荐|AegisScan“自动化”的“渗透测试”扫描工具</a></h2> <div class="clear"></div> </div> <div id="post-12220" class="scrolling-img post-12220 post type-post status-publish format-standard hentry category-information tag-information snph"> <div class="scrolling-thumbnail"> <a class="sc" rel="external nofollow" href="/secarticles/wx/516117.html"><img class="owl-lazy" data-src="/images/random/titlepic/9.jpg" alt="俄罗斯“CTRL”远控工具包分析" width="280" height="210" /></a> </div> <div class="clear"></div> <h2 class="grid-title over"><a href="/secarticles/wx/516117.html" rel="bookmark">俄罗斯“CTRL”远控工具包分析</a></h2> <div class="clear"></div> </div> <div id="post-12220" class="scrolling-img post-12220 post type-post status-publish format-standard hentry category-information tag-information snph"> <div class="scrolling-thumbnail"> <a class="sc" rel="external nofollow" href="/secarticles/wx/516114.html"><img class="owl-lazy" data-src="/images/random/titlepic/7.jpg" alt="АльфаНет披露关键情报行动:涉及乌安全机构内部文件流转" width="280" height="210" /></a> </div> <div class="clear"></div> <h2 class="grid-title over"><a href="/secarticles/wx/516114.html" rel="bookmark">АльфаНет披露关键情报行动:涉及乌安全机构内部文件流转</a></h2> <div class="clear"></div> </div> <div id="post-12220" class="scrolling-img post-12220 post type-post status-publish format-standard hentry category-information tag-information snph"> <div class="scrolling-thumbnail"> <a class="sc" rel="external nofollow" href="/secarticles/wx/516115.html"><img class="owl-lazy" data-src="/images/random/titlepic/10.jpg" alt="某985证书站被扫到后台以及若依弱口令拿下管理员" width="280" height="210" /></a> </div> <div class="clear"></div> <h2 class="grid-title over"><a href="/secarticles/wx/516115.html" rel="bookmark">某985证书站被扫到后台以及若依弱口令拿下管理员</a></h2> <div class="clear"></div> </div> <div id="post-12220" class="scrolling-img post-12220 post type-post status-publish format-standard hentry category-information tag-information snph"> <div class="scrolling-thumbnail"> <a class="sc" rel="external nofollow" href="/secarticles/wx/516113.html"><img class="owl-lazy" data-src="/images/random/titlepic/5.jpg" alt="AI赋能安全测试:MinIO存储桶环境搭建与自动化测试实践" width="280" height="210" /></a> </div> <div class="clear"></div> <h2 class="grid-title over"><a href="/secarticles/wx/516113.html" rel="bookmark">AI赋能安全测试:MinIO存储桶环境搭建与自动化测试实践</a></h2> <div class="clear"></div> </div> <div id="post-12220" class="scrolling-img post-12220 post type-post status-publish format-standard hentry category-information tag-information snph"> <div class="scrolling-thumbnail"> <a class="sc" rel="external nofollow" href="/secarticles/wx/516111.html"><img class="owl-lazy" data-src="/images/random/titlepic/10.jpg" alt="利用流程太复杂?试试这个群杰一键利用工具" width="280" height="210" /></a> </div> <div class="clear"></div> <h2 class="grid-title over"><a href="/secarticles/wx/516111.html" rel="bookmark">利用流程太复杂?试试这个群杰一键利用工具</a></h2> <div class="clear"></div> </div> <div id="post-12220" class="scrolling-img post-12220 post type-post status-publish format-standard hentry category-information tag-information snph"> <div class="scrolling-thumbnail"> <a class="sc" rel="external nofollow" href="/secarticles/wx/516112.html"><img class="owl-lazy" data-src="/images/random/titlepic/10.jpg" alt="网络犯罪论坛日志揭示了参与人员的匿名网络选择习惯" width="280" height="210" /></a> </div> <div class="clear"></div> <h2 class="grid-title over"><a href="/secarticles/wx/516112.html" rel="bookmark">网络犯罪论坛日志揭示了参与人员的匿名网络选择习惯</a></h2> <div class="clear"></div> </div> <div id="post-12220" class="scrolling-img post-12220 post type-post status-publish format-standard hentry category-information tag-information snph"> <div class="scrolling-thumbnail"> <a class="sc" rel="external nofollow" href="/secarticles/wx/516110.html"><img class="owl-lazy" data-src="/images/random/titlepic/11.jpg" alt="加了领导微信,发现他从不发朋友圈。同事说:他把你屏蔽了。后来才知道,他没屏蔽任何人,只是不发!问他为什么,他说:发什么都不对!" width="280" height="210" /></a> </div> <div class="clear"></div> <h2 class="grid-title over"><a href="/secarticles/wx/516110.html" rel="bookmark">加了领导微信,发现他从不发朋友圈。同事说:他把你屏蔽了。后来才知道,他没屏蔽任何人,只是不发!问他为什么,他说:发什么都不对!</a></h2> <div class="clear"></div> </div> <div id="post-12220" class="scrolling-img post-12220 post type-post status-publish format-standard hentry category-information tag-information snph"> <div class="scrolling-thumbnail"> <a class="sc" rel="external nofollow" href="/secarticles/wx/516107.html"><img class="owl-lazy" data-src="/images/random/titlepic/12.jpg" alt="深信服2025财报:营收80亿创新高,净利润翻倍" width="280" height="210" /></a> </div> <div class="clear"></div> <h2 class="grid-title over"><a href="/secarticles/wx/516107.html" rel="bookmark">深信服2025财报:营收80亿创新高,净利润翻倍</a></h2> <div class="clear"></div> </div> <div id="post-12220" class="scrolling-img post-12220 post type-post status-publish format-standard hentry category-information tag-information snph"> <div class="scrolling-thumbnail"> <a class="sc" rel="external nofollow" href="/secarticles/wx/516108.html"><img class="owl-lazy" data-src="/images/random/titlepic/13.jpg" alt="实力加冕!山石网科入围数说安全“防火墙销量明星”,硬核防护筑牢数字安全防线" width="280" height="210" /></a> </div> <div class="clear"></div> <h2 class="grid-title over"><a href="/secarticles/wx/516108.html" rel="bookmark">实力加冕!山石网科入围数说安全“防火墙销量明星”,硬核防护筑牢数字安全防线</a></h2> <div class="clear"></div> </div> </div> </div> <nav class="post-nav-img" data-aos="fade-in"> <div class="nav-img-box post-previous-box ms bk hz"> <figure class="nav-thumbnail"> <span class="load"><a class="sc" rel="external nofollow" href="/secarticles/wx/516116.html"> <img src="/skin/zone_ci/picture/prune.php" data-original="/images/random/titlepic/9.jpg" alt="工具推荐|AegisScan“自动化”的“渗透测试”扫描工具" width="280" height="210" /></a></span> </figure> <a href="/secarticles/wx/516116.html"> <div class="nav-img post-previous-img"> <div class="post-nav"> 上一篇 </div> <div class="nav-img-t"> 工具推荐|AegisScan“自动化”的“渗透测试”扫描工具</div> </div> </a> </div> <div class="nav-img-box post-next-box ms bk"> <figure class="nav-thumbnail"> <span class="load"><a class="sc" rel="external nofollow" href=""> <img src="/zone_ci_images/zone.ci.png" data-original="/images/random/titlepic/11.jpg" alt="OpenAI到Anthropic的API转换" width="280" height="210" /></a></span> </figure> <a href=""> <div class="nav-img post-next-img"> <div class="post-nav"> 下一篇 </div> <div class="nav-img-t"> OpenAI到Anthropic的API转换</div> </div> </a> </div> <div class="clear"></div> </nav> <div class="related-article"> <article id="post-12220" class="post ms bk doclose" data-aos="fade-in"> <figure class="thumbnail"> <span class="load"><a class="sc" rel="external nofollow" href=""> <img src="/images/random/titlepic/11.jpg" data-original="/images/random/titlepic/11.jpg" alt="OpenAI到Anthropic的API转换" width="280" height="210" /></a></span> <span class="cat"><a href="/secarticles/wx/">网络安全文章</a></span> </figure> <header class="entry-header"> <h2 class="entry-title"><a href="" rel="bookmark">OpenAI到Anthropic的API转换</a></h2> </header> <div class="entry-content"> <div class="archive-content"> 文章总结: 本文介绍将仅支持OpenAI格式API的模型(如DeepSeek)转换为AnthropicAPI格式的实践方法,通过调试实现接口兼容并测试不同模型效 </div> <span class="entry-meta vr"> <span class="date">04-04</span><span class="views"><i class="be be-eye ri"></i>0</span> <span class="comment"><a href="#respond"><span class="no-comment"><i class="be be-speechbubble ri"></i>评论</span></a></span> </span> <span class="title-l"></span> </div> <div class="clear"></div> </article> <article id="post-12220" class="post ms bk doclose" data-aos="fade-in"> <figure class="thumbnail"> <span class="load"><a class="sc" rel="external nofollow" href="/secarticles/wx/516116.html"> <img src="/images/random/titlepic/9.jpg" data-original="/images/random/titlepic/9.jpg" alt="工具推荐|AegisScan“自动化”的“渗透测试”扫描工具" width="280" height="210" /></a></span> <span class="cat"><a href="/secarticles/wx/">网络安全文章</a></span> </figure> <header class="entry-header"> <h2 class="entry-title"><a href="/secarticles/wx/516116.html" rel="bookmark">工具推荐|AegisScan“自动化”的“渗透测试”扫描工具</a></h2> </header> <div class="entry-content"> <div class="archive-content"> 文章总结: AegisScan是一款自动化渗透测试扫描工具,适用于护网攻防演练、红队攻击和蓝队巡检场景。工具支持指纹识别和Nuclei格式POC扫描,结果可同步 </div> <span class="entry-meta vr"> <span class="date">04-04</span><span class="views"><i class="be be-eye ri"></i>0</span> <span class="comment"><a href="#respond"><span class="no-comment"><i class="be be-speechbubble ri"></i>评论</span></a></span> </span> <span class="title-l"></span> </div> <div class="clear"></div> </article> <article id="post-12220" class="post ms bk doclose" data-aos="fade-in"> <figure class="thumbnail"> <span class="load"><a class="sc" rel="external nofollow" href="/secarticles/wx/516117.html"> <img src="/images/random/titlepic/9.jpg" data-original="/images/random/titlepic/9.jpg" alt="俄罗斯“CTRL”远控工具包分析" width="280" height="210" /></a></span> <span class="cat"><a href="/secarticles/wx/">网络安全文章</a></span> </figure> <header class="entry-header"> <h2 class="entry-title"><a href="/secarticles/wx/516117.html" rel="bookmark">俄罗斯“CTRL”远控工具包分析</a></h2> </header> <div class="entry-content"> <div class="archive-content"> 文章总结: 俄罗斯黑客组织开发的未公开远程控制工具包CTRL整合了凭证钓鱼、键盘记录、RDP劫持和FRP反向隧道技术,通过恶意LNK文件传播。该工具包采用多层加 </div> <span class="entry-meta vr"> <span class="date">04-04</span><span class="views"><i class="be be-eye ri"></i>0</span> <span class="comment"><a href="#respond"><span class="no-comment"><i class="be be-speechbubble ri"></i>评论</span></a></span> </span> <span class="title-l"></span> </div> <div class="clear"></div> </article> <article id="post-12220" class="post ms bk doclose" data-aos="fade-in"> <figure class="thumbnail"> <span class="load"><a class="sc" rel="external nofollow" href="/secarticles/wx/516114.html"> <img src="/images/random/titlepic/7.jpg" data-original="/images/random/titlepic/7.jpg" alt="АльфаНет披露关键情报行动:涉及乌安全机构内部文件流转" width="280" height="210" /></a></span> <span class="cat"><a href="/secarticles/wx/">网络安全文章</a></span> </figure> <header class="entry-header"> <h2 class="entry-title"><a href="/secarticles/wx/516114.html" rel="bookmark">АльфаНет披露关键情报行动:涉及乌安全机构内部文件流转</a></h2> </header> <div class="entry-content"> <div class="archive-content"> 文章总结: 阿尔法网披露其通过情报行动获取乌安全机构内部文件并移交上级组织分析。文件涉及内部流程、指挥体系及安全部署等敏感信息,行动被定义为精准专业且存在明确分 </div> <span class="entry-meta vr"> <span class="date">04-04</span><span class="views"><i class="be be-eye ri"></i>0</span> <span class="comment"><a href="#respond"><span class="no-comment"><i class="be be-speechbubble ri"></i>评论</span></a></span> </span> <span class="title-l"></span> </div> <div class="clear"></div> </article> <div class="clear"></div> </div> <div class="domargin"></div> <div id="single-widget"> <div class="single-wt" data-aos="fade-in"> <aside id="related_post-2" class="widget related_post ms bk" data-aos="fade-in"> <h3 class="widget-title bkx da"><span class="s-icon"></span><span class="title-i"><span></span><span></span><span></span><span></span></span>相关文章</h3> <div class="post_cat"> <ul> <li class="srm"><a href="" rel="bookmark">OpenAI到Anthropic的API转换</a></li> <li class="srm"><a href="/secarticles/wx/516117.html" rel="bookmark">俄罗斯“CTRL”远控工具包分析</a></li> <li class="srm"><a href="/secarticles/wx/516116.html" rel="bookmark">工具推荐|AegisScan“自动化”的“渗透测试”扫描工具</a></li> <li class="srm"><a href="/secarticles/wx/516115.html" rel="bookmark">某985证书站被扫到后台以及若依弱口令拿下管理员</a></li> <li class="srm"><a href="/secarticles/wx/516114.html" rel="bookmark">АльфаНет披露关键情报行动:涉及乌安全机构内部文件流转</a></li> </ul> </div> <div class="clear"></div> </aside> <aside id="hot_comment-2" class="widget hot_comment ms bk" data-aos="fade-in"> <h3 class="widget-title bkx da"><span class="s-icon"></span><span class="title-i"><span></span><span></span><span></span><span></span></span>热评文章</h3> <div id="hot_comment_widget" class="widget-li-icon"> <ul> <li class="srm"><span class="li-icon li-icon-1">1</span><a href="/secarticles/wx/7974.html" rel="bookmark" title=" (2条评论)">实战!一次平平无奇内网渗透记录</a></li> <li class="srm"><span class="li-icon li-icon-1">2</span><a href="/secarticles/wx/473344.html" rel="bookmark" title=" (0条评论)">国家互联网信息办公室关于《网络数据安全风险评估办法(征求意见稿)》公开征求意见的通知</a></li> <li class="srm"><span class="li-icon li-icon-1">3</span><a href="/secarticles/wx/474880.html" rel="bookmark" title=" (0条评论)">网络安全视角下的网卡工作模式详解</a></li> <li class="srm"><span class="li-icon li-icon-1">4</span><a href="/secarticles/wx/475136.html" rel="bookmark" title=" (0条评论)">等保测评初次启动:流程拆解与材料准备全指南</a></li> <li class="srm"><span class="li-icon li-icon-1">5</span><a href="/secarticles/wx/475392.html" rel="bookmark" title=" (0条评论)">收集的威胁情报平台</a></li> </ul> </div> <div class="clear"></div> </aside> </div> <div class="clear"></div> </div> <div class="tg-box" data-aos="fade-in"> <div class="tg-pc tg-site"> <div class="tgb da"> <div class="tgb-h"> <a href="//security.zone.ci/" rel="bookmark" target="_blank" title="安全领域涉猎者-乌云独行地带">ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带</a> </div> <!--<textarea cols="1" rows="1" id="qqw-id" class="da" style="position: absolute;top: 0;right: -100;">10010</textarea> <script type="text/javascript">function copyUrlqqw() {var Urlqqw=document.getElementById("qqw-id");Urlqqw.select();document.execCommand("Copy");alert("QQ号已复制,可粘贴到QQ中添加我为好友!");}</script> <div class="tgb-q"> <a href="https://wpa.qq.com/msgrd?v=3&uin=61160203&site=qq&menu=yes" onclick="copyUrlqqw()" target="_blank" rel="external nofollow">ZONE.CI 全球网</a> </div> --> <div class="tgb-c tgb-l"> <a href="//security.zone.ci/" rel="bookmark" target="_blank" title="安全领域涉猎者-乌云独行地带"><i>安全领域涉猎者-乌云独行地带</i></a> </div> <div class="tgb-c tgb-r"> <a href="//security.zone.ci/" rel="bookmark" target="_blank" title="安全领域涉猎者-乌云独行地带"></a> <a href="//security.zone.ci/" rel="bookmark" target="_blank" title="安全领域涉猎者-乌云独行地带"><span class="tgb-t">ZONE.CI 全球网</span><span class="tgb-i"><i class="zm zm-begin"></i></span></a> <!--<a href="//security.zone.ci/" rel="bookmark" target="_blank" title="安全领域涉猎者-乌云独行地带"><span class="tgb-m">zmt6.com</span></a>--> </div> </div> </div> </div> <div id="comments" class="comments-area"> <div class="comments-title ms bk" data-aos="fade-in"> 评论:0   参与:  0 </div> <ol class="comment-list"> <li class="comments-anchor"> <ul id="anchor-comment-63958"></ul></li> </li> </ol> <div class="scroll-comments"> </div> <div id="respond" class="comment-respond ms bk da" data-aos="fade-in"> <!-- 评论 开始 --> <div class="pinglun"> <div class="pl-520am" data-id="516117" data-classid="69" data-showhot="0"></div> <script type="text/javascript" src="/e/extend/lgyPl/api.js"></script> </div> <!-- 评论 结束 --> </div> </div> </main> </div> <div id="sidebar" class="widget-area all-sidebar"> <aside id="ajax_widget-5" class="widget widget_ajax ms bk" data-aos="fade-in"> <div class="ajax_widget_content" id="ajax_widget-5_content" data-widget-number="5"> <div class="ajax-tabs has-4-tabs"> <span class="tab_title"><a href="#" title="最新文章" id="recent-tab"></a></span> <span class="tab_title"><a href="#" title="热门文章" id="hot-tab"></a></span> <span class="tab_title"><a href="#" title="热评文章" id="review-tab"></a></span> <span class="tab_title"><a href="#" title="推荐阅读" id="recommend-tab"></a></span> <div class="clear"></div> </div> <div class="clear"></div> <div class="new_cat"> <div id="recent-tab-content" class="tab-content"> <ul> <li> <span class="thumbnail"> <span class=""> <a class="sc" rel="external nofollow" href=""> <img src="/images/random/titlepic/11.jpg" data-original="/images/random/titlepic/11.jpg" alt="OpenAI到Anthropic的API转换" width="280" height="210" style="" /></a> </span> </span> <span class="new-title"><a href="" rel="bookmark">OpenAI到Anthropic的API转换</a></span> <span class="date">04-04</span> <span class="views"><i class="be be-eye ri"></i>0</span> <div class="clear"></div> </li> <li> <span class="thumbnail"> <span class=""> <a class="sc" rel="external nofollow" href="/secarticles/wx/516117.html"> <img src="/images/random/titlepic/9.jpg" data-original="/images/random/titlepic/9.jpg" alt="俄罗斯“CTRL”远控工具包分析" width="280" height="210" style="" /></a> </span> </span> <span class="new-title"><a href="/secarticles/wx/516117.html" rel="bookmark">俄罗斯“CTRL”远控工具包分析</a></span> <span class="date">04-04</span> <span class="views"><i class="be be-eye ri"></i>0</span> <div class="clear"></div> </li> <li> <span class="thumbnail"> <span class=""> <a class="sc" rel="external nofollow" href="/secarticles/wx/516116.html"> <img src="/images/random/titlepic/9.jpg" data-original="/images/random/titlepic/9.jpg" alt="工具推荐|AegisScan“自动化”的“渗透测试”扫描工具" width="280" height="210" style="" /></a> </span> </span> <span class="new-title"><a href="/secarticles/wx/516116.html" rel="bookmark">工具推荐|AegisScan“自动化”的“渗透测试”扫描工具</a></span> <span class="date">04-04</span> <span class="views"><i class="be be-eye ri"></i>0</span> <div class="clear"></div> </li> <li> <span class="thumbnail"> <span class=""> <a class="sc" rel="external nofollow" href="/secarticles/wx/516115.html"> <img src="/images/random/titlepic/10.jpg" data-original="/images/random/titlepic/10.jpg" alt="某985证书站被扫到后台以及若依弱口令拿下管理员" width="280" height="210" style="" /></a> </span> </span> <span class="new-title"><a href="/secarticles/wx/516115.html" rel="bookmark">某985证书站被扫到后台以及若依弱口令拿下管理员</a></span> <span class="date">04-04</span> <span class="views"><i class="be be-eye ri"></i>0</span> <div class="clear"></div> </li> <li> <span class="thumbnail"> <span class=""> <a class="sc" rel="external nofollow" href="/secarticles/wx/516114.html"> <img src="/images/random/titlepic/7.jpg" data-original="/images/random/titlepic/7.jpg" alt="АльфаНет披露关键情报行动:涉及乌安全机构内部文件流转" width="280" height="210" style="" /></a> </span> </span> <span class="new-title"><a href="/secarticles/wx/516114.html" rel="bookmark">АльфаНет披露关键情报行动:涉及乌安全机构内部文件流转</a></span> <span class="date">04-04</span> <span class="views"><i class="be be-eye ri"></i>0</span> <div class="clear"></div> </li> </ul> </div> <div id="recommend-tab-content" class="tab-content"> <ul> <li> <span class="thumbnail"> <span class=""> <a class="sc" rel="external nofollow" href="/tech/program/428950.html"> <img src="/images/random/titlepic/15.jpg" data-original="/images/random/titlepic/15.jpg" alt="golang面试算法多吗" width="280" height="210" style="" /></a> </span> </span> <span class="new-title"><a href="/tech/program/428950.html" rel="bookmark">golang面试算法多吗</a></span> <span class="date">03-07</span> <span class="views"><i class="be be-eye ri"></i>9711</span> <div class="clear"></div> </li> <li> <span class="thumbnail"> <span class=""> <a class="sc" rel="external nofollow" href="/news/15.html"> <img src="/d/file/p/2022/05-03/08a9580a40d617a9e1ce5499a5ce0322.png" data-original="/d/file/p/2022/05-03/08a9580a40d617a9e1ce5499a5ce0322.png" alt="WordPress 图片优化和压缩插件:Smush" width="280" height="210" style="" /></a> </span> </span> <span class="new-title"><a href="/news/15.html" rel="bookmark">WordPress 图片优化和压缩插件:Smush</a></span> <span class="date">05-04</span> <span class="views"><i class="be be-eye ri"></i>9423</span> <div class="clear"></div> </li> <li> <span class="thumbnail"> <span class=""> <a class="sc" rel="external nofollow" href="/news/13.html"> <img src="/d/file/p/2022/05-03/08a9580a40d617a9e1ce5499a5ce0322.png" data-original="/d/file/p/2022/05-03/08a9580a40d617a9e1ce5499a5ce0322.png" alt="判断 WordPress 文章中有特定短代码时加载脚本" width="280" height="210" style="" /></a> </span> </span> <span class="new-title"><a href="/news/13.html" rel="bookmark">判断 WordPress 文章中有特定短代码时加载脚本</a></span> <span class="date">05-04</span> <span class="views"><i class="be be-eye ri"></i>8611</span> <div class="clear"></div> </li> <li> <span class="thumbnail"> <span class=""> <a class="sc" rel="external nofollow" href="/news/16.html"> <img src="/d/file/p/2022/05-04/d5a2afed48b15444a28369599a2e4643.png" data-original="/d/file/p/2022/05-04/d5a2afed48b15444a28369599a2e4643.png" alt="查看此条公告发布教程" width="280" height="210" style="" /></a> </span> </span> <span class="new-title"><a href="/news/16.html" rel="bookmark">查看此条公告发布教程</a></span> <span class="date">05-04</span> <span class="views"><i class="be be-eye ri"></i>8496</span> <div class="clear"></div> </li> <li> <span class="thumbnail"> <span class=""> <a class="sc" rel="external nofollow" href="/tech/program/428991.html"> <img src="/images/random/titlepic/12.jpg" data-original="/images/random/titlepic/12.jpg" alt="golang写stm32" width="280" height="210" style="" /></a> </span> </span> <span class="new-title"><a href="/tech/program/428991.html" rel="bookmark">golang写stm32</a></span> <span class="date">03-07</span> <span class="views"><i class="be be-eye ri"></i>6015</span> <div class="clear"></div> </li> </ul> </div> <div id="hot-tab-content" class="tab-content"> <ul> <li> <span class="thumbnail"> <span class=""> <a class="sc" rel="external nofollow" href="/news/34.html"> <img src="/d/file/p/2022/05-05/a8fe490286618f83afec1fe1c8783545.png" data-original="/d/file/p/2022/05-05/a8fe490286618f83afec1fe1c8783545.png" alt="Nubia X" width="280" height="210" style="" /></a> </span> </span> <span class="new-title"><a href="/news/34.html" rel="bookmark">Nubia X</a></span> <span class="date">05-04</span> <span class="views"><i class="be be-eye ri"></i>4253</span> <div class="clear"></div> </li> <li> <span class="thumbnail"> <span class=""> <a class="sc" rel="external nofollow" href="/news/33.html"> <img src="/d/file/p/2022/05-04/10eb743173af34fc4f531b03afed291d.png" data-original="/d/file/p/2022/05-04/10eb743173af34fc4f531b03afed291d.png" alt="荣耀Magic2" width="280" height="210" style="" /></a> </span> </span> <span class="new-title"><a href="/news/33.html" rel="bookmark">荣耀Magic2</a></span> <span class="date">05-04</span> <span class="views"><i class="be be-eye ri"></i>4089</span> <div class="clear"></div> </li> <li> <span class="thumbnail"> <span class=""> <a class="sc" rel="external nofollow" href="/news/32.html"> <img src="/d/file/p/2022/05-04/e50ee01972c7d8a0de43b1287fdf6dda.png" data-original="/d/file/p/2022/05-04/e50ee01972c7d8a0de43b1287fdf6dda.png" alt="买一送二:魅族16S" width="280" height="210" style="" /></a> </span> </span> <span class="new-title"><a href="/news/32.html" rel="bookmark">买一送二:魅族16S</a></span> <span class="date">05-04</span> <span class="views"><i class="be be-eye ri"></i>4230</span> <div class="clear"></div> </li> <li> <span class="thumbnail"> <span class=""> <a class="sc" rel="external nofollow" href="/news/31.html"> <img src="/d/file/p/2022/05-04/9171b7a58155a64199c4a20c36412b9b.png" data-original="/d/file/p/2022/05-04/9171b7a58155a64199c4a20c36412b9b.png" alt="魅族 16s Pro" width="280" height="210" style="" /></a> </span> </span> <span class="new-title"><a href="/news/31.html" rel="bookmark">魅族 16s Pro</a></span> <span class="date">05-04</span> <span class="views"><i class="be be-eye ri"></i>4195</span> <div class="clear"></div> </li> <li> <span class="thumbnail"> <span class=""> <a class="sc" rel="external nofollow" href="/news/30.html"> <img src="/d/file/p/2022/05-04/f8681b5f8a2522705f0993a462f92dbe.png" data-original="/d/file/p/2022/05-04/f8681b5f8a2522705f0993a462f92dbe.png" alt="小米10 价格突破极限" width="280" height="210" style="" /></a> </span> </span> <span class="new-title"><a href="/news/30.html" rel="bookmark">小米10 价格突破极限</a></span> <span class="date">05-04</span> <span class="views"><i class="be be-eye ri"></i>4186</span> <div class="clear"></div> </li> </ul> </div> <div id="review-tab-content" class="tab-content"> <ul> <li> <span class="thumbnail"> <span class=""> <a class="sc" rel="external nofollow" href="/news/15.html"> <img src="/d/file/p/2022/05-03/08a9580a40d617a9e1ce5499a5ce0322.png" data-original="/d/file/p/2022/05-03/08a9580a40d617a9e1ce5499a5ce0322.png" alt="WordPress 图片优化和压缩插件:Smush" width="280" height="210" style="" /></a> </span> </span> <span class="new-title"><a href="/news/15.html" rel="bookmark">WordPress 图片优化和压缩插件:Smush</a></span> <span class="date">05-04</span> <span class="views"><i class="be be-eye ri"></i>9423</span> <div class="clear"></div> </li> <li> <span class="thumbnail"> <span class=""> <a class="sc" rel="external nofollow" href="/news/14.html"> <img src="/d/file/p/2022/05-03/08a9580a40d617a9e1ce5499a5ce0322.png" data-original="/d/file/p/2022/05-03/08a9580a40d617a9e1ce5499a5ce0322.png" alt="WordPress 登录空闲超时自动注销插件:Idle User Logout" width="280" height="210" style="" /></a> </span> </span> <span class="new-title"><a href="/news/14.html" rel="bookmark">WordPress 登录空闲超时自动注销插件:Idle User Logout</a></span> <span class="date">05-04</span> <span class="views"><i class="be be-eye ri"></i>4103</span> <div class="clear"></div> </li> <li> <span class="thumbnail"> <span class=""> <a class="sc" rel="external nofollow" href="/news/13.html"> <img src="/d/file/p/2022/05-03/08a9580a40d617a9e1ce5499a5ce0322.png" data-original="/d/file/p/2022/05-03/08a9580a40d617a9e1ce5499a5ce0322.png" alt="判断 WordPress 文章中有特定短代码时加载脚本" width="280" height="210" style="" /></a> </span> </span> <span class="new-title"><a href="/news/13.html" rel="bookmark">判断 WordPress 文章中有特定短代码时加载脚本</a></span> <span class="date">05-04</span> <span class="views"><i class="be be-eye ri"></i>8611</span> <div class="clear"></div> </li> <li> <span class="thumbnail"> <span class=""> <a class="sc" rel="external nofollow" href="/news/12.html"> <img src="/d/file/p/2022/05-03/08a9580a40d617a9e1ce5499a5ce0322.png" data-original="/d/file/p/2022/05-03/08a9580a40d617a9e1ce5499a5ce0322.png" alt="WordPress 主题集成DPlayer播放M3U8流媒体" width="280" height="210" style="" /></a> </span> </span> <span class="new-title"><a href="/news/12.html" rel="bookmark">WordPress 主题集成DPlayer播放M3U8流媒体</a></span> <span class="date">05-04</span> <span class="views"><i class="be be-eye ri"></i>4887</span> <div class="clear"></div> </li> <li> <span class="thumbnail"> <span class=""> <a class="sc" rel="external nofollow" href="/news/6.html"> <img src="/d/file/p/2022/05-04/e57df3c72e13088912ec6778ee73a395.png" data-original="/d/file/p/2022/05-04/e57df3c72e13088912ec6778ee73a395.png" alt="判断是否启用了某个 WordPress 小工具" width="280" height="210" style="" /></a> </span> </span> <span class="new-title"><a href="/news/6.html" rel="bookmark">判断是否启用了某个 WordPress 小工具</a></span> <span class="date">05-04</span> <span class="views"><i class="be be-eye ri"></i>3648</span> <div class="clear"></div> </li> </ul> </div> <div class="clear"></div> </div> <div class="clear"></div> </div> <script type="text/javascript">jQuery(function($) { $('#ajax_widget-5_content').data('args', {"allow_pagination":"1","post_num":"5","comment_num":"12","viewe_days":"100","review_days":"3","like_days":"90","show_thumb":"1","pcat":"767,766,820,9,3,277","authornot":"1","begin_widget_logic":"","classes":""}); });</script> <div class="clear"></div> </aside> <aside id="about_author-2" class="widget about_author ms bk" data-aos="fade-in"> <div id="about_author_widget"> <div class="author-meta-box"> <div class="author-back" style="background-image: url('/zone_ci_images/zone.ci.png');"></div> <div class="author-meta"> <div class="author-avatar"> <div class="author-avatar-box load"> <img class="avatar photo" src="/zone_ci_images/zone.ci.png" alt="ZONE.CI 全球网" width="96" height="96" data-original="/zone_ci_images/zone.ci.png" /> <div class="clear"></div> </div> </div> <h4 class="author-the">ZONE.CI 全球网</h4> <div class="the-role the-role1 ease"> 管理员 </div> <div class="clear"></div> </div> <div class="clear"></div> <div class="author-th"> <div class="author-description"><u><a href="/e/member/mspace/SetSpace.php" target="_blank">添加网名和个人语录</a></u></div> <div class="author-th-inf"> <div class="author-n author-nickname"> <span>515385</span> <br />文章 </div> <div class="author-n"> <span>186</span> <br />评论 </div> <div class="author-n"> <span>789</span> <br />会员 </div> </div> <div class="author-m"> <a href="/secarticles/wx/">更多文章</a> </div> <div class="clear"></div> </div> <div class="clear"></div> </div> </div> <div class="clear"></div> </aside> <aside id="php_text-3" class="widget php_text ms bk" data-aos="fade-in"> <div class="textwidget widget-text"> <div class="one-gg" style="position: relative;"> <a href="//security.zone.ci/" target="_blank"> <img src="/zone_ci_images/zone.ci.png" referrerpolicy="no-referrer" alt="ZONE.CI 全球网" /><h4 style="font-size: 15px;font-size: 1.5rem;text-align: center;padding: 8px 0 2px 0">ZONE.CI 全球网</h4> </a> <!--<a href="https://wpa.qq.com/msgrd?v=3&uin=10010&site=qq&menu=yes" onclick="copyUrlqqw()" target="_blank" rel="external nofollow"><h4 style="font-size: 14px;font-size: 1.4rem;color: #ff4400;text-align: center;padding: 4px 0 8px 0">安全领域涉猎者-乌云独行地带</h4> </a> <textarea cols="1" rows="1" id="qqw-id" class="da" style="position: absolute;top: 0;right: -150px;"></textarea> <script type="text/javascript">function copyUrlqqw() {var Urlqqw=document.getElementById("qqw-id");Urlqqw.select();document.execCommand("Copy");alert("QQ号已复制,可粘贴到QQ中添加我为好友!");}</script> --> </div> </div> <div class="clear"></div> </aside> <aside id="nav_menu-19" class="widget widget_nav_menu ms bk" data-aos="fade-in"> <h3 class="widget-title bkx da">推荐栏目</h3> <div class="menu-%e4%be%a7%e8%be%b9%e6%8e%a8%e8%8d%90-container"> <ul id="menu-%e4%be%a7%e8%be%b9%e6%8e%a8%e8%8d%90" class="menu"> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/news/toutiao/"><i class="首页公告"></i><span class="font-text">首页公告</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/news/shumayingjian/"><i class="数码硬件"></i><span class="font-text">数码硬件</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/AnQuanKe/AnQuanKeInfo/"><i class="AnQuanKeInfo"></i><span class="font-text">AnQuanKeInfo</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/secnews/4hou/"><i class="4HOU_新闻"></i><span class="font-text">4HOU_新闻</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/secnews/secpulse/"><i class="secpulse"></i><span class="font-text">安全脉搏</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/secnews/news/"><i class="安全新闻"></i><span class="font-text">安全新闻</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/vulns/aliyun/"><i class="AliYun"></i><span class="font-text">AliYun</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/vulns/msec/"><i class="msec"></i><span class="font-text">MSEC</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/vulns/ys/"><i class="YS"></i><span class="font-text">YS</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/secarticles/wx/"><i class="wxarticles"></i><span class="font-text">网络安全文章</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/tools/securitytools/"><i class="securitytools"></i><span class="font-text">安全工具</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/tech/program/"><i class="编程"></i><span class="font-text">编程</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/tech/website/"><i class="建站"></i><span class="font-text">建站</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/tech/sysnet/"><i class="系统网络"></i><span class="font-text">系统网络</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/tech/database/"><i class="数据库"></i><span class="font-text">数据库</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/tech/other/"><i class="技术杂谈"></i><span class="font-text">技术杂谈</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/WordPress/Plugins/"><i class="zm zm-adminplugins"></i><span class="font-text">Plugins</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/WordPress/WordPress/"><i class="zm zm-wordpress1"></i><span class="font-text">WordPress</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/WordPress/Themes/"><i class="zm zm-alityzm zm-ality"></i><span class="font-text">Themes</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/category/Webqianduan/"><i class="be be-skyatlas"></i><span class="font-text">Web前端</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/category/shiyongjiqiao/"><i class="be be-skyatlas"></i><span class="font-text">实用技巧</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/category/shiwenduanzi/"><i class="be be-skyatlas"></i><span class="font-text"> 识文断字</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/tao/taoke/"><i class="be be-skyatlas"></i><span class="font-text">淘宝商品</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/tao/jingdong/"><i class="be be-skyatlas"></i><span class="font-text">京东商品</span></a></li> <li id="menu-item-8089" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-8089"> <a href="/tao/pinduoduo/"><i class="be be-skyatlas"></i><span class="font-text">拼多多商品</span></a></li> </ul> </div> <div class="clear"></div> </aside> <aside id="recent_comments-4" class="widget recent_comments ms bk" data-aos="fade-in"> <h3 class="widget-title bkx da"><span class="title-i"><span></span><span></span><span></span><span></span></span>近期留言</h3> <div id="message" class="message-widget gaimg"> <ul> <li class="bkc load"> <a href="/tech/program/472457.html" title="golang切片地址" rel="external nofollow"> <img class="avatar photo" src="/e/data/images/nouserpic.gif" alt="pHqghUme" width="30" height="30" data-original="/e/data/images/nouserpic.gif' srcset='/e/data/images/nouserpic.gif" /> <span class="comment_author"><strong>pHqghUme</strong></span> e</a></li> <li class="bkc load"> <a href="/aliyun/ali_nvd/403917.html" title="Google Android Framework权限提升漏洞(CVE-2018-9338)" rel="external nofollow"> <img class="avatar photo" src="/e/data/images/nouserpic.gif" alt="pHqghUme" width="30" height="30" data-original="/e/data/images/nouserpic.gif' srcset='/e/data/images/nouserpic.gif" /> <span class="comment_author"><strong>pHqghUme</strong></span> e</a></li> <li class="bkc load"> <a href="/vulns/msec/307832.html" title="厚建 M2O Plus融媒体中心未授权添加任意管理员用户" rel="external nofollow"> <img class="avatar photo" src="/e/data/images/nouserpic.gif" alt="pHqghUme" width="30" height="30" data-original="/e/data/images/nouserpic.gif' srcset='/e/data/images/nouserpic.gif" /> <span class="comment_author"><strong>pHqghUme</strong></span> e</a></li> <li class="bkc load"> <a href="/secarticles/wx/7974.html" title="实战!一次平平无奇内网渗透记录" rel="external nofollow"> <img class="avatar photo" src="/e/data/images/nouserpic.gif" alt="pHqghUme" width="30" height="30" data-original="/e/data/images/nouserpic.gif' srcset='/e/data/images/nouserpic.gif" /> <span class="comment_author"><strong>pHqghUme</strong></span> e</a></li> <li class="bkc load"> <a href="/secnews/secpulse/308632.html" title="来和安识一起工作|安识科技诚聘安全人才" rel="external nofollow"> <img class="avatar photo" src="/e/data/images/nouserpic.gif" alt="pHqghUme" width="30" height="30" data-original="/e/data/images/nouserpic.gif' srcset='/e/data/images/nouserpic.gif" /> <span class="comment_author"><strong>pHqghUme</strong></span> e</a></li> <li class="bkc load"> <a href="/secnews/secpulse/308291.html" title="【漏洞预警】RARLAB WinRAR代码执行漏洞威胁通告" rel="external nofollow"> <img class="avatar photo" src="/e/data/images/nouserpic.gif" alt="pHqghUme" width="30" height="30" data-original="/e/data/images/nouserpic.gif' srcset='/e/data/images/nouserpic.gif" /> <span class="comment_author"><strong>pHqghUme</strong></span> e</a></li> <li class="bkc load"> <a href="/vulns/msec/307832.html" title="厚建 M2O Plus融媒体中心未授权添加任意管理员用户" rel="external nofollow"> <img class="avatar photo" src="/e/data/images/nouserpic.gif" alt="pHqghUme" width="30" height="30" data-original="/e/data/images/nouserpic.gif' srcset='/e/data/images/nouserpic.gif" /> <span class="comment_author"><strong>pHqghUme</strong></span> e</a></li> <li class="bkc load"> <a href="/tech/sysnet/471958.html" title="31-shell脚本案例-mysql备份脚本-《shell脚本》" rel="external nofollow"> <img class="avatar photo" src="/e/data/images/nouserpic.gif" alt="pHqghUme" width="30" height="30" data-original="/e/data/images/nouserpic.gif' srcset='/e/data/images/nouserpic.gif" /> <span class="comment_author"><strong>pHqghUme</strong></span> e</a></li> <li class="bkc load"> <a href="/tech/sysnet/471958.html" title="31-shell脚本案例-mysql备份脚本-《shell脚本》" rel="external nofollow"> <img class="avatar photo" src="/e/data/images/nouserpic.gif" alt="pHqghUme" width="30" height="30" data-original="/e/data/images/nouserpic.gif' srcset='/e/data/images/nouserpic.gif" /> <span class="comment_author"><strong>pHqghUme</strong></span> e</a></li> <li class="bkc load"> <a href="/tech/sysnet/471958.html" title="31-shell脚本案例-mysql备份脚本-《shell脚本》" rel="external nofollow"> <img class="avatar photo" src="/e/data/images/nouserpic.gif" alt="pHqghUme" width="30" height="30" data-original="/e/data/images/nouserpic.gif' srcset='/e/data/images/nouserpic.gif" /> <span class="comment_author"><strong>pHqghUme</strong></span> e</a></li> </ul> </div> <div class="clear"></div> </aside> </div> <div class="clear"></div> </div> <div class="clear"></div> <div id="footer-widget-box" class="footer-site-widget"> <div class="footer-widget-bg" style="background: url('/skin/zone_ci/images/wbgb.png') no-repeat fixed center / cover;"> <div class="footer-widget bgt"> <aside id="nav_menu-20" class="widget widget_nav_menu" data-aos="fade-in"> <h3 class="widget-title bkx da"><span class="s-icon"></span>推荐栏目</h3> <div class="menu-%e9%a1%b5%e8%84%9a-container"> <ul id="menu-%e9%a1%b5%e8%84%9a-1" class="menu"> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/news/toutiao/"><i class="首页公告"></i><span class="font-text">首页公告</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/news/shumayingjian/"><i class="数码硬件"></i><span class="font-text">数码硬件</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/AnQuanKe/AnQuanKeInfo/"><i class="AnQuanKeInfo"></i><span class="font-text">AnQuanKeInfo</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/secnews/4hou/"><i class="4HOU_新闻"></i><span class="font-text">4HOU_新闻</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/secnews/secpulse/"><i class="secpulse"></i><span class="font-text">安全脉搏</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/secnews/news/"><i class="安全新闻"></i><span class="font-text">安全新闻</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/vulns/aliyun/"><i class="AliYun"></i><span class="font-text">AliYun</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/vulns/msec/"><i class="msec"></i><span class="font-text">MSEC</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/vulns/ys/"><i class="YS"></i><span class="font-text">YS</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/secarticles/wx/"><i class="wxarticles"></i><span class="font-text">网络安全文章</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/tools/securitytools/"><i class="securitytools"></i><span class="font-text">安全工具</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/tech/program/"><i class="编程"></i><span class="font-text">编程</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/tech/website/"><i class="建站"></i><span class="font-text">建站</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/tech/sysnet/"><i class="系统网络"></i><span class="font-text">系统网络</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/tech/database/"><i class="数据库"></i><span class="font-text">数据库</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/tech/other/"><i class="技术杂谈"></i><span class="font-text">技术杂谈</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/WordPress/Plugins/"><i class="zm zm-adminplugins"></i><span class="font-text">Plugins</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/WordPress/WordPress/"><i class="zm zm-wordpress1"></i><span class="font-text">WordPress</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/WordPress/Themes/"><i class="zm zm-alityzm zm-ality"></i><span class="font-text">Themes</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/category/Webqianduan/"><i class="be be-skyatlas"></i><span class="font-text">Web前端</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/category/shiyongjiqiao/"><i class="be be-skyatlas"></i><span class="font-text">实用技巧</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/category/shiwenduanzi/"><i class="be be-skyatlas"></i><span class="font-text"> 识文断字</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/tao/taoke/"><i class="be be-skyatlas"></i><span class="font-text">淘宝商品</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/tao/jingdong/"><i class="be be-skyatlas"></i><span class="font-text">京东商品</span></a></li> <li class="menu-item menu-item-type-custom menu-item-object-custom menu-item-10855"> <a href="/tao/pinduoduo/"><i class="be be-skyatlas"></i><span class="font-text">拼多多商品</span></a></li> </ul> </div> <div class="clear"></div> </aside> <aside id="php_text-6" class="widget php_text" data-aos="fade-in"> <div class="textwidget widget-text"> <div class="about-me-img"> <div class="myimg"> <div class="myqr"> <img src="/zone_ci_images/zone.ci.png" alt="ZONE.CI 全球网" /> <p>ZONE.CI 全球网</p> <img src="//security.zone.ci/zone_ci_images/zone.ci.png" alt="ZONE.CI 全球网" /> <p>ZONE.CI 全球网</p> </div> </div> <div class="myimg"> <div class="myqr"> <img src="//security.zone.ci/zone_ci_images/zone.ci.png" alt="ZONE.CI 全球网" /> <p>ZONE.CI 全球网</p> </div> </div> <div class="myimg"> <a href="https://weibo.com/zoneci/" target="_blank"> <div class="myqr"> <img src="//security.zone.ci/zone_ci_images/zone.ci.png" alt="ZONE.CI 全球网" /> <p>ZONE.CI 全球网</p> </div> </a> </div> </div> </div> <div class="clear"></div> </aside> <aside id="php_text-5" class="widget php_text" data-aos="fade-in"> <h3 class="widget-title bkx da"><span class="s-icon"></span><span class="title-i"><span></span><span></span><span></span><span></span></span>本站简介</h3> <div class="textwidget widget-text"> ZONE.CI 全球网 - 安全领域涉猎者-乌云独行地带。 </div> <div class="clear"></div> </aside> <div class="clear"></div> </div> </div> </div> <footer id="colophon" class="site-footer bgt" role="contentinfo"> <div class="site-info"> <div class="site-copyright"> <p style="text-align: center;background-color: #333333; color: #ffffff;">Copyright ©  ZONE.CI 全球网  版权所有<span style="color: #808080;background-color: #333333; color: #ffffff;"> | 联系邮箱:SikiZone@proton.me</span><br /><span style="color: #808080;"></p><a href="http://www.beian.miit.gov.cn/" target="_blank" rel="nofollow" >鄂ICP备11018888号</a>|</span> 由</a><a href="https://www.zone.ci/" target="_blank" rel="external nofollow noopener"> ZONE.CI 全球网 - 安全领域涉猎者-乌云独行地带 </a>二次开发驱动</p> <p style="text-align: center;"><a href="//www.zone.ci/" target="_blank" rel="noopener">全球探测系统</a></p> </div> <div class="add-info"> <div class="clear"></div> </div> </div> </footer> <div class="login-overlay" id="login-layer"> <div id="login"> <div id="login-tab" class="fadeInDown animated da bk"> <div class="login-tab-product sign da"> <!--未登录S--> <!-- <h2 class="login-tab-hd"> <span class="login-tab-hd-con"><a href="javascript:" not="not">登录</a></span> <span class="login-tab-hd-con"><a href="javascript:" not="not">注册</a></span> <span class="login-tab-hd-con"><a href="javascript:" not="not">找回密码</a></span> </h2> --> <div class="login-tab-bd login-dom-display"> <div class="login-tab-bd-con login-current"> <div id="tab1_login" class="tab_content_login"> <form class="form1" autocomplete="off" method="post" action="/e/member/doaction.php"> <div class="zml-status"></div> <div class="zml-username"> <div class="zml-username-input zml-ico"> <input class="input-control dah bk" type="text" name="username" placeholder="用户名" onfocus="this.placeholder=''" onblur="this.placeholder='用户名'" tabindex="1" /> </div> </div> <div class="zml-password"> <div class="zml-password-label pass-input"> <div class="togglepass"> <i class="be be-eye"></i> </div> </div> <div class="zml-password-input zml-ico"> <input class="login-pass input-control dah bk" type="password" name="password" placeholder="密码" onfocus="this.placeholder=''" onblur="this.placeholder='密码'" autocomplete="off" tabindex="2" /> </div> </div> <div class="login-form"> <div class="clear"></div> <div id="beginlogin-box" class="beginlogin-box"> <div class="beginlogin-main"> <div class="social-t"> 【<a href="/e/member/register/index.php?tobind=0&groupid=1" title="注册" target="_blank">注册</a>】【<a href="/e/member/GetPassword/" title="忘记密码" target="_blank">忘记密码</a>】 </div> <i id="qqbtn" class="soc beginlogin-qq-a ms da be be-qq"></i> <script type="text/javascript">var btn = document.getElementById("qqbtn"); btn.onclick = function () {window.open("/e/memberconnect/?apptype=qq")}</script> <!-- <i id="sinabtn" class="soc beginlogin-weibo-a ms da be be-stsina"></i> <script type="text/javascript">var btn = document.getElementById("sinabtn"); btn.onclick = function () {window.open("新浪登录地址")}</script> --></div> </div> </div> <div class="zml-submit"> <div class="zml-submit-button"> <input type="submit" name="Submit" class="button-primary" value="登录" tabindex="15" /> <input type=hidden name=enews value=login> <input name="tobind" type="hidden" id="tobind" value="0"> </div> <div class="rememberme pretty success"> <input type="checkbox" name="rememberme" value="forever" checked="" /> <label for="rememberme" type="checkbox"> <i class="mdi" data-icon=""></i> <em>记住我的登录信息</em> </label> </div> </div> </form> </div> </div> <div class="login-tab-bd-con"> <div id="tab2_login" class="tab_content_login"> <div class="zml-register"> <form class="form2" method="post" action="/e/member/doaction.php" > <input type="hidden" name="enews" value="register"> <div> <div class="zml-status"></div> <div class="zml-username zml-ico"> <label> <input type="text" name="username" class="input-control dah bk" size="20" placeholder="用户名*" /> </label> </div> <div class="zml-email zml-ico"> <label> <input type="text" name="email" class="input-control dah bk" size="25" placeholder="邮箱 *" /> </label> </div> <div class="pass-input zml-ico"> <div class="togglepass"> <i class="be be-eye"></i> </div> <input class="user_pwd1 input dah bk" type="password" size="25" value="" name="password" placeholder="密码(至少6位)" /> </div> <div class="pass-input zml-ico"> <div class="togglepass"> <i class="be be-eye"></i> </div> <input class="user_pwd2 input dah bk" type="password" size="25" value="" name="repassword" placeholder="重复密码" /> </div> <div class="clear"></div> <div id="beginlogin-box" class="beginlogin-box"> <div class="beginlogin-main"> <div class="social-t"> 社交登录 </div> <i id="qqbtn" class="soc beginlogin-qq-a ms da be be-qq"></i> <!-- <script type="text/javascript">var btn = document.getElementById("qqbtn"); btn.onclick = function () {window.open("/e/memberconnect/?apptype=qq")}</script>--> </div> </div> <div class="submit zml-submit-button"> <input type="submit" name="submit" class="button-primary" value="注册" /> </div> <div class="zml-register-tip"> 注册信息通过邮箱发给您 </div> </div> </form> </div> </div> </div> <div class="login-tab-bd-con"> <div id="tab3_login" class="tab_content_login"> <form name="GetPassForm" method="POST" class="am-form" action="/e/member/doaction.php"> <div class="zml-remember-email"> <label> <input type="text" name="username" class="input-control dah bk" size="20" tabindex="1" required="required" placeholder="用户名*" onfocus="this.placeholder=''" onblur="this.placeholder='用户名*'" /> </label> </div> <div class="zml-remember-email"> 输入电子邮件 <input type="text" name="email" class="input-control remember dah bk" value="" onfocus="if(this.value == ''){this.value = '';}" onblur="if(this.value == ''){this.value = ''}" tabindex="1" /> <div class="clear"></div> </div> <div class="zml-submit-button"> <input type="submit" tabindex="15" value="获取新密码" class="button-primary" /> </div> <div class="zml-register-tip"> 重置密码链接通过邮箱发送给您 </div> </form> </div> </div> </div> </div> </div> </div> </div> <ul id="scroll" class="bgt fds"> <li class="toc-scroll toc-no"><a class="toc-button fo ms"><i class="be be-sort"></i></a> <div class="toc-prompt"> <div class="toc-arrow"> 目录 <i class="be be-playarrow"></i> </div> </div></li> <li><a class="scroll-h ms fo"><i class="be be-arrowup"></i></a></li> <li><a class="scroll-c fo"><i class="be be-speechbubble"></i></a></li> <li><a class="scroll-b ms fo"><i class="be be-arrowdown"></i></a></li> <ul class="night-day bgt"> <li><span class="night-main"><a class="m-night fo ms"><span class="m-moon"><span></span></span></a></span></li> <li><a class="m-day fo ms"><i class="be be-loader"></i></a></li> </ul> <li class="qqonline"> <div class="online bgt"> <a class="ms fo"><i class="be be-qq"></i></a> </div> <div class="qqonline-box qq-b bgt"> <div class="qqonline-main yy bk"> <div class="tcb-qq"> <div></div> <div></div> <div></div> <div></div> <div></div> </div> <h4 class="qq-name">ZONE.CI 全球网</h4> <div class="nline-qq"> <div class="qq-wpa qq-wpa-go"> <textarea cols="1" rows="1" id="qq-id" class="da">安全领域涉猎者-乌云独行地带</textarea> <script type="text/javascript">function copyUrlqq() {var Urlqq=document.getElementById("qq-id");Urlqq.select();document.execCommand("Copy");alert("QQ号已复制,可粘贴到QQ中添加我为好友!");}</script> <!--<a href="https://wpa.qq.com/msgrd?v=3&uin=10010&site=qq&menu=yes" onclick="copyUrlqq()" title="QQ在线咨询" target="_blank" rel="external nofollow"><i class="be be-qq ms"> </i><span class="qq-wpa-t">QQ在线咨询</span></a>--> </div> </div> <div class="nline-wiexin"> <h4 class="wx-name"></h4> <img title="微信" alt="微信" src="/zone_ci_images/zone.ci.png" /> </div> <div class="tcb-qq"> <div></div> <div></div> <div></div> <div></div> <div></div> </div> </div> <div class="arrow-right"></div> </div></li> <li class="qrshow"> <a class="qrurl ms fo"><i class="be be-qr-code"></i></a> <span class="qrurl-box yy bk fd"> <img id="qrious" /> <span class="logo-qr"><img src="/zone_ci_images/zone.ci.png" alt="ZONE.CI 全球网" /></span> <p>ZONE.CI 全球网公众号</p> <span class="arrow-right"></span> </span></li> </ul> </div> <script type="text/javascript" id="superfish-js-after">var fallwidth = {fall_width: 190}</script> <script type="text/javascript" id="be_script-js-after">var host = {"site":"https://zone.ci"}; var plt = {"time":"60"}; var copiedurl = {"copied":"u5df2u590du5236"}; var copiedlink = {"copylink":"u590du5236u94feu63a5"};</script> <script type="text/javascript" id="ajax-content-js-after">var ajax_content = {"ajax_url":"//#/"};</script> <script type="text/javascript" id="owl-js-after">var Timeout = {"owl_time":"4000"}; var gridcarousel = {"grid_carousel_f":"4"}; var flexiselitems = {"flexisel_f":"6"};</script> <script type="text/javascript" id="ajax_tab-js-after">var ajax_tab = {"ajax_url":"//#/"}; var cms_tabs = {"ajaxurl":"https://zone.ci/wp-admin7/"};</script> <script type="text/javascript" id="social-share-js-before">var beshare_opt="|https%3A%2F%2Fzone.ci%2Fwp-content%2Fthemes%2Fbegin|0|https%3A%2F%2Fzone.ci%2Fwp-admin8%2Fadmin-ajax.php|12121"; var be_beshare_donate_html='<div class="tab-navs"><div class="share-tab-nav-item item-alipay current da"><i class="cx cx-alipay"></i><span class="bgt">支付宝</span></div><div class="share-tab-nav-item item-weixin da"><i class="cx cx-weixin"></i><span class="bgt">微信</span></div></div><div class="share-tab-conts"><div class="share-tab-cont current"><div class="give-qr"><img defer src="/skin/zone_ci/picture/wx.png" alt="支付宝二维码"></div><p>支付宝扫描二维码打赏作者</p></div><div class="share-tab-cont"><div class="give-qr"><img defer src="/skin/zone_ci/picture/wx.png" alt="微信二维码"></div><p>微信扫描二维码打赏作者</p></div></div>';var be_share_html='<div class="be-share-list" data-cover="https://wx2.sinaimg.cn/large/0086QeOHly1h04tasjfj2j30ic0azdg9.jpg"><a class="share-logo ico-weixin bk" data-cmd="weixin" title="分享到微信" rel="external nofollow"></a><a class="share-logo ico-weibo bk" data-cmd="weibo" title="分享到微博" rel="external nofollow"></a><a class="share-logo ico-qzone bk" data-cmd="qzone" title="分享到QQ空间" rel="external nofollow"></a><a class="share-logo ico-qq bk" data-cmd="qq" title="分享到QQ" rel="external nofollow"></a>';</script> <script type="text/javascript" id="comments-ajax-js-before">var aqt = {"qt":"1"};</script> <noscript> <div class="bejs"> <p>需启用JS脚本</p> </div> </noscript> <script>var Ajaxpost = {"pages_n":"3"}; </script> <script defer="" src="/skin/zone_ci/js/autoptimize_c3e194c42ed73db754cbf6ad06d5afb2.js"></script> <!--统计代码--> <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?36afa116861ab32a1ae4ab8ff6d29bc9"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> </body> </html>