WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo 浅谈如何实现PDF签名的欺骗攻击 前言 本文对PDF文件及其数字签名机制进行了分析,并提出了三种针对PDF签名的攻击方式。一年前,我们收到一份PDF合同,包含有数字签名。我们查看文档内容的时候, 2023-12-052评论
AnQuanKeInfo 详细分析一款移动端浏览器安全性 0x00 前言 在3月底时,我们报告了一款移动端浏览器中存在下载并运行未验证代码的潜在漏洞。今天我们将详细分析漏洞成因以及黑客利用该漏洞的具体方式。 我们想知道 2023-12-050评论
AnQuanKeInfo 【11月3日】滴滴安全说:威胁情报专场(北京) 点击报名:http://t.cn/RW5Xfd4 活动简介在西方神话中,天空之神的荷鲁斯之眼,具有辨别善恶、捍卫健康与幸福的能力。在如今,面对“暗战”频发的网络 2023-12-042评论
AnQuanKeInfo 双11囤货清单——安全产品抢先促 翻翻日历,盛大的法定剁手节双11近在咫尺。在双11来临之际,为了给安全圈的小伙伴提供一个采买安全产品的环境,安全客将携手安全公司,来一场“安全圈的双11”,为广 2023-12-042评论
AnQuanKeInfo 【知识】11月24日 - 每日安全知识热点 热点概要:基于宏的攻击:Office的特性可被利用在新的攻击方式中、伪造赛门铁克博客网站被用来传播Proton病毒、勒索软件Scarab如今通过垃圾邮件服务大量 2023-12-044评论
AnQuanKeInfo DDE的新替代:一种利用Excel的新攻击方式 一、前言 最近我们发现了一个恶意Office Excel文件,该文件可以下载并执行恶意软件。仔细检查这个文件后,我们并没有发现宏、shellcode或者DDE代 2023-12-040评论
AnQuanKeInfo 不联网也不再安全——针对硬盘的声波攻击 如果世界上有什么比黑洞还要可怕,那一定是科学家的脑洞了。 新的无接触攻击方式 在两三个月前,一些计算机安全专家就想出了一种无接触触发恶意软件的方法:那就是在目标 2023-12-042评论
AnQuanKeInfo Dnslog在SQL注入中的实战 本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方 2023-12-041评论
AnQuanKeInfo 通过PHP扩展实现Webshell识别(一) 因为要写的东西有点多,并且牵涉到的知识对我也比较有挑战,所以我会分成几个小节来写,第一个小节我主要是谈一下大体的思路和一些必备的知识,不会涉及到过多的语言细节。 2023-12-040评论
AnQuanKeInfo 攻破Ledger比特币硬件钱包的安全模型 前言 在这篇文章中,我主要讨论我在Ledger硬件钱包中发现的一个漏洞。由于Ledger使用了自定义的体系结构对其安全元素进行了相应限制,所以才导致该漏洞的存在 2023-12-041评论
AnQuanKeInfo Greystars勒索病毒突袭!Weblogic服务端成为重灾区 北京时间4月21日,匿名黑客利用Weblogic反序列化漏洞向国内部分企业服务器投递Greystars勒索病毒,加密服务器中的重要文件并索要0.08个比特币,赎 2023-12-042评论
AnQuanKeInfo 加州大学最新研究:键盘上的热残留可将你的密码泄漏出去 近日,加州大学欧文分校(UCI)的三位科学家Tyler Kaczmarek、Ercan Ozturk、Gene Tsudik发表了一篇研究论文,指出人的手指会在 2023-12-042评论
AnQuanKeInfo JOP代码复用攻击 最近,我在研究代码重用攻击与防御,在此过程中发现对于rop(return-Oriented Programming)的介绍有许多,但jop(Jump-Orien 2023-12-041评论
AnQuanKeInfo 移动端跨越攻击预警:新型APT攻击方式解析 随着信息技术的发展,移动存储介质由于其具有体积小、容量大的特点,作为信息交换的一种便捷介质,如今已经得到广泛应用,在个人、政府和企业中经常被使用。但也因此而来一 2023-12-040评论
AnQuanKeInfo 浅论密钥重装攻击KRACK KRACK即为Key Reinstallation Attacks,中文译为密钥重装攻击。是由比利时鲁汶大学信息安全研究人员Mathy Vanhoef提出的一种 2023-12-043评论
AnQuanKeInfo FBI警告银行称:网络犯罪分子正计划对全球范围内的ATM实施攻击 近日,美国联邦调查局(FBI)警告各大银行,网络犯罪分子目前正在计划实施一个针对全球各大银行ATM机的攻击活动。研究专家表示,此次活动代号为“ATM cash- 2023-12-041评论
AnQuanKeInfo 区块链攻击利用技术拓展 译者前言:本篇文章描述了一种利用区块链来用作C2的新型技术 无论你是做哪一方面的, 都不难否定区块链对我们日常生活的影响有多大。作为数字货币革命的中坚力量, 区 2023-12-043评论
AnQuanKeInfo Kerberos协议探索系列之扫描与爆破篇 0x00 前言 Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 在 2023-12-041评论
AnQuanKeInfo 浅谈如何实现PDF签名的欺骗攻击 前言 本文对PDF文件及其数字签名机制进行了分析,并提出了三种针对PDF签名的攻击方式。一年前,我们收到一份PDF合同,包含有数字签名。我们查看文档内容的时候, 2023-12-042评论
AnQuanKeInfo 首次实战介入网络战:以色列通过空袭阻止网络攻击 以色列国防军(IDF)近日表示已经成功阻止了加沙地带的激进组织哈马斯(Hamas)上周末发起的网络攻击,并对该建筑进行了空袭。这也是IDF首次通过物理攻击方式来 2023-12-044评论
AnQuanKeInfo 智能摄像头安全分析及案例参考 通过对智能摄像头的网络结构和设备特性进行分析,总结了智能摄像头常见的几类攻击方式,并结合实际案例进行全面的安全分析。由于自己也是刚开始接触这方面知识,所以涉及的 2023-12-042评论
AnQuanKeInfo 【11月3日】滴滴安全说:威胁情报专场(北京) 点击报名:http://t.cn/RW5Xfd4 活动简介在西方神话中,天空之神的荷鲁斯之眼,具有辨别善恶、捍卫健康与幸福的能力。在如今,面对“暗战”频发的网络 2023-12-021评论
AnQuanKeInfo 双11囤货清单——安全产品抢先促 翻翻日历,盛大的法定剁手节双11近在咫尺。在双11来临之际,为了给安全圈的小伙伴提供一个采买安全产品的环境,安全客将携手安全公司,来一场“安全圈的双11”,为广 2023-12-021评论
AnQuanKeInfo 【知识】11月24日 - 每日安全知识热点 热点概要:基于宏的攻击:Office的特性可被利用在新的攻击方式中、伪造赛门铁克博客网站被用来传播Proton病毒、勒索软件Scarab如今通过垃圾邮件服务大量 2023-12-020评论
AnQuanKeInfo DDE的新替代:一种利用Excel的新攻击方式 一、前言 最近我们发现了一个恶意Office Excel文件,该文件可以下载并执行恶意软件。仔细检查这个文件后,我们并没有发现宏、shellcode或者DDE代 2023-12-0229评论