WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 674 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 482 0
AnQuanKeInfo 勒索病毒 Phobos v2.9.1 版本分析 样本信息:MD5 003bcff6e2fc2dd692631b7461cc516cSHA1 da15cf4fafe2760dc29c01e8f0ba0e803a 2024-01-220评论
4HOU_新闻 Windows 0 day漏洞利用可绕过JS文件安全告警 研究人员发现一个新的Windows 0day漏洞,攻击者利用该漏洞可以让恶意JS文件绕过mark-of-the-web安全告警。目前已有攻击者将该0day漏洞利 2024-01-150评论
4HOU_新闻 俄乌冲突地区发现新的APT 自俄乌冲突开始以来,网络攻击就被大量用于其中。我们之前发布了一份与俄罗斯和乌克兰冲突有关的网络活动和威胁形势的介绍,并继续监测这些地区的新威胁。2022年10月 2024-01-151评论
4HOU_新闻 不要轻信YouTube上关于盗版软件的视频 否则你可能会被黑 上个月,FortiGuard Labs 发现了一项针对寻找盗版软件的 YouTube 观众进行的正在进行的威胁活动。这些视频是由拥有大量订阅量的验证 YouTu 2024-01-151评论
4HOU_新闻 GoldenCup——针对以色列世界杯球迷的新网络威胁 以色列国防部官员称近日发现一起针对以色列士兵的Android监视软件恶意活动——Hamas。最新的样本是ClearSky的安全研究人员发现的。本研究中重点关注最 2024-01-152评论
4HOU_新闻 灰熊矿业?BearMiner的创业之路 深信服安全专家近期通过深信服安全感知和终端检测响应平台,结合深信服安全云脑的威胁情报信息,追踪发现了一种新型的挖矿病毒,目前主机感染量超过10万,我们已将其命名 2024-01-150评论
4HOU_新闻 Cobalt组织最新攻击活动:利用钓鱼邮件攻击东欧和俄罗斯金融机构 Cobalt组织是2016年底开始活动的黑客攻击,主要攻击目标为金融机构,经常会使用ATM恶意软件。研究人员相信该组织发起过许多针对SWIFT银行系统的攻击,对 2024-01-152评论
4HOU_新闻 针对巴基斯坦的某APT活动事件分析 事件背景2017年6月,360威胁情报中心发现了一份可疑的利用漏洞执行恶意代码的Word文档,经过分析后,我们发现这有可能是一起针对巴基斯坦的政府官员的APT攻 2024-01-150评论
AnQuanKeInfo 浅谈Living Off the Land Binaries 什么是Living off the land Binaries? Living off the land Binaries简称LoLbins。Living of 2024-01-150评论
AnQuanKeInfo UIUCTF2021 Tablet(iPadOS Forensics) Tablet1 Red has been acting very sus lately… so I took a backup of their tablet 2024-01-150评论
AnQuanKeInfo 勒索病毒 Phobos v2.9.1 版本分析 样本信息:MD5 003bcff6e2fc2dd692631b7461cc516cSHA1 da15cf4fafe2760dc29c01e8f0ba0e803a 2024-01-150评论
AnQuanKeInfo 域密码哈希导出的那些事儿 在渗透测试过程中,我们常常碰到这样一种情况:已经实现域管理员访问,并提取所有域用户的密码的哈希用来进行离线破解和分析。这些哈希值存储在域控制器(NTDS.DIT 2024-01-141评论
AnQuanKeInfo 独角兽暑期训练营系列 | 高通芯片安全相关熔丝设定及检测方法研究 本研究由独角兽安全夏令营第二届成员谢意同学完成独角兽暑期训练营 360无线电安全研究院每年暑假都会面向在校学生举办一次暑期训练营,申请者投递简历并提交自己想做的 2024-01-141评论
AnQuanKeInfo 针对美国智库、非盈利组织及公共部门的攻击事件 一、前言 路透社最近报道了针对全球各类目标的一次黑客攻击活动。在路透社相关报道发表之前,微软研究人员已经在密切跟踪这个攻击组织。 根据我们传感器收集到的数据,此 2024-01-140评论
AnQuanKeInfo 对某HWP漏洞样本的shellcode分析 前言 最近拿到一个新的HWP样本,样本本身利用的是一个老漏洞,这个样本吸引我们的是shellcode部分。相关漏洞的细节我们在之前的文章中已有描述。需要注意的是 2024-01-140评论
AnQuanKeInfo phpok 最新版(5.1) 审计 前言 最近审了一下phpok,能力有限,目前找到的大部后台一些能利用的洞,涉及到的漏洞类型也挺多的,能getshell,在这里分享一些自己的拙见~ 基本分析 官 2024-01-140评论
AnQuanKeInfo NVIDIA任意文件写入命令执行(CVE-2019-5674) 鉴于译者水平所限,如表述上存在问题,请以英文原版为准。 0x01 漏洞介绍 本文讲一个在NVIDIA GeForce Experience(GFE)上发现的任意 2024-01-141评论
AnQuanKeInfo LFItoRCE利用总结 LFI不止可以来读取文件,还能用来RCE 在多道CTF题目中都有LFItoRCE的非预期解,下面总结一下LFI的利用姿势/proc/self/environ 需 2024-01-142评论
AnQuanKeInfo 第一届HDCTF Write up 有幸参与海南大学组织举办的第一届HDCTF,听说难度中等偏易,刚刚入手CTF的我认为这是一次很好的练习以及学习机会。便兴冲冲的参与啦!MISC 首先,自认为mi 2024-01-142评论
AnQuanKeInfo 看我如何发现NVIDIA GeForce Experience代码执行漏洞 0x01 前言 大家好,我是来自Chengdu University of Technology的Siyuan Yi,本人是一名安全爱好者,平时喜欢搞搞逆向,玩 2024-01-140评论
AnQuanKeInfo 浅谈Living Off the Land Binaries 什么是Living off the land Binaries? Living off the land Binaries简称LoLbins。Living of 2024-01-140评论
AnQuanKeInfo UIUCTF2021 Tablet(iPadOS Forensics) Tablet1 Red has been acting very sus lately… so I took a backup of their tablet 2024-01-140评论
AnQuanKeInfo 勒索病毒 Phobos v2.9.1 版本分析 样本信息:MD5 003bcff6e2fc2dd692631b7461cc516cSHA1 da15cf4fafe2760dc29c01e8f0ba0e803a 2024-01-140评论
4HOU_新闻 朝鲜黑客攻击deBridge加密货币平台 朝鲜黑客组织Lazarus攻击deBridge跨链加密货币平台。deBridge 是一个用于跨链互操作性和流动性转移的去中心化标准,deBridge Finan 2024-01-110评论
4HOU_新闻 Windows 0 day漏洞利用可绕过JS文件安全告警 研究人员发现一个新的Windows 0day漏洞,攻击者利用该漏洞可以让恶意JS文件绕过mark-of-the-web安全告警。目前已有攻击者将该0day漏洞利 2024-01-112评论