优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
678
0
WordPress 图片优化和压缩插件:Smush
05-04
678
0
推荐阅读
05-04
678
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
485
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
DSXS源码分析
这是一个仅有一百行的xss检测脚本,现在来分析一下他的源码
项目地址:https://github.com/stamparm/DSXS0x01 扫描思路
支持d
项目地址:https://github.com/stamparm/DSXS0x01 扫描思路
支持d
2023-11-252评论
AnQuanKeInfo
PbootCms-3.04前台RCE挖掘过程
前言
本文记录了针对PbootCms V3.04前台RCE的挖掘过程,文章很早之前就写了,由于该CMS前几天才做了修复,所以将挖掘过程分享出来漏洞挖掘
在审计P
本文记录了针对PbootCms V3.04前台RCE的挖掘过程,文章很早之前就写了,由于该CMS前几天才做了修复,所以将挖掘过程分享出来漏洞挖掘
在审计P
2023-11-243评论
AnQuanKeInfo
PbootCms-3.04前台RCE挖掘过程
ZONE.CI 全球网:前言
本文记录了针对PbootCms V3.04前台RCE的挖掘过程,文章很早之前就写了,由于该CMS前几天才做了修复,所以将挖掘过程分享出来漏洞挖掘
在审计PbootCms之
本文记录了针对PbootCms V3.04前台RCE的挖掘过程,文章很早之前就写了,由于该CMS前几天才做了修复,所以将挖掘过程分享出来漏洞挖掘
在审计PbootCms之
2023-11-1313评论
AnQuanKeInfo
安全事件周报 (04.11-04.17)
ZONE.CI 全球网:0x01 事件导览
本周收录安全热点50项,话题集中在安全漏洞、网络攻击方面,涉及的组织有:Unit42、GitHub、Anonymous、Sandworm等。对此,360
本周收录安全热点50项,话题集中在安全漏洞、网络攻击方面,涉及的组织有:Unit42、GitHub、Anonymous、Sandworm等。对此,360
2023-11-133评论
AnQuanKeInfo
对抗样本及其背后性质分析(实战导向)
ZONE.CI 全球网:0x01
本文全文以对抗样本攻击为导向,通过实战的方式,首先介绍并实现对抗样本攻击,然后分析对抗样本的性质、人类与AI决策时的差异,只有介绍防御对抗样本方案之一—对抗训练得到鲁
本文全文以对抗样本攻击为导向,通过实战的方式,首先介绍并实现对抗样本攻击,然后分析对抗样本的性质、人类与AI决策时的差异,只有介绍防御对抗样本方案之一—对抗训练得到鲁
2023-11-131评论
AnQuanKeInfo
CVE-2017-11826 漏洞分析及利用
ZONE.CI 全球网:作者:Joey@天玄安全实验室
前言
最近开始分析Office漏洞,拿到CVE-2017-11826的样本后发现无法在Office2010上成功执行,打算分析并改造该EXP。参
前言
最近开始分析Office漏洞,拿到CVE-2017-11826的样本后发现无法在Office2010上成功执行,打算分析并改造该EXP。参
2023-11-132评论
AnQuanKeInfo
差分隐私实战-以保护新冠数据隐私为例
ZONE.CI 全球网:前言
技术的发展是为人类创造更美好的世界。
随着AI技术的进步,攻击AI的技术也越来越多,包括对抗样本、后门攻击等,这些是针对模型安全而言的,在数据层面,攻击者甚至可以通过攻击
技术的发展是为人类创造更美好的世界。
随着AI技术的进步,攻击AI的技术也越来越多,包括对抗样本、后门攻击等,这些是针对模型安全而言的,在数据层面,攻击者甚至可以通过攻击
2023-11-130评论
AnQuanKeInfo
探索DOM XSS一个trick的原理
ZONE.CI 全球网:前段时间P牛在他的星球发了一个XSS的小挑战(关于挑战的更多细节和解法见P牛的博客或者星球),我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick,我
2023-11-135评论
AnQuanKeInfo
对抗补丁(Adversarial Patch)攻击
ZONE.CI 全球网:前言
说起AI的安全风险,除了耳熟能详的对抗样本之外,你还能想起什么攻击手段呢?本文介绍一种类似于对抗样本,但在特定方面,危害程度比对抗样本更强的攻击方案,即对抗补丁攻击(Ad
说起AI的安全风险,除了耳熟能详的对抗样本之外,你还能想起什么攻击手段呢?本文介绍一种类似于对抗样本,但在特定方面,危害程度比对抗样本更强的攻击方案,即对抗补丁攻击(Ad
2023-11-132评论
AnQuanKeInfo
AI中的后门攻击及防御-实战篇
ZONE.CI 全球网:前言
师傅们看题目是否会觉得奇怪,AI系统中还能有后门?现在的AI系统不是基本上都基于Pytorch、TensorFlow等成熟的机器学习库调API就可以了吗,怎么会存在后门呢
师傅们看题目是否会觉得奇怪,AI系统中还能有后门?现在的AI系统不是基本上都基于Pytorch、TensorFlow等成熟的机器学习库调API就可以了吗,怎么会存在后门呢
2023-11-133评论
AnQuanKeInfo
后门防御-Neural Cleanse分析及复现
ZONE.CI 全球网:前言
在安全领域,提到防御,其实分为两类,一类是做检测detection,一类是做缓解mitigation,当然最好就是将两类集成在一起。在后门防御领域也是一样,就检测来说,我
在安全领域,提到防御,其实分为两类,一类是做检测detection,一类是做缓解mitigation,当然最好就是将两类集成在一起。在后门防御领域也是一样,就检测来说,我
2023-11-132评论
AnQuanKeInfo
梯度泄露攻击
ZONE.CI 全球网:前言
在现代多节点的机器学习系统,如分布式训练、协作学习等系统中,交换梯度进行训练是一种被广泛采用的方法。例如对于我们比较了解的联邦学习而言,杨强教授有一句经典的话“数据不动模
在现代多节点的机器学习系统,如分布式训练、协作学习等系统中,交换梯度进行训练是一种被广泛采用的方法。例如对于我们比较了解的联邦学习而言,杨强教授有一句经典的话“数据不动模
2023-11-131评论
AnQuanKeInfo
对抗重编程攻击
ZONE.CI 全球网:前言
我们知道深度学习模型容易受到对抗样本攻击,比如在计算机视觉领域,对图像精心设计的扰动可能会导致模型出错。虽然现在对抗样本的研究非常火,但是模型面临的攻击不止有对抗样本攻击
我们知道深度学习模型容易受到对抗样本攻击,比如在计算机视觉领域,对图像精心设计的扰动可能会导致模型出错。虽然现在对抗样本的研究非常火,但是模型面临的攻击不止有对抗样本攻击
2023-11-132评论
AnQuanKeInfo
GENESIS64反序列化漏洞分析
ZONE.CI 全球网:ICONICS是一家专门从事可视化和自动化软件开发的公司,ICONICS解决方案提高效率,缩短集成时间和节省运营成本,优化资产利用率。GENESIS64为ICONICS公司的软
2023-11-131评论
AnQuanKeInfo
安全事件周报 (03.07-03.13)
ZONE.CI 全球网:0x01 事件导览
本周收录安全热点39项,话题集中在恶意程序、网络攻击方面,涉及的组织有:avast、Kronos、沃达丰、news corp等。对此,360CERT建议
本周收录安全热点39项,话题集中在恶意程序、网络攻击方面,涉及的组织有:avast、Kronos、沃达丰、news corp等。对此,360CERT建议
2023-11-132评论
AnQuanKeInfo
安全事件周报 (03.14-03.20)
ZONE.CI 全球网:0x01 事件导览
本周收录安全热点52项,话题集中在恶意程序、网络攻击方面,涉及的组织有:UAC-0056、Conti、Anonymous、Pandora等。对此,360
本周收录安全热点52项,话题集中在恶意程序、网络攻击方面,涉及的组织有:UAC-0056、Conti、Anonymous、Pandora等。对此,360
2023-11-132评论
AnQuanKeInfo
安全事件周报 (03.21-03.27)
ZONE.CI 全球网:0x01 事件导览
本周收录安全热点49项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Okta、Kimsuky、Anonymous、VMware等。对此,360CER
本周收录安全热点49项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Okta、Kimsuky、Anonymous、VMware等。对此,360CER
2023-11-132评论
AnQuanKeInfo
安全事件周报 (04-04 ~ 04-10)
ZONE.CI 全球网:报告编号:B6-2022-041101
报告来源:360CERT
报告作者:360CERT
更新日期:2022-04-11
0x01 事件导览
本周收录安全热点42项,话题
报告来源:360CERT
报告作者:360CERT
更新日期:2022-04-11
0x01 事件导览
本周收录安全热点42项,话题
2023-11-132评论
AnQuanKeInfo
安全事件周报 (04.11-04.17)
ZONE.CI 全球网:0x01 事件导览
本周收录安全热点50项,话题集中在安全漏洞、网络攻击方面,涉及的组织有:Unit42、GitHub、Anonymous、Sandworm等。对此,360
本周收录安全热点50项,话题集中在安全漏洞、网络攻击方面,涉及的组织有:Unit42、GitHub、Anonymous、Sandworm等。对此,360
2023-11-132评论
AnQuanKeInfo
安全事件周报 (04.18-04.24)
ZONE.CI 全球网:0x01 事件导览
本周收录安全热点57项,话题集中在恶意程序、网络攻击方面,涉及的组织有:BlackCat、APT37、Lazarus、Apple等。对此,360CERT
本周收录安全热点57项,话题集中在恶意程序、网络攻击方面,涉及的组织有:BlackCat、APT37、Lazarus、Apple等。对此,360CERT
2023-11-132评论
AnQuanKeInfo
安全事件周报 (04.25-05.08)
ZONE.CI 全球网:0x01 事件导览
本周收录安全热点91项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Conti、Lazarus、宜家、APT28等。对此,360CERT建议使用36
本周收录安全热点91项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Conti、Lazarus、宜家、APT28等。对此,360CERT建议使用36
2023-11-130评论
AnQuanKeInfo
安全事件周报 (05.09-05.16)
ZONE.CI 全球网:0x01 事件导览
本周收录安全热点50项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Microsoft、NVIDIA、哥斯达黎加政府、欧盟等。对此,360CERT建
本周收录安全热点50项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Microsoft、NVIDIA、哥斯达黎加政府、欧盟等。对此,360CERT建
2023-11-134评论
AnQuanKeInfo
安全事件周报 (05.16-05.22)
ZONE.CI 全球网:0x01 事件导览
本周收录安全热点54项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Parker、Conti、Zyxel、NVIDIA等。对此,360CERT建议使
本周收录安全热点54项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Parker、Conti、Zyxel、NVIDIA等。对此,360CERT建议使
2023-11-130评论
AnQuanKeInfo
安全事件周报 (05.23-05.29)
ZONE.CI 全球网:0x01 事件导览
本周收录安全热点49项,话题集中在恶意程序、网络攻击方面,涉及的组织有:VMware、F5、GM、GitHub等。对此,360CERT建议使用360安全
本周收录安全热点49项,话题集中在恶意程序、网络攻击方面,涉及的组织有:VMware、F5、GM、GitHub等。对此,360CERT建议使用360安全
2023-11-130评论
AnQuanKeInfo
安全事件周报 (05.30-06.05)
ZONE.CI 全球网:0x01 事件导览
本周收录安全热点40项,话题集中在恶意程序、网络攻击方面,涉及的组织有:海莲花、Atlassian、Illumina、Zyxel等。对此,360CERT
本周收录安全热点40项,话题集中在恶意程序、网络攻击方面,涉及的组织有:海莲花、Atlassian、Illumina、Zyxel等。对此,360CERT
2023-11-131评论