WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo DSXS源码分析 这是一个仅有一百行的xss检测脚本,现在来分析一下他的源码 项目地址:https://github.com/stamparm/DSXS0x01 扫描思路 支持d 2023-11-252评论
AnQuanKeInfo PbootCms-3.04前台RCE挖掘过程 前言 本文记录了针对PbootCms V3.04前台RCE的挖掘过程,文章很早之前就写了,由于该CMS前几天才做了修复,所以将挖掘过程分享出来漏洞挖掘 在审计P 2023-11-243评论
AnQuanKeInfo PbootCms-3.04前台RCE挖掘过程 ZONE.CI 全球网:前言 本文记录了针对PbootCms V3.04前台RCE的挖掘过程,文章很早之前就写了,由于该CMS前几天才做了修复,所以将挖掘过程分享出来漏洞挖掘 在审计PbootCms之 2023-11-1313评论
AnQuanKeInfo 安全事件周报 (04.11-04.17) ZONE.CI 全球网:0x01 事件导览 本周收录安全热点50项,话题集中在安全漏洞、网络攻击方面,涉及的组织有:Unit42、GitHub、Anonymous、Sandworm等。对此,360 2023-11-133评论
AnQuanKeInfo 对抗样本及其背后性质分析(实战导向) ZONE.CI 全球网:0x01 本文全文以对抗样本攻击为导向,通过实战的方式,首先介绍并实现对抗样本攻击,然后分析对抗样本的性质、人类与AI决策时的差异,只有介绍防御对抗样本方案之一—对抗训练得到鲁 2023-11-131评论
AnQuanKeInfo CVE-2017-11826 漏洞分析及利用 ZONE.CI 全球网:作者:Joey@天玄安全实验室 前言 最近开始分析Office漏洞,拿到CVE-2017-11826的样本后发现无法在Office2010上成功执行,打算分析并改造该EXP。参 2023-11-132评论
AnQuanKeInfo 差分隐私实战-以保护新冠数据隐私为例 ZONE.CI 全球网:前言 技术的发展是为人类创造更美好的世界。 随着AI技术的进步,攻击AI的技术也越来越多,包括对抗样本、后门攻击等,这些是针对模型安全而言的,在数据层面,攻击者甚至可以通过攻击 2023-11-130评论
AnQuanKeInfo 探索DOM XSS一个trick的原理 ZONE.CI 全球网:前段时间P牛在他的星球发了一个XSS的小挑战(关于挑战的更多细节和解法见P牛的博客或者星球),我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick,我 2023-11-135评论
AnQuanKeInfo 对抗补丁(Adversarial Patch)攻击 ZONE.CI 全球网:前言 说起AI的安全风险,除了耳熟能详的对抗样本之外,你还能想起什么攻击手段呢?本文介绍一种类似于对抗样本,但在特定方面,危害程度比对抗样本更强的攻击方案,即对抗补丁攻击(Ad 2023-11-132评论
AnQuanKeInfo AI中的后门攻击及防御-实战篇 ZONE.CI 全球网:前言 师傅们看题目是否会觉得奇怪,AI系统中还能有后门?现在的AI系统不是基本上都基于Pytorch、TensorFlow等成熟的机器学习库调API就可以了吗,怎么会存在后门呢 2023-11-133评论
AnQuanKeInfo 后门防御-Neural Cleanse分析及复现 ZONE.CI 全球网:前言 在安全领域,提到防御,其实分为两类,一类是做检测detection,一类是做缓解mitigation,当然最好就是将两类集成在一起。在后门防御领域也是一样,就检测来说,我 2023-11-132评论
AnQuanKeInfo 梯度泄露攻击 ZONE.CI 全球网:前言 在现代多节点的机器学习系统,如分布式训练、协作学习等系统中,交换梯度进行训练是一种被广泛采用的方法。例如对于我们比较了解的联邦学习而言,杨强教授有一句经典的话“数据不动模 2023-11-131评论
AnQuanKeInfo 对抗重编程攻击 ZONE.CI 全球网:前言 我们知道深度学习模型容易受到对抗样本攻击,比如在计算机视觉领域,对图像精心设计的扰动可能会导致模型出错。虽然现在对抗样本的研究非常火,但是模型面临的攻击不止有对抗样本攻击 2023-11-132评论
AnQuanKeInfo GENESIS64反序列化漏洞分析 ZONE.CI 全球网:ICONICS是一家专门从事可视化和自动化软件开发的公司,ICONICS解决方案提高效率,缩短集成时间和节省运营成本,优化资产利用率。GENESIS64为ICONICS公司的软 2023-11-131评论
AnQuanKeInfo 安全事件周报 (03.07-03.13) ZONE.CI 全球网:0x01 事件导览 本周收录安全热点39项,话题集中在恶意程序、网络攻击方面,涉及的组织有:avast、Kronos、沃达丰、news corp等。对此,360CERT建议 2023-11-132评论
AnQuanKeInfo 安全事件周报 (03.14-03.20) ZONE.CI 全球网:0x01 事件导览 本周收录安全热点52项,话题集中在恶意程序、网络攻击方面,涉及的组织有:UAC-0056、Conti、Anonymous、Pandora等。对此,360 2023-11-132评论
AnQuanKeInfo 安全事件周报 (03.21-03.27) ZONE.CI 全球网:0x01 事件导览 本周收录安全热点49项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Okta、Kimsuky、Anonymous、VMware等。对此,360CER 2023-11-132评论
AnQuanKeInfo 安全事件周报 (04-04 ~ 04-10) ZONE.CI 全球网:报告编号:B6-2022-041101 报告来源:360CERT 报告作者:360CERT 更新日期:2022-04-11 0x01 事件导览 本周收录安全热点42项,话题 2023-11-132评论
AnQuanKeInfo 安全事件周报 (04.11-04.17) ZONE.CI 全球网:0x01 事件导览 本周收录安全热点50项,话题集中在安全漏洞、网络攻击方面,涉及的组织有:Unit42、GitHub、Anonymous、Sandworm等。对此,360 2023-11-132评论
AnQuanKeInfo 安全事件周报 (04.18-04.24) ZONE.CI 全球网:0x01 事件导览 本周收录安全热点57项,话题集中在恶意程序、网络攻击方面,涉及的组织有:BlackCat、APT37、Lazarus、Apple等。对此,360CERT 2023-11-132评论
AnQuanKeInfo 安全事件周报 (04.25-05.08) ZONE.CI 全球网:0x01 事件导览 本周收录安全热点91项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Conti、Lazarus、宜家、APT28等。对此,360CERT建议使用36 2023-11-130评论
AnQuanKeInfo 安全事件周报 (05.09-05.16) ZONE.CI 全球网:0x01 事件导览 本周收录安全热点50项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Microsoft、NVIDIA、哥斯达黎加政府、欧盟等。对此,360CERT建 2023-11-134评论
AnQuanKeInfo 安全事件周报 (05.16-05.22) ZONE.CI 全球网:0x01 事件导览 本周收录安全热点54项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Parker、Conti、Zyxel、NVIDIA等。对此,360CERT建议使 2023-11-130评论
AnQuanKeInfo 安全事件周报 (05.23-05.29) ZONE.CI 全球网:0x01 事件导览 本周收录安全热点49项,话题集中在恶意程序、网络攻击方面,涉及的组织有:VMware、F5、GM、GitHub等。对此,360CERT建议使用360安全 2023-11-130评论
AnQuanKeInfo 安全事件周报 (05.30-06.05) ZONE.CI 全球网:0x01 事件导览 本周收录安全热点40项,话题集中在恶意程序、网络攻击方面,涉及的组织有:海莲花、Atlassian、Illumina、Zyxel等。对此,360CERT 2023-11-131评论