WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
4HOU_新闻 这些年,BlackTech网络间谍组织干过的事儿…… BlackTech是一个网络间谍组织,以东亚,特别是台湾,有时甚至还包括日本和香港的目标为主。根据其一些C&C服务器的互斥和域名,BlackTech的攻击活动可 2023-11-240评论
AnQuanKeInfo 红队实战攻防技术(一) 作者:风起@知道创宇404实验室前言 大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实 2023-11-240评论
AnQuanKeInfo sqlmap 项目剖析(I) 0x00 TL;DR sqlmap 是一款开源的自动化 SQL 注入测试及漏洞利用工具,有着十余年的开发历史(当然这也造就了一些问题),这款工具最强大的地方在于 2023-11-240评论
AnQuanKeInfo 正在进行的攻击中发现了新的隐身Nerbian RAT恶意软件 第279期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎 2023-11-240评论
AnQuanKeInfo 基于RDP协议识别主机操作系统版本与用户名 RDP协议(Remote desktop protocol) RDP(remote desktop protocol)桌面远程传输协议,是一个多通道的协议,可以 2023-11-241评论
AnQuanKeInfo 年终巨献|2022年度APT组织简要盘点浅析 如果用一个词去代表2022,那一定是风云变幻——世界局势错综复杂、全球经济一落千丈、新冠疫情虎视眈眈……在这种环境下,就连本应受益于线上活动增多的互联网行业都无法独善其身,却有一伙人闷声发大财,那就是 2023-11-233评论
AnQuanKeInfo APT组织Winter Vivern以北约和外交官的电子邮件门户为目标 名为 Winter Vivern(又名 TA473)的黑客组织一直在积极利用 Zimbra 实例中未修补的漏洞 ( CVE-2022-27926 ) ,以访问北约官员、政府、军事人员和外交官的电子邮件 2023-11-230评论
AnQuanKeInfo 红队实战攻防技术(一) ZONE.CI 全球网:作者:风起@知道创宇404实验室前言 大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系 2023-11-136评论
AnQuanKeInfo MITRE Engage对手交战知识库 ZONE.CI 全球网:MITRE Engage出现的历史背景 十年前,MITRE在处理一起APT事件时,由于对攻击者的运作了解甚少,因此当时他们做出两个重要的决定。首先,就是学习与观察,到了足够了解 2023-11-133评论
AnQuanKeInfo 图像缩放攻击 ZONE.CI 全球网:背景 在安全领域,对机器学习的模型、算法等已经有大量的研究工作,比如对抗攻击、后门攻击、成员推理攻击等,但机器学习系统并不仅仅只有这些弱点,在机器学习预处理环节也存在漏洞,不过 2023-11-134评论
AnQuanKeInfo FIN12组织对医疗保健机构展开快速精准的勒索软件攻击 ZONE.CI 全球网:事件概述 在大多数勒索软件攻击活动中,网络犯罪分子都会花大量的时间在目标用户的网络系统上寻找需要窃取的有价值的重要数据。但现在又出现了一个网络犯罪组织,他们能够使用高效的恶意软 2023-11-131评论
AnQuanKeInfo 后门防御-Neural Cleanse分析及复现 ZONE.CI 全球网:前言 在安全领域,提到防御,其实分为两类,一类是做检测detection,一类是做缓解mitigation,当然最好就是将两类集成在一起。在后门防御领域也是一样,就检测来说,我 2023-11-132评论
AnQuanKeInfo sqlmap 项目剖析(I) ZONE.CI 全球网:0x00 TL;DR sqlmap 是一款开源的自动化 SQL 注入测试及漏洞利用工具,有着十余年的开发历史(当然这也造就了一些问题),这款工具最强大的地方在于它对数据库种类以 2023-11-133评论
AnQuanKeInfo 网络空间测绘溯源技术剖析 ZONE.CI 全球网:作者:风起 空间测绘技术思想 网络空间测绘是2016年出现的一个概念,主要指用一些技术方法,来探测全球互联网空间上的节点分布情况和网络关系索引,构建全球互联网图谱的一种方法 2023-11-133评论
AnQuanKeInfo 内网神器cobaltstrike 4.0使用教程 ZONE.CI 全球网:本文首发于公众号:白帽子左一 安装使用安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用使用 首先要运行服务端,如 2023-11-133评论
AnQuanKeInfo MITRE Engage V1 来了 ZONE.CI 全球网:MITRE Engage V1 来了 2022 年 2 月 28 日 MITRE Engage 发布了 V1 版本。那么 MITRE Engage 是什么?它能发挥什么作用?如 2023-11-137评论
AnQuanKeInfo 新一代对抗作战框架MITRE Engage V1版本正式发布 ZONE.CI 全球网:2022年2月28日,MITRE Engage 团队正式发布了 Engage V1 版本。我们都非常了解MITRE ATT&CK框架,但针对ATT&CK框架中的攻击技术,防守方 2023-11-132评论
AnQuanKeInfo 正在进行的攻击中发现了新的隐身Nerbian RAT恶意软件 ZONE.CI 全球网:第279期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-133评论
AnQuanKeInfo 记一次实战攻防(打点-Edr-内网-横向-Vcenter) ZONE.CI 全球网:前言 前不久参加了一场攻防演练,过程既简单也曲折,最后通过横向渗透获取到了vcenter管理控制台权限,成功拿下本次演练目标。寻找目标 目标分配后,面对大范围的目标,首先要做的 2023-11-132评论
AnQuanKeInfo 基于RDP协议识别主机操作系统版本与用户名 ZONE.CI 全球网:RDP协议(Remote desktop protocol) RDP(remote desktop protocol)桌面远程传输协议,是一个多通道的协议,可以让用户连接上提供 2023-11-120评论
AnQuanKeInfo 军网:防范重要经济目标网络攻击 ZONE.CI 全球网:当今时代,信息化席卷全球,给经济社会发展带来千载难逢机遇的同时,也带来了许多新情况新问题,网络攻击就是其中之一。由于军事目标往往与互联网物理隔离,因而经济目标特别是重要经济目标 2023-11-121评论
AnQuanKeInfo Lazarus组织以热门工作为饵,投放Windows/macOS 恶意软件 ZONE.CI 全球网:朝鲜背景黑客组织Lazarus 使用虚假的“Crypto.com”工作机会攻击加密领域的开发人员和艺术家,其长期目标可能是窃取数字资产和加密货币。 Crypto.com 是世界 2023-11-122评论
AnQuanKeInfo 美海军发布《信息优势拱顶石设计概念》 推动数字现代化发展 ZONE.CI 全球网:简介 2022年9月6日,美国海军部首席信息官(DON CIO)签署了《信息优势的拱顶石设计概念》。本文件为美海军和海军陆战队提供了指导,以迅速响应陆地及海上的数字现代化要求。 2023-11-124评论
AnQuanKeInfo APT29利用Windows功能入侵欧洲外交实体网络 ZONE.CI 全球网:近日,有安全研究人员称,发现俄罗斯背景APT组织 APT29 利用“鲜为人知”的 Windows 功能,对未具名欧洲外交实体进行网络攻击活动。安全研究人员称,以外交实体为目标与 2023-11-111评论
AnQuanKeInfo 黑客雇佣组织使用Janicab恶意软件变种瞄准旅游金融实体 ZONE.CI 全球网:卡巴斯基在报告中披露,黑客雇佣组织Evilnum在2020年和2021年间,利用Janicab恶意软件变种,大量针对中东和欧洲法律、金融投资机构展开攻击。 据悉,名为Janic 2023-11-112评论