WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 12月6日每日安全热点 - 通过Campaign中的Office文档实现Adobe Flash零日利用 漏洞 VulnerabilityGitHub桌面RCE(OSX) http://t.cn/EyXB8Rv安全资讯 Security Information将近2 2023-12-044评论
AnQuanKeInfo Office文件格式基础知识(1) 本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识,文章部分内容可能会借鉴他人成果,由于时间久远所以无法一一考证。本文仅限于初学者作 2023-12-044评论
AnQuanKeInfo 【国际资讯】CVE-2017-11882:微软Office内存损坏漏洞导致远程命令执行 简介2017年11月14日,微软发布了11月的安全补丁更新,其中值得注意的是CVE-2017-11882. 这个漏洞是Office的内存损坏漏洞,攻击者可以利用 2023-12-022评论
AnQuanKeInfo office“噩梦公式”漏洞攻击演进分析 前言 Office办公软件内有一个名为“EQNEDT32.EXE”的公式编辑器组件,该组件存在多个隐藏了17年之久的远程代码执行漏洞,黑客可以在office文档 2023-12-022评论
AnQuanKeInfo 全球首例利用浏览器0day漏洞的Office文档攻击预警 报告编号: B6-2018-042001 报告来源: 360追日团队 报告作者: 360追日团队 更新日期: 2018-04-200x00 概述 日前,360核 2023-12-021评论
AnQuanKeInfo CVE-2018-5002 - 2018年第二波Flash零日漏洞在野攻击分析预警 背景 2018年6月1日,360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞的在野攻击,黑客精心构造了一个从远程加载Flash 2023-12-023评论
AnQuanKeInfo 拆解一个经多层打包的Betabot木马新变种 安全研究员Wojciech在上周发表的一篇文章中指出,他在偶然间得到了一个Betabot木马的新变种样本,经过了多层的伪装和隐藏。作为初始向量的恶意Office 2023-12-023评论
AnQuanKeInfo 武器化:利用.SettingContent-ms文件执行任意代码 最近,Matt Nelson(@engima0x3)发表了一篇关于利用.SettingContent-ms文件进行代码执行的文章。这篇文章很精彩,因为作为攻击者 2023-12-020评论
AnQuanKeInfo macOS小技巧:文件扩展名 一、前言 如果大家关注我们之前在MDSec上发表过的博文,可以看到我们最近在macOS方面的研究成果。 作为红方,在攻击Windows端点时我们可以使用各种各样 2023-12-022评论
AnQuanKeInfo 12月6日每日安全热点 - 通过Campaign中的Office文档实现Adobe Flash零日利用 漏洞 VulnerabilityGitHub桌面RCE(OSX) http://t.cn/EyXB8Rv安全资讯 Security Information将近2 2023-12-022评论
AnQuanKeInfo Office文件格式基础知识(1) 本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识,文章部分内容可能会借鉴他人成果,由于时间久远所以无法一一考证。本文仅限于初学者作 2023-12-023评论
AnQuanKeInfo Emotet恶意软件深入分析 Emotet是一种主要通过垃圾邮件进行传播的木马。传播至今,已进行过多次版本迭代。早期版本中,它通过恶意JavaScript文件被投递。在后来的版本,演变为使用 2023-12-027评论
AnQuanKeInfo macOS小技巧:文件扩展名 一、前言 如果大家关注我们之前在MDSec上发表过的博文,可以看到我们最近在macOS方面的研究成果。 作为红方,在攻击Windows端点时我们可以使用各种各样 2023-12-014评论
AnQuanKeInfo 12月6日每日安全热点 - 通过Campaign中的Office文档实现Adobe Flash零日利用 漏洞 VulnerabilityGitHub桌面RCE(OSX) http://t.cn/EyXB8Rv安全资讯 Security Information将近2 2023-12-011评论
AnQuanKeInfo Office文件格式基础知识(1) 本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识,文章部分内容可能会借鉴他人成果,由于时间久远所以无法一一考证。本文仅限于初学者作 2023-12-014评论
AnQuanKeInfo Emotet恶意软件深入分析 Emotet是一种主要通过垃圾邮件进行传播的木马。传播至今,已进行过多次版本迭代。早期版本中,它通过恶意JavaScript文件被投递。在后来的版本,演变为使用 2023-12-013评论
AnQuanKeInfo 各类灰黑产钓鱼邮件概括分析 背景 在样本的逆向分析中,我们接触到的大多数是直接拿到的恶意样本,有的是PE文件;有的是包含恶意宏代码的office文档;有的是带有漏洞利用的office文档; 2023-11-303评论
AnQuanKeInfo 各类灰黑产钓鱼邮件概括分析 背景 在样本的逆向分析中,我们接触到的大多数是直接拿到的恶意样本,有的是PE文件;有的是包含恶意宏代码的office文档;有的是带有漏洞利用的office文档; 2023-11-292评论
AnQuanKeInfo 各类灰黑产钓鱼邮件概括分析 背景 在样本的逆向分析中,我们接触到的大多数是直接拿到的恶意样本,有的是PE文件;有的是包含恶意宏代码的office文档;有的是带有漏洞利用的office文档; 2023-11-294评论
AnQuanKeInfo CVE-2018-8174——UAF漏洞 一、 前言 CVE-2018-8174漏洞在当时影响最新版本的IE浏览器以及使用了IE内核的应用程序。用户在浏览网页或者打开Office文档的时候都可能中招。该 2023-11-291评论
AnQuanKeInfo CVE-2018-8174——UAF漏洞 一、 前言 CVE-2018-8174漏洞在当时影响最新版本的IE浏览器以及使用了IE内核的应用程序。用户在浏览网页或者打开Office文档的时候都可能中招。该 2023-11-293评论
AnQuanKeInfo Office文档安全:以ODF和OOXML为例 OOXML和ODF是用于文字处理、电子表格和演示文稿的事实上的标准数据格式。 两种都是基于XML的功能丰富的容器格式,其历史可以追溯到2000年初期。 在这项工 2023-11-253评论
AnQuanKeInfo 勒索软件结构与加密模式杂谈 基本加密类型 在对勒索软件的研究中最重要的概念之一就是它使用的加密类型,其中主流勒索软件均使用以下两种,具体可参阅密码学相关文献。对称加密对称加密是大多数人都熟 2023-11-251评论
AnQuanKeInfo Emotet恶意软件冒充美国税务局进行网络钓鱼 一项新的 Emotet 网络钓鱼活动通过冒充据称由美国国税局和与您合作的公司发送的 W-9税表,以美国纳税人为目标。Emotet 是一种臭名昭著的恶意软件感染,通过网络钓鱼电子邮件传播,这些电子邮件过 2023-11-233评论
AnQuanKeInfo 巴基斯坦透明部落黑客瞄准印度教育机构 近日,相关安全专家发布报告称,巴基斯坦黑客组织透明部落正在通过Microsoft Office 文档,使用一个Crimson RAT网络武器,针对印度教育部门进行攻击。 透明部落:也称为 APT36 2023-11-232评论