WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo 如何利用开源工具收集美国关键基础设施情报? 编译:奇安信代码卫士团队 本报告研究的是工业控制系统 (ICS) 。作者 Wojciech 说明了如何通过开源情报对关键基础设施实施侦察。很多时候,可以从具体的 2023-11-303评论
AnQuanKeInfo 工控安全入门(八)—— 设备驱动与通信分析 这篇文章中我们将简单了解Vxworks中的设备驱动,并完成固件主逻辑的全部逆向,同时复现该固件最后一个已知漏洞。 文章其实很早就写好了,但由于山东省省赛的原因拖 2023-11-301评论
AnQuanKeInfo 云中的零信任网络:从传统安全范围到软件定义范围 作者:掌控安全-masker 安全边界曾被视为安全分界线内部的区域,该区域将那些在区域外部被认为是不安全或不受信任的因素与内部被认为安全或受信任的因素隔离开。 2023-11-301评论
AnQuanKeInfo Seagate Central Storage RCE 0day漏洞分析 0x00 前言 在本文中,我将与大家分享Seagate Central Storage NAS产品中存在的一些严重漏洞。 漏洞概要信息如下: 远程利用:是 需要 2023-11-300评论
AnQuanKeInfo CVE-2020-3119 Cisco CDP 协议栈溢出漏洞分析 作者:Hcamael@知道创宇404实验室 Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。 最近 2023-11-302评论
AnQuanKeInfo 黑客在入侵Ring摄像头设备后,向房主们进行了一系列嘲讽行为 在针对Ring摄像头设备的一系列黑客攻击中,攻击者吓坏了房主,并嘲讽他们或在设备扬声器上与孩子说话。 Ring是亚马逊的一款监控摄像头。12月12日,许多媒体报 2023-11-304评论
AnQuanKeInfo 云中的零信任网络:从传统安全范围到软件定义范围 作者:掌控安全-masker 安全边界曾被视为安全分界线内部的区域,该区域将那些在区域外部被认为是不安全或不受信任的因素与内部被认为安全或受信任的因素隔离开。 2023-11-301评论
AnQuanKeInfo Seagate Central Storage RCE 0day漏洞分析 0x00 前言 在本文中,我将与大家分享Seagate Central Storage NAS产品中存在的一些严重漏洞。 漏洞概要信息如下: 远程利用:是 需要 2023-11-301评论
AnQuanKeInfo 蓝牙安全之Class of device sourcell@海特实验室 Class of device,简称 CoD,用于描述一个 BR/EDR 设备的类型。 本地设备发起 inquiry (HCI_I 2023-11-303评论
AnQuanKeInfo 蓝牙安全之Active Scanning vs. Passive Scanning Sourcell@海特实验室 BLE (Bluetooth Low Energy) 设备可以通过扫描发现周围的其他 BLE 设备。当 BLE 设备执行扫描时便处 2023-11-302评论
AnQuanKeInfo CVE-2020-3119 Cisco CDP 协议栈溢出漏洞分析 作者:Hcamael@知道创宇404实验室 Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。 最近 2023-11-302评论
AnQuanKeInfo D-Link DSL-2640B多个漏洞分析 0x00 前言 在前一篇文章中,我们介绍了超出产品支持生命周期(EoL)物联网设备中漏洞可能造成的影响,我们选择D-Link DSL-2640B DSL网关作为 2023-11-302评论
AnQuanKeInfo 深度解构 Bluetooth 设备地址 Sourcell@海特实验室 所有的 Bluetooth 设备地址 (BD_ADDR) 虽然都固定为 48-bit,但是它们细分下来却有 5 种。下面将分别讨论 2023-11-302评论
AnQuanKeInfo Zigator:分析Zigbee智能家居的安全性 随着用于住宅的互联网连接设备的普及,重要的是要确保它们满足适当的安全目标,因为它们通过传感器和执行器与物理世界进行交互。 Zigbee是一种无线通信协议,通常在 2023-11-300评论
AnQuanKeInfo IoT环境中针对用户隐私的新型多阶段隐私攻击 智能家居环境中的各种IoT设备(例如灯泡,开关,扬声器)使用户可以轻松控制周围的物理世界,并通过已经嵌入在这些设备中的传感器来促进他们的生活方式。传感器数据包含 2023-11-302评论
AnQuanKeInfo 对Hypervisor进行模糊测试 作者:Demesne@360云安全研究院 前言 对软件进行模糊测试是发现漏洞的重要途径之一。Hypervisor(或VMM)是云环境中的核心部件,用于实现虚拟化 2023-11-301评论
AnQuanKeInfo 深度解构 Bluetooth 设备地址 Sourcell@海特实验室 所有的 Bluetooth 设备地址 (BD_ADDR) 虽然都固定为 48-bit,但是它们细分下来却有 5 种。下面将分别讨论 2023-11-302评论
AnQuanKeInfo 物联网DDOS攻击,新基建下的物联网安全问题 2016年10月21日,美国东海岸地区遭受大面积网络瘫痪,其原因为美国域名解析服务提供商Dyn公司当天受到强力的DDoS攻击所致,涉及到的网站包括twitter 2023-11-303评论
AnQuanKeInfo Zigator:分析Zigbee智能家居的安全性 随着用于住宅的互联网连接设备的普及,重要的是要确保它们满足适当的安全目标,因为它们通过传感器和执行器与物理世界进行交互。 Zigbee是一种无线通信协议,通常在 2023-11-300评论
AnQuanKeInfo IoT环境中针对用户隐私的新型多阶段隐私攻击 智能家居环境中的各种IoT设备(例如灯泡,开关,扬声器)使用户可以轻松控制周围的物理世界,并通过已经嵌入在这些设备中的传感器来促进他们的生活方式。传感器数据包含 2023-11-302评论
AnQuanKeInfo 对Hypervisor进行模糊测试 作者:Demesne@360云安全研究院 前言 对软件进行模糊测试是发现漏洞的重要途径之一。Hypervisor(或VMM)是云环境中的核心部件,用于实现虚拟化 2023-11-309评论
AnQuanKeInfo EM-X-DL:具有嘈杂电磁签名的高效跨设备深度学习侧信道攻击 本工作提出了一种基于跨设备深度学习的电磁(EM-X-DL)侧信道分析(SCA),与之前的工作相比,即使在信噪比(SNR)显著降低的情况下,AES-128的单次跟 2023-11-291评论
AnQuanKeInfo BadUSB一键完美免杀上线Cobalt Strike BadUSB简介 BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。用户插入BadUSB,就会自动执行预置在固件中的恶意代码,如下载服务器上的恶意文件 2023-11-291评论
AnQuanKeInfo 神经工程与脑机接口信息安全 全景图 V0.1 作者:零零实验室(00SEC) 王宇 1、前言 在十四五规划中,人工智能和脑科学被列为国家战略科技力量。神经工程学和脑机接口技术的快速发展为人类的健康和强化带来 2023-11-290评论
AnQuanKeInfo EM-X-DL:具有嘈杂电磁签名的高效跨设备深度学习侧信道攻击 本工作提出了一种基于跨设备深度学习的电磁(EM-X-DL)侧信道分析(SCA),与之前的工作相比,即使在信噪比(SNR)显著降低的情况下,AES-128的单次跟 2023-11-294评论