WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo Furbo 宠物智能喂食器可导致用户被窥视的漏洞分析 TL;DR 缺乏足够的访问控制和授权,API中使用可预测的设备ID,以及密码重置机制的缺陷,都可能使Furbo所有用户的视频、家庭私密照片、语音消息被攻击者访问 2023-12-051评论
AnQuanKeInfo 对暗网黑市廉价RDP销售商店的调查 前言 在研究地下黑客市场时,McAfee高级威胁研究小组发现一个与大型国际机场的安全和楼宇自动化系统有关的权限仅需10美元。 黑暗网络无所不含,人们可以从RDP 2023-12-0519评论
AnQuanKeInfo 深入分析新型挖矿恶意软件--WebCobra 一、前言 MCAfee实验室的研究人员近期发现了一种来自俄罗斯,名为WebCobra的新型恶意软件。它利用感染者的计算机进行挖矿获利。 挖矿恶意软件一般来讲比较 2023-12-051评论
AnQuanKeInfo Shamoon归来:擦除中东及欧洲系统数据 一、前言 多年以来攻击者一直都在使用破坏性恶意软件。通常情况下,这些攻击都有较强针对性,带有意识形态、政治甚至经济方面的目的。 破坏性攻击活动会造成重大经济损失 2023-12-053评论
AnQuanKeInfo Anatova勒索病毒详细分析 前言 在今年1月22日McAfee官方博客发布文章称在发现了一个私有的点对点(p2p)网络中被发现一个新的勒索软件系列,并根据留下的勒索信息命名为Anatova 2023-12-052评论
AnQuanKeInfo 关于进程重镜像和终端安全解决方案绕过的讨论 进程重镜像概述 Windows操作系统在判断进程镜像FILE_OBJECT的位置时存在不一致性,这就会影响非EDR终端安全解决方案在检测恶意进程代码时的能力。也 2023-12-055评论
AnQuanKeInfo 社交软件被植入木马:瞄准朝鲜难民及新闻工作者 近日,韩媒撰文报道,朝鲜难民和新闻工作者被不明身份者盯上,后者利用KakaoTalk(韩国流行的聊天应用程序)和其他社交网络服务(如Facebook)发送链接到 2023-12-043评论
AnQuanKeInfo McAfee预测2018年网络安全趋势 机器学习的“军备竞赛” 机器学习可以处理大量的数据,并能够大规模地执行操作来检测和纠正已知的漏洞、可疑行为,以及零日攻击。 但是网络黑客正在利用机器学习为他们的 2023-12-041评论
AnQuanKeInfo 2月13日安全热点 - 平昌冬奥会恶意软件 / Skype提权漏洞 资讯类 Skype更新程序中存在提权安全漏洞 http://www.zdnet.com/article/skype-cannot-fix-security-bu 2023-12-041评论
AnQuanKeInfo 网络犯罪组织Lazarus复出:目标瞄准全球银行和比特币用户 一、前言 目前,McAfee高级威胁研究(ATR)分析师发现国际网络犯罪组织Lazarus正在进行网络钓鱼攻击活动,该活动以比特币为目标,使用了具有长期影响力的 2023-12-041评论
AnQuanKeInfo 新型勒索软件利用开源的GnuPG加密数据 一、前言 McAfee实验室最近发现了一种新型的勒索软件,其使用开源的GNU Privacy Guard (GnuPG)来加密数据。 GnuPG是一个混合加密软 2023-12-042评论
AnQuanKeInfo 当今联网汽车易受到黑客及恶意软件攻击 McAfee 高级威胁研究团队最近在法国网站JournalAuto.com上发布了一篇关于汽车威胁的文章。联网汽车的数量增长迅速,代表了个人交通的下一个重大进步 2023-12-041评论
AnQuanKeInfo GhostSecret事件分析:在全球范围内发动攻击窃取数据 一、概述 近期,McAfee高级威胁研究分析师发现了一起针对全球范围的数据窃取恶意事件,该恶意事件以许多行业为目标,其中包括关键基础设施、娱乐行业、金融业、医疗 2023-12-041评论
AnQuanKeInfo 如何利用微软语音助理Cortana绕过Win10锁屏(CVE-2018-8140) 昨天,微软发布了2018年6月的安全公告,但截至目前可能还有很多Windows 10用户没有打上这些补丁。需要注意的是,如果你还没打补丁,那么就不要轻易离开你的 2023-12-041评论
AnQuanKeInfo Furbo 宠物智能喂食器可导致用户被窥视的漏洞分析 TL;DR 缺乏足够的访问控制和授权,API中使用可预测的设备ID,以及密码重置机制的缺陷,都可能使Furbo所有用户的视频、家庭私密照片、语音消息被攻击者访问 2023-12-043评论
AnQuanKeInfo 对暗网黑市廉价RDP销售商店的调查 前言 在研究地下黑客市场时,McAfee高级威胁研究小组发现一个与大型国际机场的安全和楼宇自动化系统有关的权限仅需10美元。 黑暗网络无所不含,人们可以从RDP 2023-12-045评论
AnQuanKeInfo 深入分析新型挖矿恶意软件--WebCobra 一、前言 MCAfee实验室的研究人员近期发现了一种来自俄罗斯,名为WebCobra的新型恶意软件。它利用感染者的计算机进行挖矿获利。 挖矿恶意软件一般来讲比较 2023-12-040评论
AnQuanKeInfo Shamoon归来:擦除中东及欧洲系统数据 一、前言 多年以来攻击者一直都在使用破坏性恶意软件。通常情况下,这些攻击都有较强针对性,带有意识形态、政治甚至经济方面的目的。 破坏性攻击活动会造成重大经济损失 2023-12-043评论
AnQuanKeInfo Anatova勒索病毒详细分析 前言 在今年1月22日McAfee官方博客发布文章称在发现了一个私有的点对点(p2p)网络中被发现一个新的勒索软件系列,并根据留下的勒索信息命名为Anatova 2023-12-042评论
Ali_nvd Win32k 特权提升漏洞 Win32k 特权提升漏洞CVE编号 CVE-2016-7255利用情况 暂无补丁情况 N/A披露时间 2016-11-08漏洞描述Microsoft Wi 2023-12-020评论
Ali_nvd McAfee Enterprise Security Manager 访问控制漏洞 McAfee Enterprise Security Manager 访问控制漏洞CVE编号 CVE-2016-8006利用情况 暂无补丁情况 N/A披露时 2023-12-020评论
AnQuanKeInfo 社交软件被植入木马:瞄准朝鲜难民及新闻工作者 近日,韩媒撰文报道,朝鲜难民和新闻工作者被不明身份者盯上,后者利用KakaoTalk(韩国流行的聊天应用程序)和其他社交网络服务(如Facebook)发送链接到 2023-12-022评论
AnQuanKeInfo McAfee预测2018年网络安全趋势 机器学习的“军备竞赛” 机器学习可以处理大量的数据,并能够大规模地执行操作来检测和纠正已知的漏洞、可疑行为,以及零日攻击。 但是网络黑客正在利用机器学习为他们的 2023-12-023评论
AnQuanKeInfo 2月13日安全热点 - 平昌冬奥会恶意软件 / Skype提权漏洞 资讯类 Skype更新程序中存在提权安全漏洞 http://www.zdnet.com/article/skype-cannot-fix-security-bu 2023-12-021评论
AnQuanKeInfo 网络犯罪组织Lazarus复出:目标瞄准全球银行和比特币用户 一、前言 目前,McAfee高级威胁研究(ATR)分析师发现国际网络犯罪组织Lazarus正在进行网络钓鱼攻击活动,该活动以比特币为目标,使用了具有长期影响力的 2023-12-027评论