WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo APT-C-35组织(肚脑虫)的最新攻击活动分析 背景 2017年3月,360追日团队发现了一类定向攻击的样本,确认是之前所未知的APT组织的攻击行动样本,目前可以追溯到的该组织至少在2016年4月便开始活动。 2023-12-021评论
AnQuanKeInfo 疑似国内来源的“8220挖矿团伙”追踪溯源分析 背景 当今互联网的高速发展,孕育出了一批高新产业,如人工智能、分布式计算、区块链、无人驾驶等。这些高新技术为人们生活带来便利的同时,引发的安全问题也日益凸显。随 2023-12-023评论
AnQuanKeInfo 双倍积分!MiSRC威胁情报专项奖励来了! 登录网址sec.xiaomi.com 活动简介 在互联网大环境下,公司之间的合作,信息沟通传递时难免出现安全风险。所以威胁情报对保护用户信息有着至关重要的作用。 2023-12-020评论
AnQuanKeInfo 360威胁情报:GlobeImposter勒索病毒攻击事件分析 360企业安全监测到,2018年8月21日起多地发生GlobeImposter勒索病毒事件,经过定性分析,攻击者在突破边界防御后利用黑客工具进行内网渗透并选择高 2023-12-020评论
AnQuanKeInfo 利用Office公式编辑器特殊处理逻辑的免杀技术分析(CVE-2017-11882) 背景 2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详细的文档内容。360威胁情报中心经过分 2023-12-023评论
AnQuanKeInfo 老树开新花:利用Excel 4.0宏躲避杀软检测的攻击技术分析 背景 2018年10月18日,360威胁情报中心首次捕获到一例利用Excel 4.0宏传播Imminent Monitor远控木马的在野攻击样本。而这离2018 2023-12-020评论
AnQuanKeInfo 威胁情报的上下文、标示及能够执行的建议 威胁情报的上下文、标示及能够执行的建议 之前的文章《威胁情报的层次》(参看阅读原文)中,我们讨论了根据自身实践所理解的威胁情报分层,明确了每一层所包含的信息类型 2023-12-021评论
AnQuanKeInfo 一波盗取俄罗斯用户银行卡资金的定向攻击样本分析 背景 自从2018年10月25日起,360威胁情报中心连续捕获了多个专门盗窃俄罗斯语用户银行卡资金的定向攻击样本。这批定向攻击样本主要利用微软Office CV 2023-12-022评论
AnQuanKeInfo 威胁情报专栏:谈谈我所理解的威胁情报——认识情报 前言: 其实威胁情报这个概念早些年就已经产生了,但近年来,随着安全领域的重视和快速发展,“威胁情报”一词迅速出现在这个领域,如今,许多安全企业都在提供威胁情报服 2023-12-020评论
AnQuanKeInfo Lucky双平台勒索者——模块详析与防御对抗 作者:360企业安全·华南基地 lucky是一款具备超强传播能力的勒索者,360威胁情报中心最早监测到该样本于2018-11-03开始在互联网络活动,通过多种漏 2023-12-023评论
AnQuanKeInfo 威胁情报专栏:公开资源情报计划——OSINT 作者:Hamster@DX安全团队 前言 公开资源情报计划(Open source intelligence ),简称OSINT,是美国中央情报局(CIA)的一 2023-12-020评论
AnQuanKeInfo Donot(APT-C-35)组织对在华巴基斯坦商务人士的定向攻击活动分析 背景 近期,360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件,被攻击目标包括中国境内的巴基斯坦重要商务人士,该轮攻击活动最早发生在2018年5 2023-12-022评论
AnQuanKeInfo 威胁情报专栏:威胁情报标准——结构化威胁信息表达式(STIX) 前言 现今随着信息的发展,越来越需要拥有网络威胁情报的能力,并且要有足够的情报分享能力,针对情报进行制定相应安全策略。威胁情报分享能够帮助组织面对并聚焦在现今庞 2023-12-022评论
AnQuanKeInfo 同一团伙还是栽赃嫁祸?“驱动人生”劫持事件与Mykings家族活动的关联分析 背景 近期360威胁情报中心发现劫持“驱动人生”的挖矿蠕虫再次活跃并做出了预警(详情可以参见《劫持“驱动人生”的挖矿蠕虫再次活跃》一文),在分析团伙的新活动时3 2023-12-023评论
AnQuanKeInfo 全球高级持续性威胁2018年总结报告 序言 Threat Actor(即攻击者),在威胁情报中用于描述实施网络攻击威胁的个人、团伙或组织以达到其恶意的动机和意图。 攻击者,是为了标记对实施网络威胁攻 2023-12-020评论
AnQuanKeInfo 2018年全球十大APT攻击事件盘点 前言 APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。 360 2023-12-023评论
AnQuanKeInfo 疑似Molerats APT组织针对中东地区的最新攻击活动分析 背景 近期,360威胁情报中心捕获到一个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的Office Word文档,恶意宏代码最终会释放并执行一个En 2023-12-021评论
AnQuanKeInfo 盲眼鹰(APT-C-36):持续针对哥伦比亚政企机构的攻击活动揭露 背景 从2018年4月起至今,一个疑似来自南美洲的APT组织盲眼鹰(APT-C-36)针对哥伦比亚政府机构和大型公司(金融、石油、制造等行业)等重要领域展开了有 2023-12-026评论
AnQuanKeInfo 警惕!WinRAR漏洞利用升级:社工、加密、无文件后门 背景 2019年2月22日, 360威胁情报中心截获了首个[1]利用WinRAR漏洞(CVE-2018-20250)传播木马程序的恶意ACE文件。并提醒用户务必 2023-12-020评论
AnQuanKeInfo 恶意邮件智能监测与溯源技术研究 近年因电子邮件安全问题引起的恶性网络事件影响范围越来越广、造成后果越来越恶劣。传统邮件监测技术无法应对高级持续性威胁。基于此,提出新一代智能恶意邮件监测与溯源的 2023-12-026评论
AnQuanKeInfo 警惕!GandCrab V 5.2正在利用恐吓主题钓鱼邮件进行传播 前言 近期,360威胁情报中心捕获到一起针对中文使用者的钓鱼邮件。该邮件带有一个压缩包,经分析发现,该压缩包内为最新的GandCrab 5.2勒索软件。基于该线 2023-12-021评论
AnQuanKeInfo 惨无人道!黑客竟利用波音飞机坠机事件进行钓鱼攻击 背景2019年3月10日上午,埃塞俄比亚航空一架载157人的737 MAX 8型航班坠毁,机上人员全部遇难,且机上还有8名中国人。而据航班跟踪网站Flightr 2023-12-020评论
AnQuanKeInfo 无法解密!首个利用WinRAR漏洞传播的未知勒索软件(JNEC)分析 背景 2019年3月17日,360威胁情报中心截获了首个利用WinRAR漏洞(CVE-2018-20250[4])传播未知恶意勒索软件的ACE文件[1]。该恶意 2023-12-022评论
AnQuanKeInfo 疑似MuddyWater APT组织针对伊拉克移动运营商攻击活动分析 背景 近期,360威胁情报中心截获到一个针对伊拉克移动运营商(Korek Telecom)的定向攻击样本。该运营商是伊拉克发展最快的移动公司,服务于伊拉克的18 2023-12-022评论
AnQuanKeInfo APT组织的聚类和攻击者活动关联 文章作者:Cherishao(信安之路威胁情报小组组员)/ ThreatPage(信安之路威胁情报小组组长) 在威胁情报分析中,将高级具有可持续性的攻击事件定性 2023-12-020评论