WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo KBuster:以伪造韩国银行APP的韩国黑产活动披露 背景 360威胁情报中心近期发现一例针对韩国手机银行用户的黑产活动,其最早活动可能从2018年12月22日起持续至今,并且截至文档完成时,攻击活动依然活跃,结合 2023-12-021评论
AnQuanKeInfo 活动|本地生活安全沙龙—上海站,等你加入! 平台介绍: 饿了么安全响应中心(Eleme Security Response Center)是保障饿了么业务及产品安全的平台,欢迎每一位用户向我们及时反馈饿了 2023-12-022评论
AnQuanKeInfo 安全分析中的威胁情报(一) 0x00 背景 近两个月实在太忙,这一篇博客拖到现在。本来计划开一个安全分析的系列,但因为工作原因搁置了。端午去成都吃火锅,往返飞机上写出这篇《安全分析中的威胁 2023-12-021评论
AnQuanKeInfo 威胁情报从哪儿来,你知道吗? 威胁情报是什么?看看官方的一些解释,引用百度百科的内容: 根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执 2023-12-022评论
AnQuanKeInfo 黑吃黑:揭秘狗推团伙利用裸贷照片等诱惑性手段的攻击活动 前言 裸条(裸贷)是在进行借款时,以借款人手持身份证的裸体照片替代借条。“裸条”借贷值得关注——女大学生用裸照获得贷款,当发生违约不还款时,放贷人以公开裸体照片 2023-12-020评论
AnQuanKeInfo 全球高级持续性威胁(APT)2019年中报告 序言 奇安信威胁情报中心在2018年曾公开发布了两篇全球高级持续性威胁研究总结报告[参考链接:2 3],其中总结了高级持续性威胁背后的攻击组织在过去一年中的攻击 2023-12-020评论
AnQuanKeInfo 2019年上半年高级持续性威胁(APT)研究报告 一、前言 高级可持续性攻击,又称APT攻击,通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马( 2023-12-023评论
AnQuanKeInfo 台风过境后的狼籍:医疗卫生行业网络安全勒索攻击案例集 医疗卫生行业令人尊敬,它是患者寄托生死大任的职业,无论是医院,卫生院,医疗器械,药店等等,你都把自己的健康和生命交给了它。而一些恶魔,却将犯罪之手伸向了这片圣洁 2023-12-021评论
AnQuanKeInfo Gorgon APT组织再做文章:DropBox到NJRat的曲折历程 背景 近日,奇安信威胁情报中心在发布《Gorgon黑客组织再显新招:通过在线网盘发起“三重奏”攻击》的分析报告后,在对该南亚组织的进一步追踪发现,该组织除了使用 2023-12-022评论
AnQuanKeInfo 大型互联网企业威胁情报运营与实践思考 文丨中文(e1knot) 美团安全工程师,负责集团整体威胁情报与态势感知能力的建设,曾在DEFCON China、ISC等会议上分享了多个威胁情报应用的案例与方 2023-12-027评论
AnQuanKeInfo 《网络安全威胁信息发布管理办法》解读:倡导更负责任的信息输出 引言 今日,网信办发布了关于《网络安全威胁信息发布管理办法》(以下称《管理办法》)的社会公开征求意见稿,奇安信威胁情报中心对《管理办法》做了仔细研读,我们认为《 2023-12-020评论
AnQuanKeInfo 魔鼠行动——以新冠为主题攻击乌克兰 背后疑似Hades组织 威胁情报中心 猎影实验室 Hades组织至今没有一个非常明确的定论,根据已有披露的信息,一种被认为可能来自朝鲜,又有一种说法认为和俄罗斯组织APT28有关。该组 2023-12-022评论
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现(2) 背景 本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。 为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上 2023-12-022评论
Ali_nvd cisco advanced_malware_protection_for_endpoints 未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出) cisco advanced_malware_protection_for_endpoints 未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)CVE编号 C 2023-12-011评论
Ali_nvd Cisco AMP for Endpoints和ClamAV权限提升漏洞 低危Cisco AMP for Endpoints和ClamAV权限提升漏洞CVE编号 CVE-2020-3350利用情况 暂无补丁情况 官方补丁披露时间 2023-12-011评论
AnQuanKeInfo 疑似国内来源的“8220挖矿团伙”追踪溯源分析 背景 当今互联网的高速发展,孕育出了一批高新产业,如人工智能、分布式计算、区块链、无人驾驶等。这些高新技术为人们生活带来便利的同时,引发的安全问题也日益凸显。随 2023-12-010评论
AnQuanKeInfo 双倍积分!MiSRC威胁情报专项奖励来了! 登录网址sec.xiaomi.com 活动简介 在互联网大环境下,公司之间的合作,信息沟通传递时难免出现安全风险。所以威胁情报对保护用户信息有着至关重要的作用。 2023-12-011评论
AnQuanKeInfo 利用Office公式编辑器特殊处理逻辑的免杀技术分析(CVE-2017-11882) 背景 2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详细的文档内容。360威胁情报中心经过分 2023-12-010评论
AnQuanKeInfo 疑似“海莲花”组织早期针对国内高校的攻击活动分析 背景 360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档,通过对该漏洞文档及相关攻击活动的分析,我们关联到该组织近期针对南 2023-12-010评论
AnQuanKeInfo 老树开新花:利用Excel 4.0宏躲避杀软检测的攻击技术分析 背景 2018年10月18日,360威胁情报中心首次捕获到一例利用Excel 4.0宏传播Imminent Monitor远控木马的在野攻击样本。而这离2018 2023-12-010评论
AnQuanKeInfo 威胁情报的上下文、标示及能够执行的建议 威胁情报的上下文、标示及能够执行的建议 之前的文章《威胁情报的层次》(参看阅读原文)中,我们讨论了根据自身实践所理解的威胁情报分层,明确了每一层所包含的信息类型 2023-12-011评论
AnQuanKeInfo 一波盗取俄罗斯用户银行卡资金的定向攻击样本分析 背景 自从2018年10月25日起,360威胁情报中心连续捕获了多个专门盗窃俄罗斯语用户银行卡资金的定向攻击样本。这批定向攻击样本主要利用微软Office CV 2023-12-012评论
AnQuanKeInfo 威胁情报专栏:谈谈我所理解的威胁情报——认识情报 前言: 其实威胁情报这个概念早些年就已经产生了,但近年来,随着安全领域的重视和快速发展,“威胁情报”一词迅速出现在这个领域,如今,许多安全企业都在提供威胁情报服 2023-12-010评论
AnQuanKeInfo Lucky双平台勒索者——模块详析与防御对抗 作者:360企业安全·华南基地 lucky是一款具备超强传播能力的勒索者,360威胁情报中心最早监测到该样本于2018-11-03开始在互联网络活动,通过多种漏 2023-12-011评论
AnQuanKeInfo 威胁情报专栏:公开资源情报计划——OSINT 作者:Hamster@DX安全团队 前言 公开资源情报计划(Open source intelligence ),简称OSINT,是美国中央情报局(CIA)的一 2023-12-010评论