WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
4HOU_新闻 深度分析Scarab的新变种勒索软件 Scarab(圣甲虫)勒索软件是在2017年6月被发现的。此后,在野外发现了几种不同的变种。最流行或者说最广泛的版本是通过Necurs僵尸网络发布的,最初是用V 2024-01-150评论
4HOU_新闻 火绒安全警报:病毒伪装成“汇丰银行”邮件盗取用户账号 一、概述近日,火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击,世界范围内多家银行和比特币交易平台(共计269家) 2024-01-150评论
4HOU_新闻 嘶吼直播 | GeekPwn 2018 国际安全极客大赛(Day 2) GeekPwn 2018于今天(10月24日)在上海举行,今天是GeekPwn 大赛的第二天,嘶吼作为GeekPwn官方指定合作媒体,小编会在现场为大家做全程, 2024-01-151评论
4HOU_新闻 探索Chrome神秘之地 Chrome插件于2009年12月首次向公众推出,它使用HTML、JavaScript和CSS来扩展Chrome的功能。Chrome插件可以利用Chrome A 2024-01-152评论
4HOU_新闻 DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶 一、综述近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用 2024-01-150评论
AnQuanKeInfo Apache OfBiz 中发现严重漏洞可利用在内存中运行恶意代码 关键的CVE-2023-51467已成为Apache系统强烈关注的焦点。 VulnCheck 专家开发了 一种概念验证 (PoC) 代码,该代码利用Apache 2024-01-157评论
AnQuanKeInfo 针对巴基斯坦用户的新的Android木马程序 概述: 临近年底,黑客利用钓鱼网站分发恶意软件的热情并未熄火。近日安全研究人员发现了一批新的android木马程序,这批木马程序通过在安全应用的启动程序中加入自 2024-01-150评论
AnQuanKeInfo 漏洞预警 | MetInfo最新版本爆出SQL注入漏洞 2018年10月初,白帽汇安全研究院监测到网络上出现了最新MetInfo的sql注入漏洞。该漏洞是由于攻击者可以绕过MetInfo的过滤sql注入恶意代码的函数 2024-01-140评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2024-01-140评论
AnQuanKeInfo 风雨欲来:恶意软件 Brushaloader 深入分析 摘要 在过去的几个月中,Cisco 的 Talos 团队监测到了多种利用 Brushaloader 向系统下载恶意代码的行为。Brushaloader 目前最主 2024-01-142评论
AnQuanKeInfo 反间谍软件之旅(四) 导读:最近”暗影实验室”在日常检测中发现了一款伪装插件FlashPlayer的间谍软件,该款软件不仅通过检测模拟器以防止沙箱对其进行分析,还通过检测安装在移动设 2024-01-143评论
AnQuanKeInfo Anubis新的网络钓鱼活动 导读:自从2018年7月首次撰写有关Anbuis的文章以来,Anubis的恶意下载程序的新版本会定期出现在GooglePlay市场和第三方应用程序商店中。成功安 2024-01-140评论
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2024-01-144评论
AnQuanKeInfo 针对巴基斯坦用户的新的Android木马程序 概述: 临近年底,黑客利用钓鱼网站分发恶意软件的热情并未熄火。近日安全研究人员发现了一批新的android木马程序,这批木马程序通过在安全应用的启动程序中加入自 2024-01-140评论
Ali_nvd N/A N/ACVE编号 CVE-2023-40250利用情况 暂无补丁情况 N/A披露时间 2024-01-12漏洞描述Hancom HCell: 12.0.0. 2024-01-130评论
4HOU_新闻 朝鲜黑客攻击deBridge加密货币平台 朝鲜黑客组织Lazarus攻击deBridge跨链加密货币平台。deBridge 是一个用于跨链互操作性和流动性转移的去中心化标准,deBridge Finan 2024-01-110评论
4HOU_新闻 网络钓鱼活动盯上PyPI用户,分发恶意代码 PyPI管理员近日警告,一起网络钓鱼活动盯上了Python代码包索引(PyPI)的用户,威胁如果用户不让代码接受虚假的验证流程,就删除代码包。PyPI管理员提醒 2024-01-112评论
4HOU_新闻 三成热门的PyPI软件包被误标为是恶意软件包 研究人员发现,扫描工具原本负责清除通过流行的开源代码存储库PyPI分发的软件包所含的恶意代码,实际上却生成大量的误警报。PyPI是面向用Python编写的应用程 2024-01-110评论
4HOU_新闻 PyPI中新出现了一类新型混淆攻击 针对恶意包的新型混淆技术可以在图像中隐藏代码。Check Point 研究团队最近在PyPI上检测到一个新的、从未见过的恶意包,PyPI是Python编程语言的 2024-01-110评论
4HOU_新闻 确保电子邮件服务安全实践(下) 确保电子邮件服务安全实践(上)3.建立附件扫描功能让 PC 甚至公司网络感染恶意软件的最常见方法之一是与附件中包含受感染文件的电子邮件进行交互。为防止出现此类情 2024-01-113评论
4HOU_新闻 如何通过可疑活动检测新威胁? 未知的恶意软件构成了重大的网络安全威胁,可能对组织和个人造成严重损害。如果没有被检测出来,恶意代码就可以访问机密信息、破坏数据,并允许攻击者操控系统。本文介绍了 2024-01-110评论
4HOU_新闻 vm2再爆沙箱逃逸漏洞 vm2再爆沙箱逃逸漏洞,CVSS评分9.8。VM2是nodejs 实现的一个沙箱环境,一般用于测试不受信任的 JavaScript 代码。允许代码部分执行,可以 2024-01-112评论
4HOU_新闻 ChatGPT幻觉导致开发人员受到供应链恶意软件攻击 研究人员近日发现,攻击者可以利用ChatGPT往往返回虚假信息的习性来传播恶意代码包。这对软件供应链构成了重大风险,因为它可能允许恶意代码和特洛伊木马溜入到合法 2024-01-113评论
4HOU_新闻 通过USB闪存盘发起的恶意软件攻击急剧增加 近期,网络犯罪分子利用U盘进行恶意软件攻击的事件大幅增加。据Mandiant的安全研究人员称,在2023年上半年,通过U盘窃取敏感信息的恶意软件攻击增加了三倍之 2024-01-111评论
4HOU_新闻 GenAI生成“2024年网络安全预测” 过去一年里,像ChatGPT这样的生成式人工智能(GenAI)应用程序已经渗透到我们生活的方方面面。从生成营销内容,到为广告和博客创建图像,甚至是编写恶意代码… 2024-01-110评论