WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 如何重新打包并签名iOS应用 一、简介 随着iOS新版本的不断更迭,想顺利越狱已变得越来越难,重新打包、签名iOS应用并在未越狱的iOS设备实现侧加载(sideload)一直都是一个热门话题 2023-12-020评论
AnQuanKeInfo 玩转COM对象 0x00 前言 最近一段时间,渗透测试人员、红队以及恶意攻击者都在横向移动中开始使用COM对象。之前已经有其他研究者研究过COM对象,比如Matt Nelson 2023-12-021评论
AnQuanKeInfo 使用TextCNN模型探究恶意软件检测问题 前言 本文以阿里云恶意软件数据集为基础,探究了在工业界背景下使用单模型TextCNN进行恶意软件检测的新方法,获得了很好的结果。背景 在信息化时代,电子产品上存 2023-12-021评论
AnQuanKeInfo 玩转COM对象 0x00 前言 最近一段时间,渗透测试人员、红队以及恶意攻击者都在横向移动中开始使用COM对象。之前已经有其他研究者研究过COM对象,比如Matt Nelson 2023-12-011评论
AnQuanKeInfo 狡猾的恶意代码:浅谈反插桩技术 前言 安全研究人员与恶意攻击者之间的博弈从未停止,安全研究人员通过动态二进制插桩技术实现对恶意代码的行为分析,而从攻击者角度,为增强恶意代码的抗分析能力,反插桩 2023-12-015评论
AnQuanKeInfo 使用TextCNN模型探究恶意软件检测问题 前言 本文以阿里云恶意软件数据集为基础,探究了在工业界背景下使用单模型TextCNN进行恶意软件检测的新方法,获得了很好的结果。背景 在信息化时代,电子产品上存 2023-12-014评论
AnQuanKeInfo 下一个十年,隐蔽且威胁无边的关键基础设施攻击 大家好,我是零日情报局。 针对关键基础设施攻击,在我看来,是可与 “911”划等号的威胁。 回顾2019年,关键基础设施攻击此起彼伏。 3月,铝业巨头Norsk 2023-12-012评论
AnQuanKeInfo 畅谈安全 同创共建 | 第一届泰康安全高峰论坛报名开启! 报名连接:点击此处报名 活动简介 数字化技术给企业带来高效率、敏捷性和高扩展性等便利的同时,也促使安全主体、安全形态和安全思维发生了变化。尤其是近年来频繁爆发的 2023-11-301评论
AnQuanKeInfo 狡猾的恶意代码:浅谈反插桩技术 前言 安全研究人员与恶意攻击者之间的博弈从未停止,安全研究人员通过动态二进制插桩技术实现对恶意代码的行为分析,而从攻击者角度,为增强恶意代码的抗分析能力,反插桩 2023-11-302评论
AnQuanKeInfo 使用TextCNN模型探究恶意软件检测问题 前言 本文以阿里云恶意软件数据集为基础,探究了在工业界背景下使用单模型TextCNN进行恶意软件检测的新方法,获得了很好的结果。背景 在信息化时代,电子产品上存 2023-11-300评论
AnQuanKeInfo 下一个十年,隐蔽且威胁无边的关键基础设施攻击 大家好,我是零日情报局。 针对关键基础设施攻击,在我看来,是可与 “911”划等号的威胁。 回顾2019年,关键基础设施攻击此起彼伏。 3月,铝业巨头Norsk 2023-11-304评论
AnQuanKeInfo RSAC 2020议题之网络犯罪分子利用医疗行业安全漏洞谋取巨额利益 现如今,暗网市场中导出都充斥着针对医疗设备的恶意攻击服务,其中包括针对医疗设备的勒索软件、带有恶意代码跟后门的“医疗”应用程序,以及各种针对医疗行业的欺诈攻击服 2023-11-301评论
AnQuanKeInfo 下一个十年,隐蔽且威胁无边的关键基础设施攻击 大家好,我是零日情报局。 针对关键基础设施攻击,在我看来,是可与 “911”划等号的威胁。 回顾2019年,关键基础设施攻击此起彼伏。 3月,铝业巨头Norsk 2023-11-300评论
AnQuanKeInfo RSAC 2020议题之网络犯罪分子利用医疗行业安全漏洞谋取巨额利益 现如今,暗网市场中导出都充斥着针对医疗设备的恶意攻击服务,其中包括针对医疗设备的勒索软件、带有恶意代码跟后门的“医疗”应用程序,以及各种针对医疗行业的欺诈攻击服 2023-11-301评论
Ali_nvd TYPO3 安全漏洞(CVE-2022-44543) TYPO3 安全漏洞(CVE-2022-44543)CVE编号 CVE-2022-44543利用情况 暂无补丁情况 N/A披露时间 2022-11-02漏洞 2023-11-300评论
AnQuanKeInfo GravityRAT针对Android设备的间谍行为分析 概述: GravityRAT是一款隐秘的间谍软件,从2016年开始就反复被用于针对印度的持续性攻击。在此期间,GravityRAT添加了很多新功能,尤其是文件渗 2023-11-290评论
AnQuanKeInfo CNVD-C-2020-121325:禅道文件上传漏洞通告 0x01 漏洞简述 2020年10月26日,360CERT监测发现 禅道官方 发布了 文件上传漏洞 的风险通告,该漏洞编号为 CNVD-C-2020-12132 2023-11-290评论
AnQuanKeInfo GravityRAT针对Android设备的间谍行为分析 概述: GravityRAT是一款隐秘的间谍软件,从2016年开始就反复被用于针对印度的持续性攻击。在此期间,GravityRAT添加了很多新功能,尤其是文件渗 2023-11-297评论
AnQuanKeInfo VMware多个高危漏洞通告 0x01事件简述 2021年02月24日,360CERT监测发现VMware发布了Vcenter Server、ESXI的风险通告,事件等级:严重,事件评分:9 2023-11-290评论
AnQuanKeInfo VMware多个高危漏洞通告 0x01事件简述 2021年02月24日,360CERT监测发现VMware发布了Vcenter Server、ESXI的风险通告,事件等级:严重,事件评分:9 2023-11-291评论
4HOU_新闻 你知道发起一次网络攻击的成本是多高吗? 网络犯罪如今已经成为了一个成熟的产业链,只要你出得起价格,你就能得到自己想要的一切产品或服务。应该说地下黑市的分工也是相当精细的,大家各有专攻,互相协作。即使执 2023-11-252评论
4HOU_新闻 迈克菲实验室:2018年5大网络安全趋势预测 近日,迈克菲实验室发布了《2018年网络威胁预测报告》,该报告阐释了其对于广泛威胁的意见,预测了包括机器学习、勒索软件、无服务器(Serverless)应用程序 2023-11-251评论
4HOU_新闻 新型恶意攻击活动,目标是韩国冬奥会相关机构 一、背景McAfee Advanced Threat Research分析人员发现了一起针对平昌冬奥会的攻击活动。电子邮件附件是一个恶意的Microsoft W 2023-11-251评论
4HOU_新闻 威胁猎手在现代安全环境中运作之道 最近,互联网上出现了一个新的术语;威胁猎手。2017年,美国境内发生的网络攻击事件比前一年高出近50%。今年也不例外。根据Crowd Research Part 2023-11-252评论
4HOU_新闻 3500万份选民记录在黑客论坛出售 研究人员近期在一个热门的黑客论坛上发现了涉及19个州多达3500万条的选民记录。Anomali Labs和英特尔471的研究人员于本周一(10月15日)共同发表 2023-11-252评论