WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 色情app让你的手机BOOM! 这个应用会下载一个门罗币矿机导致手机电池过热并让手机超负荷运转,从而造成耗尽电池、导致手机屏变形等恶劣后果。如果用户不从手机中删除名为 Loapi 的恶意软件, 2023-12-020评论
AnQuanKeInfo 揪出底层的幽灵:深挖寄生灵Ⅱ 一、背景 前不久,360核心安全团队拦截到一款安卓系统级病毒“寄生灵Ⅱ”,第一时间向广大用户发出了预警——《警惕!寄生灵卷土重来,数十万用户遭殃》。该病毒寄生于 2023-12-024评论
AnQuanKeInfo 『功守道』软件供应链安全大赛·PE二进制赛季启示录 因图片较大,图片文件打包后传至云盘附在文章结尾,请下载查看原图。 0. 在一切开始前 诚信声明 虽是老生常谈,但安全的同一水位面前,木桶永远有长板短板,风险值得 2023-12-022评论
AnQuanKeInfo 如何规避Sysmon 一、前言 Sysmon是Mark Russinovich编写的一款工具,我曾在多篇文章中介绍过这款工具,也写过名为Posh-Sysmon的一个PowerShel 2023-12-020评论
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现 用DNS数据做安全 DNS协议作为互联网的基础和核心协议,其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。使用了DNS服务的恶意行为也不例外,对 2023-12-026评论
Ali_nvd 恶意行为者故意利用这种缺乏有效限制执行次数的行为 中危恶意行为者故意利用这种缺乏有效限制执行次数的行为CVE编号 CVE-2020-8616利用情况 暂无补丁情况 官方补丁披露时间 2020-05-20漏洞 2023-12-010评论
AnQuanKeInfo 『功守道』软件供应链安全大赛·PE二进制赛季启示录 因图片较大,图片文件打包后传至云盘附在文章结尾,请下载查看原图。 0. 在一切开始前 诚信声明 虽是老生常谈,但安全的同一水位面前,木桶永远有长板短板,风险值得 2023-12-012评论
AnQuanKeInfo 如何规避Sysmon 一、前言 Sysmon是Mark Russinovich编写的一款工具,我曾在多篇文章中介绍过这款工具,也写过名为Posh-Sysmon的一个PowerShel 2023-12-011评论
AnQuanKeInfo 变换域隐写术检测分析 前言 犯罪分子经常使用隐写术将秘密指令隐藏至图片中做非法操作,以躲避专业人员的检测,因此需要隐写术检测分析来阻止这种恶意行为。本文提出了一个变换域的隐写分析模型 2023-12-011评论
AnQuanKeInfo 恶意流量分析实践系列二 前言 上一次我们通过一个简单流量样例,了解到感染型HTTP流量中的恶意行为基本特征,这里有一个简单的回顾:一 奇奇怪怪的URL,当然也并非所有类似的URL都指向 2023-12-012评论
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现 用DNS数据做安全 DNS协议作为互联网的基础和核心协议,其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。使用了DNS服务的恶意行为也不例外,对 2023-12-014评论
AnQuanKeInfo 变换域隐写术检测分析 前言 犯罪分子经常使用隐写术将秘密指令隐藏至图片中做非法操作,以躲避专业人员的检测,因此需要隐写术检测分析来阻止这种恶意行为。本文提出了一个变换域的隐写分析模型 2023-11-303评论
AnQuanKeInfo 比特币钱包破解:我要你钱包里的一切 0x01 Introduction 比特币钱包是私钥和公钥的集合,通过它们可以成功完成资金转移。换句话说,比特币钱包是恶意行为者获得对个人比特币控制权的单点故障 2023-11-300评论
AnQuanKeInfo 恶意流量分析实践系列二 前言 上一次我们通过一个简单流量样例,了解到感染型HTTP流量中的恶意行为基本特征,这里有一个简单的回顾:一 奇奇怪怪的URL,当然也并非所有类似的URL都指向 2023-11-302评论
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现 用DNS数据做安全 DNS协议作为互联网的基础和核心协议,其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。使用了DNS服务的恶意行为也不例外,对 2023-11-301评论
AnQuanKeInfo 比特币钱包破解:我要你钱包里的一切 0x01 Introduction 比特币钱包是私钥和公钥的集合,通过它们可以成功完成资金转移。换句话说,比特币钱包是恶意行为者获得对个人比特币控制权的单点故障 2023-11-300评论
AnQuanKeInfo 恶意流量分析实践系列二 前言 上一次我们通过一个简单流量样例,了解到感染型HTTP流量中的恶意行为基本特征,这里有一个简单的回顾:一 奇奇怪怪的URL,当然也并非所有类似的URL都指向 2023-11-302评论
AnQuanKeInfo 探讨恶意软件检测中的对抗性样本 卷积神经网络(CNN)体系结构正越来越多地应用于新领域,例如恶意软件检测,该领域能够从可执行文件中提取原始字节来学习恶意行为。这些架构无需进行特征工程即可达到令 2023-11-307评论
AnQuanKeInfo Linux系统行为新型实时监控技术 作者:王建荣 万物互联和大数据技术的发展,让我们的生活更加活色生香,其背后离不开安全、稳定可靠的服务器系统。 为了保障服务器系统资源能被用户正常使用,避免被恶意 2023-11-308评论
AnQuanKeInfo 恶意代码分析之行为分析及样本收集 0x00 前言 之前讲的内容,都是在以不运行样本为前提进行分析,这种分析方法是最安全的,可以直接在真机上通过IDA进行分析,但是很多时候,我们不得不调试样本才能 2023-11-3092评论
AnQuanKeInfo “裸聊APP”背后的秘密 1. 概述 书接上文“我被“裸聊APP”诈骗了”,近几天又不断收到网友的求助,不过明显网友比之前聪明不少,不是一味的打钱,而是通过网络寻求帮助。钱虽然没损失多少 2023-11-301评论
AnQuanKeInfo Google Play上的Joker家族 事件概要 2020年7月3日推特上有移动安全人员披露一起拥有1w+下载量的Joker家族样本,其家族名源于其早期使用的C2域名,提取了其中的特征字符串Joker 2023-11-300评论
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现 用DNS数据做安全 DNS协议作为互联网的基础和核心协议,其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。使用了DNS服务的恶意行为也不例外,对 2023-11-301评论
AnQuanKeInfo Linux系统行为新型实时监控技术 作者:王建荣 万物互联和大数据技术的发展,让我们的生活更加活色生香,其背后离不开安全、稳定可靠的服务器系统。 为了保障服务器系统资源能被用户正常使用,避免被恶意 2023-11-302评论
AnQuanKeInfo 恶意代码分析之行为分析及样本收集 0x00 前言 之前讲的内容,都是在以不运行样本为前提进行分析,这种分析方法是最安全的,可以直接在真机上通过IDA进行分析,但是很多时候,我们不得不调试样本才能 2023-11-302评论