WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 【知识】5月10日 - 每日安全知识热点 热点概要:FireEye在野外发现微软Office产品中两个RCE 0day,同时还有一个提权漏洞、NVIDIA GPU显卡驱动程序存在漏洞可能导致拒绝服务或权 2023-12-074评论
AnQuanKeInfo 【国际资讯】美国Mandiant网络安全公司疑遭黑客入侵,部分文件可公开下载 发生了什么? 美国网络安全公司Mandiant Corporation是一家位于美国加州的拥有军方背景的私人网络安全技术公司。 据悉,今天下午某黑客组织声称其通 2023-12-064评论
AnQuanKeInfo 【知识】8月8日 - 每日安全知识热点 热点概要:WSH注入案例研究、Metinfo 5.3.17 前台SQL注入漏洞分析、解锁更多姿势——手机锁屏安全研究、Jenkins plugins多个漏洞、S 2023-12-061评论
AnQuanKeInfo 【技术分享】利用威胁情报数据平台拓展APT攻击线索一例 简介当我们说起APT攻击线索的发现,似乎是一个挺神秘的事,安全厂商往往说得云山雾罩,如果现在你问如何知道某件事情的时侯,得到的回答往往是:”嗯,我们用了机器学习 2023-12-063评论
AnQuanKeInfo 针对APT攻击组织MuddyWater新样本的分析 概述 自从我上次对MuddyWater(该样本也被FireEye命名为Temp.Zagros,相关链接: https://www.fireeye.com/blo 2023-12-061评论
AnQuanKeInfo 【技术分享】CVE-2017-8759的几种利用新姿势 前言 CVE-2017-8759是FireEye在今年8月底报告给微软的一个office 0day,该漏洞是一个因.Net WSDL解析器处理soap语句不当而 2023-12-054评论
AnQuanKeInfo 针对APT攻击组织MuddyWater新样本的分析 概述 自从我上次对MuddyWater(该样本也被FireEye命名为Temp.Zagros,相关链接: https://www.fireeye.com/blo 2023-12-051评论
AnQuanKeInfo 攻击者借助Office漏洞传播FELIXROOT后门 一、攻击活动细节 2017年9月,在针对乌克兰的攻击活动中FireEye发现了FELIXROOT后门这款恶意载荷,并将其反馈给我们的情报感知客户。该攻击活动使用 2023-12-051评论
AnQuanKeInfo 对某HWP漏洞样本的分析 前言 最近拿到一些 HWP(韩文字处理程序) 的漏洞样本,花了几天时间调试了一下,本文记述了我对其中一个样本的调试过程。 HWP 是韩国 Hancom 公司开发 2023-12-052评论
AnQuanKeInfo Windows 注册表取证分析 前言 作为应急响应和风险评估任务的一部分,FireEye顾问在对计算机网络进行取证分析时经常使用Windows注册表数据。这对于发现恶意活动和确定哪些数据可能被 2023-12-055评论
AnQuanKeInfo 【知识】11月3日 - 每日安全知识热点 热点概要:Jackson-databind 反序列化漏洞预警(CVE-2017-15095)、App Store发现新的 iXintpwn/YJSNPI 变种、 2023-12-041评论
AnQuanKeInfo 【技术分享】CVE-2017-8759的几种利用新姿势 前言 CVE-2017-8759是FireEye在今年8月底报告给微软的一个office 0day,该漏洞是一个因.Net WSDL解析器处理soap语句不当而 2023-12-044评论
AnQuanKeInfo 攻击者部署ICS攻击框架“Triton”导致关键基础设施中断服务(上) 本文是Fireeye针对一次工业安全系统攻击事件的分析,本文是该文章的上半部分,主要介绍了事件摘要、溯源以及过程控制。 传送门 攻击者部署ICS攻击框架“Tri 2023-12-048评论
AnQuanKeInfo 攻击者部署ICS攻击框架“Triton”导致关键基础设施中断服务(下) 本文是Fireeye针对一次工业安全系统攻击事件的分析,本文是该文章的上下部分,主要介绍了威胁模型、攻击场景以及技术分析。 传送门 攻击者部署ICS攻击框架“T 2023-12-040评论
AnQuanKeInfo 1月18日安全热点-Oracle 1月重要补丁更新/Zyklon恶意软件 资讯类 Oracle 2018年1月重要补丁更新还解决了“幽灵”和“崩溃” Oracle推出了2018年1月的重要补丁更新,其中包括237个产品中的安全修补程序 2023-12-043评论
AnQuanKeInfo 对TRITON工业恶意软件的分析(上) 一、前言 上个月FireEye发布了一份安全报告,详细介绍了Mandiant子公司对某个关键基础设施组织应急响应事件的处置过程。该报告中提到了名为TRITON的 2023-12-041评论
AnQuanKeInfo 针对APT攻击组织MuddyWater新样本的分析 概述 自从我上次对MuddyWater(该样本也被FireEye命名为Temp.Zagros,相关链接: https://www.fireeye.com/blo 2023-12-041评论
AnQuanKeInfo 分析安卓恶意软件RuMMS新变种 概述 近期,Zscaler ThreatLabZ团队发现了一个恶意软件,该恶意软件源自于名为mmsprivate[.]site的虚假MMS网站上。该网站诱导用户 2023-12-042评论
AnQuanKeInfo 攻击者借助Office漏洞传播FELIXROOT后门 一、攻击活动细节 2017年9月,在针对乌克兰的攻击活动中FireEye发现了FELIXROOT后门这款恶意载荷,并将其反馈给我们的情报感知客户。该攻击活动使用 2023-12-040评论
AnQuanKeInfo APT10使用新技术对日本公司发起攻击 介绍 2018年7月,FireEye检测并阻止了针对日本媒体行业的APT10(Menupass)活动。该组织通过发送包含恶意文档的鱼叉式网络钓鱼电子邮件进行传播 2023-12-041评论
AnQuanKeInfo 对某HWP漏洞样本的分析 前言 最近拿到一些 HWP(韩文字处理程序) 的漏洞样本,花了几天时间调试了一下,本文记述了我对其中一个样本的调试过程。 HWP 是韩国 Hancom 公司开发 2023-12-040评论
AnQuanKeInfo 全球性的DNS劫持活动:大规模DNS记录操控 简介 最近FireEye的Mandiant事件响应和情报团队发现了一波DNS劫持活动,该活动已经影响到了中东、北非、欧洲和北美的政府、电信和互联网设备实体的数十 2023-12-043评论
AnQuanKeInfo Windows 注册表取证分析 前言 作为应急响应和风险评估任务的一部分,FireEye顾问在对计算机网络进行取证分析时经常使用Windows注册表数据。这对于发现恶意活动和确定哪些数据可能被 2023-12-043评论
AnQuanKeInfo 【知识】11月3日 - 每日安全知识热点 热点概要:Jackson-databind 反序列化漏洞预警(CVE-2017-15095)、App Store发现新的 iXintpwn/YJSNPI 变种、 2023-12-020评论
AnQuanKeInfo 【技术分享】CVE-2017-8759的几种利用新姿势 前言 CVE-2017-8759是FireEye在今年8月底报告给微软的一个office 0day,该漏洞是一个因.Net WSDL解析器处理soap语句不当而 2023-12-020评论