WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 微软修补用于攻击目标的USB相关漏洞 过去在停车场丢弃U盘是希望有人捡起这些带有恶意软件的设备插到一些重要的计算机上,这些计算机是渗透测试人员和雄心勃勃的民族国家运动参与人员的目标。 现在却并非如此 2023-12-084评论
AnQuanKeInfo MassVet—发现Android应用恶意代码仅需10秒【附视频】 由印第安纳大学、中国科学院信息工程研究所和宾州州立大学组成的研究团队发明了一种快速高效的Android应用(未知)恶意代码检测方法——MassVet,该方法对一 2023-12-083评论
AnQuanKeInfo SUCEFUL,第一个多供应商ATM恶意软件 根据恶意软件FireEye实验室的研究人员介绍,Suceful是第一个多厂商ATM的恶意软件,它对银行业会产生威胁。 FireEye的专家们已经发现被称为Suc 2023-12-080评论
AnQuanKeInfo 涅槃团队:Xcode幽灵病毒存在恶意下发木马行为 本文是 360 Nirvan Team 团队针对 XcodeGhost 的第二篇分析文章。 我们还原了恶意iOS应用与C2服务器的通信协议,从而可以实际测试受感 2023-12-082评论
AnQuanKeInfo XCodeGhost:信息分享及企业防护建议 这几天XCodeGhost事件在网上炒得沸沸扬扬,安全圈里被各种小道消息、涉事APP清单、技术调查、样本分析等文章刷屏。 前日,一个名为“XcodeGhost- 2023-12-082评论
AnQuanKeInfo 在lmgur上可利用恶意代码注入攻击4Chan和8Chan 最近在lmgur服务上发现一个严重的漏洞,该漏洞允许将恶意代码注入到流行网站的图片链接上。你的网站很流行吗?你的杰出的网站是犯罪份子们特定的目标,就在昨天,我报 2023-12-081评论
AnQuanKeInfo 微软因证书泄漏对D-Link(友讯)撤消信任证书 微软因上个礼拜友讯公司无意中泄漏证书信息,于本周星期四对D-Link公司撤消信任证书。 微软说它已经修改了证书信任列表,移除对四证书的信任,该证书可能已经在攻击 2023-12-082评论
AnQuanKeInfo GreenDispenser——野外最后的ATM恶意软件 使用恶意代码来入侵自动取款机在刑事系统中是很常见的。在过去,安全专家们已经发现了一些设计了含有这个意图的恶意软件。 ATM的恶意软件,如tyupkin,Plou 2023-12-081评论
AnQuanKeInfo 警告:18000个Android应用包含代码用于监视你的短信 据称,大量的第三方Android应用程序被发现感染了设备,抓取其接收或发送的短信副本,并将所有抓取到的发送到攻击者的服务器。63000多个Android应用程序 2023-12-082评论
AnQuanKeInfo “大灰狼”远控木马分析及幕后真凶调查 9月初360安全团队披露bt天堂网站挂马事件,该网站被利用IE神洞CVE-2014-6332挂马,如果用户没有打补丁或开启安全软件防护,电脑会自动下载执行大灰狼 2023-12-081评论
AnQuanKeInfo “蜥蜴之尾”——长老木马四代分析报告 随着移动端安全软件对APK的查杀能力趋于成熟以及Google对Android安全性重视的提高,病毒与反病毒的主战场已逐渐从APP层扩展到Linux底层。而且病毒 2023-12-081评论
AnQuanKeInfo 国家支持的网络间谍在战略网站注入受害者分析以及跟踪脚本 一个新闻报道称:“网络分析和文件跟踪在网络广告中扮演着一个重要的角色,但是这些同样可以成为攻击者寻找潜在目标和发现弱点的工具。”FireEye的安全研究员已经发 2023-12-082评论
AnQuanKeInfo 来自Dark Seoul的黑客们正在回归 2013年韩国实体攻击行动背后的Dark Seoul黑客团伙也许将会带着新的攻击目标回归。 据帕洛阿尔托网络的专家介绍,以韩国的银行、金融机构、政府网络和新闻机 2023-12-086评论
AnQuanKeInfo 漏洞预警 | MetInfo最新版本爆出SQL注入漏洞 2018年10月初,白帽汇安全研究院监测到网络上出现了最新MetInfo的sql注入漏洞。该漏洞是由于攻击者可以绕过MetInfo的过滤sql注入恶意代码的函数 2023-12-089评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2023-12-080评论
AnQuanKeInfo 风雨欲来:恶意软件 Brushaloader 深入分析 摘要 在过去的几个月中,Cisco 的 Talos 团队监测到了多种利用 Brushaloader 向系统下载恶意代码的行为。Brushaloader 目前最主 2023-12-081评论
AnQuanKeInfo 反间谍软件之旅(四) 导读:最近”暗影实验室”在日常检测中发现了一款伪装插件FlashPlayer的间谍软件,该款软件不仅通过检测模拟器以防止沙箱对其进行分析,还通过检测安装在移动设 2023-12-082评论
AnQuanKeInfo Anubis新的网络钓鱼活动 导读:自从2018年7月首次撰写有关Anbuis的文章以来,Anubis的恶意下载程序的新版本会定期出现在GooglePlay市场和第三方应用程序商店中。成功安 2023-12-086评论
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2023-12-082评论
AnQuanKeInfo 针对巴基斯坦用户的新的Android木马程序 概述: 临近年底,黑客利用钓鱼网站分发恶意软件的热情并未熄火。近日安全研究人员发现了一批新的android木马程序,这批木马程序通过在安全应用的启动程序中加入自 2023-12-080评论
Ali_nvd Cisco Spa 502g 1-line Ip Phone up to 6.1.10 跨站脚本攻击 Cisco Spa 502g 1-line Ip Phone up to 6.1.10 跨站脚本攻击CVE编号 CVE-2011-2545利用情况 暂无补丁 2023-12-080评论
AnQuanKeInfo 【技术分享】从Locky新变种谈敲诈者木马的一些免疫技巧 0x1 前言 Locky敲诈者木马算是敲诈者木马中传播时间较长,变种较多的一款。在最近一段时间里,其变种Thor、Aesir开始频繁出现。这些Locky变种之间 2023-12-086评论
AnQuanKeInfo 【技术分享】内网穿透——Android木马进入高级攻击阶段 一. 概述 近日,360烽火实验室发现有数千个样本感染了一种名为“DressCode”的恶意代码,该恶意代码利用实下流行的SOCKS代理反弹技术突破内网防火墙限 2023-12-081评论
AnQuanKeInfo 2016敲诈者病毒威胁形势分析报告发布 360互联网安全中心发布了《2016敲诈者病毒威胁形式分析报告》,报告显示,作为新型网络犯罪生力军的敲诈者病毒已经泛滥成灾。今年以来,全国至少有497万多台电脑 2023-12-085评论
AnQuanKeInfo 【技术分享】利用服务器漏洞挖矿黑产案例分析 作者:360天眼实验室 概述 BAT代表了利用互联网发财的光鲜一面,与之相对的黑暗面的黑产也会穷尽自己的想象力来最大化自己的收益,在这方面黑产可谓八仙过海,各显 2023-12-084评论