WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo WebLogic WLS核心组件RCE分析(CVE-2020-2551) 0x01 漏洞概述Weblogic官方在1月补丁中修复了CVE-2020-2551漏洞,该漏洞位于WLS核心组件中,允许远程攻击者通过iiop进行网络请求,从而 2023-11-300评论
AnQuanKeInfo CVE-2019-15126: Wi-Fi流量信息泄漏漏洞通告 0x01 漏洞背景 2020年02月27日,360CERT监测发现 ESET 公司公开了一篇针对 WI-FI 漏洞 KR00K 的研究报告。该漏洞编号为 CVE 2023-11-302评论
AnQuanKeInfo 抵御多数哈希攻击的区块链共识与安全机制评估 0x01 Majority Hash attack 本文中分析了多数哈希攻击的实际影响,揭示了共识协议的弱点以及如何使得该攻击成为可能。通过讨论防御该攻击的五种 2023-11-303评论
AnQuanKeInfo 区块链中基于简单能量分析的ECDSA攻击 0x01 Abstract 区块链的安全性依赖于加密算法。然而由于计算能力提升和侧信道方法的高级密码分析,密码原语通常会被破坏或削弱,区块链的密码算法将面临侧通 2023-11-301评论
AnQuanKeInfo CVE-2020-8794: OpenSMTPD 远程命令执行漏洞通告 0x01 漏洞背景 2020年03月02日, 360CERT监测发现国外 qualys 研究团队已经公布 OpenSMTPD 的一枚远程命令执行漏洞的漏洞细节, 2023-11-300评论
AnQuanKeInfo 基于智能合约的区块链跳池攻击预防方案 0x01 Pool Hopping attack 跳池攻击(Pool Hopping attack)是矿工在提供财务奖励较少时离开矿池,而在采矿产生更高奖励时又 2023-11-304评论
AnQuanKeInfo 针对比特币对等网络的隐蔽分区攻击(上) 0x01 Absert 网络攻击者例如恶意中转自治系统(ASes),能够通过路由级别的攻击来对比特币对等网络进行分区。例如,网络攻击者利用BGP漏洞并执行前缀劫 2023-11-301评论
AnQuanKeInfo 针对比特币对等网络的隐形分区攻击(下) 0x01 Absert 本文中提出了一种更秘密的攻击,称为EREBUS攻击,该攻击无需任何路由操作即可对比特币网络进行分区,这使得该攻击对于控制平面甚至数据平面 2023-11-302评论
AnQuanKeInfo 无人机中断的拒绝服务攻击(3DOS) 0x01 Absert 根据美国联邦航空管理局(FAA)的说法,在不久的将来,远程遥控飞行器系统(RPAS,Remotely Piloted Aerial Sy 2023-11-303评论
AnQuanKeInfo SurFi:通过Wi-Fi通道状态信息检测监控摄像头回放攻击 0x01 Absert 近些年监控摄像头的数量激增,极大地改善了商店和房屋在内的许多关键安全属性的物理安全性。但是,最近的监控摄像头回放攻击(surveilla 2023-11-300评论
AnQuanKeInfo 基于机器学习检测僵尸网络中的域名生成算法 0x01 Absert 恶意软件通常使用域名生成算法(DGA)作为联系其C&C服务器的机制。近年来,基于机器学习已经提出了不同的方法来自动检测生成的域名。但也存 2023-11-302评论
AnQuanKeInfo POS共识区块链中的权益流损攻击 0x01 Absert 本文描述了一种在没有检查点(checkpointing)的情况下对权益证明(PoS)区块链的攻击,即权益流损攻击(Stake-bleed 2023-11-301评论
AnQuanKeInfo 区块链中具有强大自适应策略的双花攻击 0x01 Absert 本文提出了一种针对区块链的自适应策略双花攻击。当提交的交易在区块链中可用时,攻击者会观察诚实分支的长度,然后相应地更新攻击策略。与常规双 2023-11-302评论
AnQuanKeInfo CVE-2020-10199: Nexus Repository Manager代码执行通告 0x01 漏洞背景 2020年04月02日, 360CERT监测发现 Sonatype Security Team 官方发布了一则关于 Nexus Reposi 2023-11-300评论
AnQuanKeInfo 攻破莫斯科互联网投票系统使用的加密方案 2019年9月,莫斯科市议会选举的选民被允许使用互联网投票系统。它的源代码已提供给公众测试。在本文中展示了对投票系统中实施的加密方案的两次成功攻击。两种攻击都发 2023-11-300评论
AnQuanKeInfo 针对区块链中三角攻击检测的跟踪分析 区块链首先被提出作为比特币的基本结构。在实践中,它可能会被黑客牟取暴利或进行一些非法交易,因此,提出了有关如何检测这些潜在风险的问题。本文建立了区块链核心协议的 2023-11-300评论
AnQuanKeInfo 两种最新Bypass ETW的方法 2020年4月7日,Dylan在其twitter上发布了一种绕过Sysmon和ETW的通用方法,我们对其进行了跟踪研究。4月8日,modexp在其blog上发布 2023-11-301评论
AnQuanKeInfo Windows内网协议学习LDAP篇之组策略 0x00 前言 这篇文章主要介绍组策略相关的一些内容0x01 组策略基本介绍 组策略可以控制用户帐户和计算机帐户的工作环境。他提供了操作系统、应用程序和活动目录 2023-11-301评论
AnQuanKeInfo Java JMX-RMI 0x00 前言 RMI的一个重要应用是JMX(Java Management Extentions),本文介绍JMX的几个攻击面:)0x01 基础 在写一半的时 2023-11-305评论
AnQuanKeInfo 针对自私挖矿的重新审查(上) 自私挖矿出现六年后,其间接的发现继续造成混乱。本文全面地讨论了与难度调整算法相关的一个特殊来源。本文首先提出了一种新的、改进的自私最小策略,称为间歇自私挖矿(i 2023-11-300评论
AnQuanKeInfo 针对自私挖矿的重新审查(下) 本文将在流行的加密货币中使用的几种困难调整算法(DAA)下自私挖矿的盈利能力进行研究。提出一个流行的难度调整算法分类,量化了算法选择对哈希波动的影响,并展示了不 2023-11-303评论
AnQuanKeInfo 针对CMS的网络攻击中的快照回滚研究(三) 这项研究有机会研究了超过300,000个不同网站生产的每晚备份。在此过程中评估了基于CMS的网站的攻击情况,并评估了备份和还原保护方案的有效性。令人惊讶的是,发 2023-11-302评论
AnQuanKeInfo 一个小知识点竟引发了对挖矿脚本的追踪与分析 0x01起因 事情的经过是这样的,前天,由于太菜而找不到实习工作的阿闻,正艰难地复习着网络安全知识以及学习诸多大厂留下的面试题。 他刚看到了这样一道题:据说来自 2023-11-300评论
AnQuanKeInfo CVE-2020-2905: VirtualBox 虚拟机逃逸漏洞通告 0x01 漏洞背景 2020年04月24日, 360CERT监测发现 业内安全厂商 发布了 VirtualBox 虚拟机逃逸漏洞 的风险通告,该漏洞编号为 CV 2023-11-300评论
AnQuanKeInfo DSMall代码审计 0x01 前言 最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出,文中所有的漏洞本来是提交到cnvd和补天的 2023-11-305评论