优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
684
0
WordPress 图片优化和压缩插件:Smush
05-04
684
0
推荐阅读
05-04
684
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
488
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
WebLogic WLS核心组件RCE分析(CVE-2020-2551)
0x01 漏洞概述Weblogic官方在1月补丁中修复了CVE-2020-2551漏洞,该漏洞位于WLS核心组件中,允许远程攻击者通过iiop进行网络请求,从而
2023-11-300评论
AnQuanKeInfo
CVE-2019-15126: Wi-Fi流量信息泄漏漏洞通告
0x01 漏洞背景
2020年02月27日,360CERT监测发现 ESET 公司公开了一篇针对 WI-FI 漏洞 KR00K 的研究报告。该漏洞编号为 CVE
2020年02月27日,360CERT监测发现 ESET 公司公开了一篇针对 WI-FI 漏洞 KR00K 的研究报告。该漏洞编号为 CVE
2023-11-302评论
AnQuanKeInfo
抵御多数哈希攻击的区块链共识与安全机制评估
0x01 Majority Hash attack
本文中分析了多数哈希攻击的实际影响,揭示了共识协议的弱点以及如何使得该攻击成为可能。通过讨论防御该攻击的五种
本文中分析了多数哈希攻击的实际影响,揭示了共识协议的弱点以及如何使得该攻击成为可能。通过讨论防御该攻击的五种
2023-11-303评论
AnQuanKeInfo
区块链中基于简单能量分析的ECDSA攻击
0x01 Abstract
区块链的安全性依赖于加密算法。然而由于计算能力提升和侧信道方法的高级密码分析,密码原语通常会被破坏或削弱,区块链的密码算法将面临侧通
区块链的安全性依赖于加密算法。然而由于计算能力提升和侧信道方法的高级密码分析,密码原语通常会被破坏或削弱,区块链的密码算法将面临侧通
2023-11-301评论
AnQuanKeInfo
CVE-2020-8794: OpenSMTPD 远程命令执行漏洞通告
0x01 漏洞背景
2020年03月02日, 360CERT监测发现国外 qualys 研究团队已经公布 OpenSMTPD 的一枚远程命令执行漏洞的漏洞细节,
2020年03月02日, 360CERT监测发现国外 qualys 研究团队已经公布 OpenSMTPD 的一枚远程命令执行漏洞的漏洞细节,
2023-11-300评论
AnQuanKeInfo
基于智能合约的区块链跳池攻击预防方案
0x01 Pool Hopping attack
跳池攻击(Pool Hopping attack)是矿工在提供财务奖励较少时离开矿池,而在采矿产生更高奖励时又
跳池攻击(Pool Hopping attack)是矿工在提供财务奖励较少时离开矿池,而在采矿产生更高奖励时又
2023-11-304评论
AnQuanKeInfo
针对比特币对等网络的隐蔽分区攻击(上)
0x01 Absert
网络攻击者例如恶意中转自治系统(ASes),能够通过路由级别的攻击来对比特币对等网络进行分区。例如,网络攻击者利用BGP漏洞并执行前缀劫
网络攻击者例如恶意中转自治系统(ASes),能够通过路由级别的攻击来对比特币对等网络进行分区。例如,网络攻击者利用BGP漏洞并执行前缀劫
2023-11-301评论
AnQuanKeInfo
针对比特币对等网络的隐形分区攻击(下)
0x01 Absert
本文中提出了一种更秘密的攻击,称为EREBUS攻击,该攻击无需任何路由操作即可对比特币网络进行分区,这使得该攻击对于控制平面甚至数据平面
本文中提出了一种更秘密的攻击,称为EREBUS攻击,该攻击无需任何路由操作即可对比特币网络进行分区,这使得该攻击对于控制平面甚至数据平面
2023-11-302评论
AnQuanKeInfo
无人机中断的拒绝服务攻击(3DOS)
0x01 Absert
根据美国联邦航空管理局(FAA)的说法,在不久的将来,远程遥控飞行器系统(RPAS,Remotely Piloted Aerial Sy
根据美国联邦航空管理局(FAA)的说法,在不久的将来,远程遥控飞行器系统(RPAS,Remotely Piloted Aerial Sy
2023-11-303评论
AnQuanKeInfo
SurFi:通过Wi-Fi通道状态信息检测监控摄像头回放攻击
0x01 Absert
近些年监控摄像头的数量激增,极大地改善了商店和房屋在内的许多关键安全属性的物理安全性。但是,最近的监控摄像头回放攻击(surveilla
近些年监控摄像头的数量激增,极大地改善了商店和房屋在内的许多关键安全属性的物理安全性。但是,最近的监控摄像头回放攻击(surveilla
2023-11-300评论
AnQuanKeInfo
基于机器学习检测僵尸网络中的域名生成算法
0x01 Absert
恶意软件通常使用域名生成算法(DGA)作为联系其C&C服务器的机制。近年来,基于机器学习已经提出了不同的方法来自动检测生成的域名。但也存
恶意软件通常使用域名生成算法(DGA)作为联系其C&C服务器的机制。近年来,基于机器学习已经提出了不同的方法来自动检测生成的域名。但也存
2023-11-302评论
AnQuanKeInfo
POS共识区块链中的权益流损攻击
0x01 Absert
本文描述了一种在没有检查点(checkpointing)的情况下对权益证明(PoS)区块链的攻击,即权益流损攻击(Stake-bleed
本文描述了一种在没有检查点(checkpointing)的情况下对权益证明(PoS)区块链的攻击,即权益流损攻击(Stake-bleed
2023-11-301评论
AnQuanKeInfo
区块链中具有强大自适应策略的双花攻击
0x01 Absert
本文提出了一种针对区块链的自适应策略双花攻击。当提交的交易在区块链中可用时,攻击者会观察诚实分支的长度,然后相应地更新攻击策略。与常规双
本文提出了一种针对区块链的自适应策略双花攻击。当提交的交易在区块链中可用时,攻击者会观察诚实分支的长度,然后相应地更新攻击策略。与常规双
2023-11-302评论
AnQuanKeInfo
CVE-2020-10199: Nexus Repository Manager代码执行通告
0x01 漏洞背景
2020年04月02日, 360CERT监测发现 Sonatype Security Team 官方发布了一则关于 Nexus Reposi
2020年04月02日, 360CERT监测发现 Sonatype Security Team 官方发布了一则关于 Nexus Reposi
2023-11-300评论
AnQuanKeInfo
攻破莫斯科互联网投票系统使用的加密方案
2019年9月,莫斯科市议会选举的选民被允许使用互联网投票系统。它的源代码已提供给公众测试。在本文中展示了对投票系统中实施的加密方案的两次成功攻击。两种攻击都发
2023-11-300评论
AnQuanKeInfo
针对区块链中三角攻击检测的跟踪分析
区块链首先被提出作为比特币的基本结构。在实践中,它可能会被黑客牟取暴利或进行一些非法交易,因此,提出了有关如何检测这些潜在风险的问题。本文建立了区块链核心协议的
2023-11-300评论
AnQuanKeInfo
两种最新Bypass ETW的方法
2020年4月7日,Dylan在其twitter上发布了一种绕过Sysmon和ETW的通用方法,我们对其进行了跟踪研究。4月8日,modexp在其blog上发布
2023-11-301评论
AnQuanKeInfo
Windows内网协议学习LDAP篇之组策略
0x00 前言
这篇文章主要介绍组策略相关的一些内容0x01 组策略基本介绍
组策略可以控制用户帐户和计算机帐户的工作环境。他提供了操作系统、应用程序和活动目录
这篇文章主要介绍组策略相关的一些内容0x01 组策略基本介绍
组策略可以控制用户帐户和计算机帐户的工作环境。他提供了操作系统、应用程序和活动目录
2023-11-301评论
AnQuanKeInfo
Java JMX-RMI
0x00 前言
RMI的一个重要应用是JMX(Java Management Extentions),本文介绍JMX的几个攻击面:)0x01 基础
在写一半的时
RMI的一个重要应用是JMX(Java Management Extentions),本文介绍JMX的几个攻击面:)0x01 基础
在写一半的时
2023-11-305评论
AnQuanKeInfo
针对自私挖矿的重新审查(上)
自私挖矿出现六年后,其间接的发现继续造成混乱。本文全面地讨论了与难度调整算法相关的一个特殊来源。本文首先提出了一种新的、改进的自私最小策略,称为间歇自私挖矿(i
2023-11-300评论
AnQuanKeInfo
针对自私挖矿的重新审查(下)
本文将在流行的加密货币中使用的几种困难调整算法(DAA)下自私挖矿的盈利能力进行研究。提出一个流行的难度调整算法分类,量化了算法选择对哈希波动的影响,并展示了不
2023-11-303评论
AnQuanKeInfo
针对CMS的网络攻击中的快照回滚研究(三)
这项研究有机会研究了超过300,000个不同网站生产的每晚备份。在此过程中评估了基于CMS的网站的攻击情况,并评估了备份和还原保护方案的有效性。令人惊讶的是,发
2023-11-302评论
AnQuanKeInfo
一个小知识点竟引发了对挖矿脚本的追踪与分析
0x01起因
事情的经过是这样的,前天,由于太菜而找不到实习工作的阿闻,正艰难地复习着网络安全知识以及学习诸多大厂留下的面试题。
他刚看到了这样一道题:据说来自
事情的经过是这样的,前天,由于太菜而找不到实习工作的阿闻,正艰难地复习着网络安全知识以及学习诸多大厂留下的面试题。
他刚看到了这样一道题:据说来自
2023-11-300评论
AnQuanKeInfo
CVE-2020-2905: VirtualBox 虚拟机逃逸漏洞通告
0x01 漏洞背景
2020年04月24日, 360CERT监测发现 业内安全厂商 发布了 VirtualBox 虚拟机逃逸漏洞 的风险通告,该漏洞编号为 CV
2020年04月24日, 360CERT监测发现 业内安全厂商 发布了 VirtualBox 虚拟机逃逸漏洞 的风险通告,该漏洞编号为 CV
2023-11-300评论
AnQuanKeInfo
DSMall代码审计
0x01 前言
最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出,文中所有的漏洞本来是提交到cnvd和补天的
最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出,文中所有的漏洞本来是提交到cnvd和补天的
2023-11-305评论