WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 安全事件周报(08.31-09.06) 0x01 事件导览 本周收录安全事件38项,话题集中在勒索、网络攻击方面,涉及的厂商有:Google、华纳音乐集团、美国工资协会、挪威议会等。数据泄露屡禁不止, 2023-11-291评论
AnQuanKeInfo 安全事件周报(09.07-09.13) 0x01 事件导览 本周收录安全事件 40 项,话题集中在 勒索 、 网络攻击 方面,涉及的组织有: Microsoft 、 TikTok 、 Google 、 2023-11-290评论
AnQuanKeInfo CVE-2020-1472:NetLogon特权提升漏洞通告 0x01 更新概览 2020年09月14日,360CERT监测发现 secura 公开了针对该漏洞研究报告及 PoC ,可造成权限提升影响 。本次更新标识该漏洞 2023-11-292评论
AnQuanKeInfo 安全事件周报(09.14-09.20) 0x01 事件导览 本周收录安全事件 35 项,话题集中在 勒索 、 网络攻击 方面,涉及的组织有: Microsoft 、 IBM 、 Google 、 Ap 2023-11-292评论
AnQuanKeInfo CVE-2020-13933:Apache Shiro 权限绕过漏洞分析 作者:Hu3sky@360CERT 0x01 漏洞简述 2020年08月18日, 360CERT监测发现 Apache Shiro 发布了 Apahce Shi 2023-11-296评论
AnQuanKeInfo CVE-2020-16898:Windows TCP/IP远程执行代码漏洞分析 0x01 前言 1.1 环境搭建 (1)攻击机环境:Ubuntu 20.04 安装scapy sudo apt install python-pip3 sudo 2023-11-291评论
AnQuanKeInfo 关于 Mozi 僵尸网络近期活跃态势报告 0x01 概述 近期,360安全大脑的360安全分析响应平台在区域侧监测到 Mozi 僵尸网络的活动频繁,呈愈演愈烈的趋势。 Mozi 是一个相对较新的物联网僵 2023-11-291评论
AnQuanKeInfo CVE-2020-1472:NetLogon特权提升漏洞分析 0x01 基础知识 1.1 Netlogon协议 Netlogon 远程协议(也称为MS-NRPC)是一种 RPC 接口,由加入域的设备独占使用。 MS-NRP 2023-11-292评论
AnQuanKeInfo 安全事件周报(10.26-11.01) 0x01 事件导览 本周收录安全事件 32 项,话题集中在 数据泄露 、 勒索软件 方面,涉及的组织有: Amazon 、 NVIDIA 、 Fragomen 2023-11-290评论
AnQuanKeInfo CVE-2020-27194:Linux Kernel eBPF模块提权漏洞的分析与利用 0x01 漏洞背景 2020年11月01日, 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的 2023-11-290评论
AnQuanKeInfo CVE-2020-14882:Weblogic Console 权限绕过深入解析 作者:Hu3sky@360CERT 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行 2023-11-293评论
AnQuanKeInfo SaltStack多个高危漏洞风险通告 0x01 事件简述 2020年11月04日,360CERT监测发现 SaltStack 发布了 多个高危漏洞 的风险通告,相关漏洞编号有 CVE-2020-16 2023-11-291评论
AnQuanKeInfo Citrix SD-WAN 多个高危漏洞通告 0x01 事件简述 2020年11月17日,360CERT监测发现 @Ariel 发布了 Citix SD-WAN漏洞 的分析报告,漏洞编号为 CVE-2020 2023-11-292评论
AnQuanKeInfo 安全事件周报(11.16-11.22) 0x01 事件导览 本周收录安全事件 38 项,话题集中在 网络攻击 、 勒索软件 方面,涉及的组织有:Capcom 、 Manchester United 、 2023-11-295评论
AnQuanKeInfo CVE-2020-15257:containerd 虚拟环境逃逸漏洞通告 0x01 漏洞简述 2020年12月01日,360CERT监测发现 containerd 发布了 containerd 权限提升漏洞 的风险通告,该漏洞编号为 2023-11-295评论
AnQuanKeInfo 安全事件周报(11.30-12.06) 0x01 事件导览 本周收录安全事件 58 项,话题集中在 勒索软件 、 网络攻击 方面,涉及的组织有: 温哥华地铁 、 Kopter 、Randstad 、 2023-11-292评论
AnQuanKeInfo CVE-2020-17530:Apache Struts2 远程代码执行漏洞通告 0x01 漏洞简述 2020年12月08日,360CERT监测发现 struts2 发布了 struts2 代码执行漏洞 的风险通告,该漏洞编号为 CVE-20 2023-11-292评论
AnQuanKeInfo 安全事件周报(12.07-12.13) 0x01 事件导览 本周收录安全事件 54 项,话题集中在 漏洞修复 、 勒索软件 方面,涉及的组织有: QNAP 、 富士康 、 FireEye、 Starb 2023-11-290评论
AnQuanKeInfo AMNESIA:33 多个TCP/IP开源代码库漏洞通告 0x01 事件简述 2020年12月15日,360CERT监测发现 Forescout 发布了 AMNESIA:33 的研究报告,事件等级: 严重 ,事件评分: 2023-11-292评论
AnQuanKeInfo 安全事件周报(01.04-01.10) 0x01事件导览 本周收录安全事件40项,话题集中在勒索软件、黑客攻击方面,涉及的组织有:Zyxel、JustPay、Nvidia、达索航空公司等。勒索策略瞄准 2023-11-291评论
AnQuanKeInfo INCASEFORMAT蠕虫病毒网络传播风险通告 0x01 背景 1月13日,360安全大脑检测到蠕虫病毒incaseformat大范围爆发并进行了预警,此次病毒爆发涉及政府、医疗、教育、运营商等多个行业,该病 2023-11-291评论
AnQuanKeInfo 安全事件周报(01.18-01.24) 0x01 事件导览 安全事件周报更新:减少了整体事件数量,丰富了单个事件信息。360cert将筛选每周的热点事件进行输出,并对这些事件新增行业分类、涉及漏洞、采 2023-11-292评论
AnQuanKeInfo 仿软件、劫网站、插广告、窃隐私,还有什么是他不敢干的? 情况概述 近期,360政企安全接到大量用户反馈,在访问网站时被强行插入广告,且部分无法关闭。经分析发现,是一些浏览器恶意扩展在正常访问的网站中强插广告导致,进一 2023-11-291评论
AnQuanKeInfo CVE-2021-2394:Oralce7月补丁日二次序列化漏洞分析 0x01 漏洞简述 2021年07月21日,360CERT监测发现Oracle官方发布了2021年7月份的安全更新,本次分析报告选取的是其中一个反序列化漏洞 2023-11-291评论
AnQuanKeInfo 活动 | CDPSE数据隐私解决方案工程师,启动早期采用计划 活动简介 CDPSE早期采用计划启动,在2021年3月31日前,候选人可以证明自己在数据隐私保护领域中具有必要的经验,可以在不参加考试的情况下申请认证。过了早申 2023-11-292评论