WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 【技术分享】数字签名攻击报告:正在摧毁软件身份“信用体系”的安全危机 背景 近期,360集团核心安全事业部发现全球范围内的利用软件数字签名的恶意攻击呈活跃趋势,黑客的攻击目标涉及软件开发商、个人用户和重要的政府、企事业单位;攻击形 2023-12-071评论
AnQuanKeInfo 【技术分享】U盘拷贝修改MBR勒索木马分析 一、概述 该木马伪装成正常的软件,只有在用户退出软件的时候才会调用恶意代码,将恶意引导代码和原始的MBR以及加密后的硬盘分区表DPT重新写入硬盘。木马文件并没有 2023-12-070评论
AnQuanKeInfo 【技术分享】在细节中捕捉恶魔 :提升Cuckoo沙箱捕获恶意Office样本行为的能力 PPT下载链接: https://pan.baidu.com/s/1i46t29f 密码: i7hm问题 沙箱和恶意代码行为 APT 鱼叉式网络钓鱼攻击 沙箱 2023-12-071评论
AnQuanKeInfo 【安全报告】XShellGhost事件技术回顾报告 0x00 背景介绍 8月份,NetSarang公司(NetSarang Computer, Inc. 是一家致力于全球安全连接解决方案领域的研发的公司,产品和服 2023-12-071评论
AnQuanKeInfo 【安全预警】CCleaner恶意代码分析预警 0x00 事件描述 2017年9月18日,Piriform 官方发布安全公告,公告称旗下的CCleaner version 5.33.6162和CCleaner 2023-12-071评论
AnQuanKeInfo 【好书推荐】Metasploit渗透测试魔鬼训练营(内含福利~) 购买链接:https://item.jd.com/11316517.html作者介绍诸葛建伟,国内信息安全领域的布道者,资深渗透测试技术专家,Metasploi 2023-12-071评论
AnQuanKeInfo 【木马分析】供应链幽灵再现:CCleaner软件攻击分析报告 概述近日,360安全中心检测到流行系统优化软件CCleaner官方Piriform公司发布的正规安装包被植入恶意代码,该攻击使用了和前段时间xshell后门类似 2023-12-076评论
AnQuanKeInfo 【技术分享】深入分析CCleaner后门代码-编译环境污染供应链攻击案例 综述 2017年9月18日,Piriform 官方发布安全公告,公告称该公司开发的CCleaner version 5.33.6162和CCleaner Clo 2023-12-072评论
AnQuanKeInfo 漏洞预警 | MetInfo最新版本爆出SQL注入漏洞 2018年10月初,白帽汇安全研究院监测到网络上出现了最新MetInfo的sql注入漏洞。该漏洞是由于攻击者可以绕过MetInfo的过滤sql注入恶意代码的函数 2023-12-073评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2023-12-070评论
AnQuanKeInfo 风雨欲来:恶意软件 Brushaloader 深入分析 摘要 在过去的几个月中,Cisco 的 Talos 团队监测到了多种利用 Brushaloader 向系统下载恶意代码的行为。Brushaloader 目前最主 2023-12-072评论
AnQuanKeInfo 反间谍软件之旅(四) 导读:最近”暗影实验室”在日常检测中发现了一款伪装插件FlashPlayer的间谍软件,该款软件不仅通过检测模拟器以防止沙箱对其进行分析,还通过检测安装在移动设 2023-12-074评论
AnQuanKeInfo Anubis新的网络钓鱼活动 导读:自从2018年7月首次撰写有关Anbuis的文章以来,Anubis的恶意下载程序的新版本会定期出现在GooglePlay市场和第三方应用程序商店中。成功安 2023-12-073评论
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2023-12-073评论
AnQuanKeInfo 针对巴基斯坦用户的新的Android木马程序 概述: 临近年底,黑客利用钓鱼网站分发恶意软件的热情并未熄火。近日安全研究人员发现了一批新的android木马程序,这批木马程序通过在安全应用的启动程序中加入自 2023-12-070评论
AnQuanKeInfo 【威胁情报】流行威胁之情报速递-Morto蠕虫 威胁概述Morto恶意代码家族是一种内网传播的蠕虫,最早于2011年被趋势科技披露。360威胁情报中心的监测显示在国内该家族到目前都非常活跃,需要网络安全管理员 2023-12-072评论
AnQuanKeInfo 大数据分析与网络安全的化学反应——2017中国网络安全技术对抗赛在青岛落下帷幕 2017年4月20日至2017年5月22日,在工业和信息化部指导下,国家互联网应急中心(CNCERT/CC)举办了2017中国网络安全技术对抗赛(赛事官方网站: 2023-12-062评论
AnQuanKeInfo 【技术分享】内网穿透——Android木马进入高级攻击阶段(二) 传送门 【技术分享】内网穿透——Android木马进入高级攻击阶段一.概述 移动互联网时代的到来,企业内部数据越来越有价值。近年来,黑客以移动设备为跳板 2023-12-060评论
AnQuanKeInfo 【漏洞分析】Samba远程代码执行漏洞(CVE-2017-7494)-SambaCry分析报告 传送门 【国际资讯】CVE-2017-7494:Linux版“永恒之蓝”远程代码执行漏洞预警 【高危预警】Samba远程代码执行漏洞(CVE-2017-7494 2023-12-062评论
AnQuanKeInfo 【病毒分析】Sorebrect勒索病毒分析报告 作者:houjingyi@360CERT0x00 背景介绍2017年6月安全研究人员发现了一种利用AES-NI特性的名为Sorebrect的勒索病毒,它的代码 2023-12-062评论
AnQuanKeInfo 【木马分析】Gaza Cybergang APT团伙新样本分析 事件背景 2017年6月下旬, 360威胁情报中心发现了Gaza Cybergang APT事件的新样本,其特点是恶意代码完全使用网上流行的标准攻击框架Coba 2023-12-065评论
AnQuanKeInfo 【技术分享】通过Shellcode聚类识别定向攻击(APT)相关的恶意代码 背景APT 过程的关键环节 洛马的Kill Chain模型 武器构建 伪装的正常文档捆绑漏洞利用代码 载荷投递 发送带捆绑了恶意附件的邮件到目标 突破利用 目标 2023-12-062评论
AnQuanKeInfo 【技术分享】数字签名攻击报告:正在摧毁软件身份“信用体系”的安全危机 背景 近期,360集团核心安全事业部发现全球范围内的利用软件数字签名的恶意攻击呈活跃趋势,黑客的攻击目标涉及软件开发商、个人用户和重要的政府、企事业单位;攻击形 2023-12-065评论
AnQuanKeInfo 【技术分享】U盘拷贝修改MBR勒索木马分析 一、概述 该木马伪装成正常的软件,只有在用户退出软件的时候才会调用恶意代码,将恶意引导代码和原始的MBR以及加密后的硬盘分区表DPT重新写入硬盘。木马文件并没有 2023-12-068评论
AnQuanKeInfo 【知识】9月10日 - 每日安全知识热点 热点概要:安全研究人员披露D-Link路由器漏洞、欧盟进行网络攻击军事演习、Chrome插件惊现恶意代码、XML的花式利用、哈希可视化——现实世界安全的新守护者 2023-12-062评论