WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 回顾XStream反序列化漏洞 0x00 前言 XStream也是一款用的比较多的序列化组件,可以将object转化为XML并能完整的还原回来。他也曾经出现过反序列化漏洞,本文主要整理XStr 2023-11-301评论
AnQuanKeInfo 利用“顺丰速运”下发GuLoader恶意软件的风险分析 0x01 背景介绍 GuLoader是一个使用VB语言编写的恶意软件下载器。它通常从Google Drive、Microsoft OneDrive、MediaF 2023-11-304评论
AnQuanKeInfo 通过两道题浅看java安全 0x01 前言 java的web题一直是菜鸡觉得最难的,网鼎杯也出了一道web的java题,因此想结合以前做的java题来简单谈一谈java安全,那就先从网鼎杯 2023-11-305评论
AnQuanKeInfo 在比特币网络中通过Sybil进行双花攻击(下) 双花攻击者可以通过组合Sybil攻击来阻止块传播,并增加赢得挖矿竞争的概率,从而成功地发起了双花攻击。本文计算了这种新攻击的成功可能性,并从经济学的角度分析这种 2023-11-301评论
AnQuanKeInfo 恶意代码分析之行为分析及样本收集 0x00 前言 之前讲的内容,都是在以不运行样本为前提进行分析,这种分析方法是最安全的,可以直接在真机上通过IDA进行分析,但是很多时候,我们不得不调试样本才能 2023-11-3092评论
AnQuanKeInfo 办公软件历史远程命令执行漏洞分析 0x00前言 这个漏洞是 国家电网公司信息与网络安全重点实验室 发现的,并在公众号上写了比较详细的分析,但是没有给出具体的poc。现在微信公众号已经将文章删除, 2023-11-304评论
AnQuanKeInfo 对安全即时通讯软件的流量分析攻击(下) 在上一篇文章中,展示了流行的IM应用程序如何将其客户端的敏感信息泄漏给仅监视加密流量的攻击者。具体来说设计了流量分析攻击,使攻击者可以识别具有较高准确性的目标I 2023-11-302评论
AnQuanKeInfo 利用卷积神经网络模型动态分析物联网恶意软件检测方法 Dynamic Analysis for IoT Malware Detection With Convolution Neural Network Model 2023-11-300评论
AnQuanKeInfo Treck TCP/IP协议库多个漏洞安全风险通告 0x01 事件背景 2020年06月29日,360CERT监测到Treck官方发布了Treck TCP/IPv4/IPv6 软件库的安全更新。 Treck TC 2023-11-300评论
AnQuanKeInfo CVE-2020-5902:F5 BIG-IP 远程代码执行漏洞分析 0x01 漏洞简述 2020年07月08日, 360CERT监测发现 F5 官方更新了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-20 2023-11-301评论
AnQuanKeInfo Citrix ADC CVE-2020-8193 利用PHP Xdebug无死角分析 目前关于Citrix ADC的动态调试分析文章很少,大部分为静态代码审计,难免会有一些生涩难懂的地方,有的认证绕过的原理还有分析错误,本文从搭建虚拟机和xdeb 2023-11-301评论
AnQuanKeInfo 通过设备指纹进行GPS欺骗检测 作为世界上主要的导航系统,GPS对于现代生活至关重要,因此可以在信息安全,医疗保健,市场营销以及电力和水网管理等各个领域找到应用。不幸的是,这种多样化仅能凸显出 2023-11-304评论
AnQuanKeInfo 唯快不破的分块传输绕WAF 0x01 前言 某重保项目,需要进行渗透,找到突破口,拿起sqlmap一顿梭,奈何安全设备在疯狂运转,故祭起绕过注入的最强套路-分块传输绕过WAF进行SQL注入 2023-11-300评论
AnQuanKeInfo CVE-2020-3452:Cisco ASA/FTD 任意文件读取漏洞通告 0x01 漏洞简述 2020年07月23日, 360CERT监测发现 Cisco官方 发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍 2023-11-301评论
AnQuanKeInfo 了解联邦学习中的分布式投毒攻击 联邦学习从本质上很容易受到投毒攻击,因为不会将训练样本发布给可信机构并进行检查。在集中式学习范式中,对投毒攻击进行了广泛的研究,但是,分布式投毒攻击(其中不止一 2023-11-301评论
AnQuanKeInfo 针对IKEv2的新型拒绝服务攻击 在以前的分析中,已显示IKEv2遭受认证漏洞,该漏洞被认为无法利用。通过设计和实施一种新颖的缓慢的拒绝服务攻击(将其称为偏差攻击Deviation Attack 2023-11-300评论
AnQuanKeInfo AD域中的ACL攻防探索 0x00 前言 关于域内ACL的攻防近两年经常被人所提起,同时也产生了很多关于域内ACL相关的工具和攻击方式,本文将会从ACL的概念谈起,然后介绍几种不同的域内 2023-11-300评论
AnQuanKeInfo 冰蝎,从入门到魔改 0x01 什么是冰蝎? “冰蝎”是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具”菜刀”的流量特征非常明显,很容易就被安全设备检测到 2023-11-304评论
AnQuanKeInfo iOS内核单字节利用技术 0x01 简介 在过去的几年里,几乎所有的iOS内核利用都遵循相同的流程:内存破坏和伪造Mach port被用来访问内核task port,从而为用户空间提供完 2023-11-302评论
AnQuanKeInfo 冰蝎,从入门到魔改(续) 0x01 前言 本篇文章是《冰蝎,从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者,说只介绍了 PHP 版本的特征擦除,希望可以获知其它语言版本的特征擦除 2023-11-306评论
AnQuanKeInfo CVE-2020-4450:WebSphere远程代码执行漏洞分析 作者:Hu3sky@360CERT 0x01 漏洞简述 2020年06月08日,360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通 2023-11-308评论
AnQuanKeInfo 安全事件周报(8.17-8.23) 0x01 事件导览 本周收录安全事件31项,话题集中在恶意程序、网络攻击方面,涉及的厂商有:Google、WordPress、Carnival Corporat 2023-11-302评论
AnQuanKeInfo 安全事件周报(08.31-09.06) 0x01 事件导览 本周收录安全事件38项,话题集中在勒索、网络攻击方面,涉及的厂商有:Google、华纳音乐集团、美国工资协会、挪威议会等。数据泄露屡禁不止, 2023-11-300评论
AnQuanKeInfo COVID-19接触者追踪应用程序的隐私研究 COVID-19流行病毒已蔓延至全球,并导致大量生命的消逝。为了有效应对这种大流行病,已经开发了许多数字接触者追踪移动应用程序。不幸的是,许多此类应用缺乏透明度 2023-11-300评论
AnQuanKeInfo 安全事件周报(09.07-09.13) 0x01 事件导览 本周收录安全事件 40 项,话题集中在 勒索 、 网络攻击 方面,涉及的组织有: Microsoft 、 TikTok 、 Google 、 2023-11-300评论