WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 利用卷积神经网络模型动态分析物联网恶意软件检测方法 Dynamic Analysis for IoT Malware Detection With Convolution Neural Network Model 2023-11-302评论
AnQuanKeInfo 解释器类型的Pwn题目总结 0x01 写在前面 在近期的比赛中,发现解释器类型的题目越来越多,因此决定进行一个专项的题目总结。Pwnable_bf:此题是利用了brainfuck本身的特性 2023-11-300评论
AnQuanKeInfo CVE-2020-9480:Apache Spark 远程代码执行漏洞通告 0x01 漏洞背景 2020年06月24日, 360CERT监测发现 Apache Spark 官方 发布了 Apache Spark 远程代码执行 的风险通告 2023-11-303评论
AnQuanKeInfo Treck TCP/IP协议库多个漏洞安全风险通告 0x01 事件背景 2020年06月29日,360CERT监测到Treck官方发布了Treck TCP/IPv4/IPv6 软件库的安全更新。 Treck TC 2023-11-301评论
AnQuanKeInfo CVE-2020-5902:F5 BIG-IP 远程代码执行漏洞通告 0x01 漏洞简述 2020年07月03日, 360CERT监测发现 F5 发布了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020 2023-11-301评论
AnQuanKeInfo CVE-2020-5902:F5 BIG-IP 远程代码执行漏洞分析 0x01 漏洞简述 2020年07月08日, 360CERT监测发现 F5 官方更新了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-20 2023-11-304评论
AnQuanKeInfo Citrix ADC CVE-2020-8193 利用PHP Xdebug无死角分析 目前关于Citrix ADC的动态调试分析文章很少,大部分为静态代码审计,难免会有一些生涩难懂的地方,有的认证绕过的原理还有分析错误,本文从搭建虚拟机和xdeb 2023-11-302评论
AnQuanKeInfo 安全事件周报(7.13-7.19) 0x01 事件导览 本周收录安全事件17项话题集中在数据安全、勒索方面,涉及的厂商有:Dropbox、Collabera、LiveAuctioneers、Twi 2023-11-302评论
AnQuanKeInfo 通过设备指纹进行GPS欺骗检测 作为世界上主要的导航系统,GPS对于现代生活至关重要,因此可以在信息安全,医疗保健,市场营销以及电力和水网管理等各个领域找到应用。不幸的是,这种多样化仅能凸显出 2023-11-303评论
AnQuanKeInfo SharePoint and Pwn :: Remote Code Execution Against SharePoint Server Abusing DataSet 作者:360核心安全团队 0x01 Summary When CVE-2020-1147 was released last week I was curiou 2023-11-300评论
AnQuanKeInfo CVE-2020-1147:SharePoint等多个组件远程代码执行漏洞通告 0x01 更新概览 2020年07月21日,360核心安全团队发布了针对SharePoint组件的分析报告,该报告表明远程攻击者可造成远程代码执行影响。本次更新 2023-11-300评论
AnQuanKeInfo 唯快不破的分块传输绕WAF 0x01 前言 某重保项目,需要进行渗透,找到突破口,拿起sqlmap一顿梭,奈何安全设备在疯狂运转,故祭起绕过注入的最强套路-分块传输绕过WAF进行SQL注入 2023-11-300评论
AnQuanKeInfo CVE-2020-3452:Cisco ASA/FTD 任意文件读取漏洞通告 0x01 漏洞简述 2020年07月23日, 360CERT监测发现 Cisco官方 发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍 2023-11-303评论
AnQuanKeInfo 了解联邦学习中的分布式投毒攻击 联邦学习从本质上很容易受到投毒攻击,因为不会将训练样本发布给可信机构并进行检查。在集中式学习范式中,对投毒攻击进行了广泛的研究,但是,分布式投毒攻击(其中不止一 2023-11-303评论
AnQuanKeInfo 计客蓝牙魔方协议逆向分析 0x00 前言 本文大致记录了一个,对于蓝牙魔方中的协议逆向分析的步骤。 去年年初的时候,对蓝牙有一点儿兴趣,搞了搞ubertooth one(好像是叫这个名字 2023-11-303评论
AnQuanKeInfo 针对IKEv2的新型拒绝服务攻击 在以前的分析中,已显示IKEv2遭受认证漏洞,该漏洞被认为无法利用。通过设计和实施一种新颖的缓慢的拒绝服务攻击(将其称为偏差攻击Deviation Attack 2023-11-302评论
AnQuanKeInfo AD域中的ACL攻防探索 0x00 前言 关于域内ACL的攻防近两年经常被人所提起,同时也产生了很多关于域内ACL相关的工具和攻击方式,本文将会从ACL的概念谈起,然后介绍几种不同的域内 2023-11-301评论
AnQuanKeInfo 冰蝎,从入门到魔改 0x01 什么是冰蝎? “冰蝎”是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具”菜刀”的流量特征非常明显,很容易就被安全设备检测到 2023-11-305评论
AnQuanKeInfo iOS内核单字节利用技术 0x01 简介 在过去的几年里,几乎所有的iOS内核利用都遵循相同的流程:内存破坏和伪造Mach port被用来访问内核task port,从而为用户空间提供完 2023-11-301评论
AnQuanKeInfo 安全事件周报(7.27-8.02) 0x01 事件导览 本周收录安全事件23项,话题集中在网络攻击、勒索方面,涉及的厂商有:Microsoft、Nintendo、Garmin、Cloudflare 2023-11-300评论
AnQuanKeInfo CVE-2020-15871:Nexus Repository Manager代码执行通告 0x01 漏洞简述 2020年08月03日, 360CERT监测发现 Sonatype Security Team 发布了 Nexus Repository M 2023-11-300评论
AnQuanKeInfo 冰蝎,从入门到魔改(续) 0x01 前言 本篇文章是《冰蝎,从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者,说只介绍了 PHP 版本的特征擦除,希望可以获知其它语言版本的特征擦除 2023-11-300评论
AnQuanKeInfo CVE-2020-4450:WebSphere远程代码执行漏洞分析 作者:Hu3sky@360CERT 0x01 漏洞简述 2020年06月08日,360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通 2023-11-295评论
AnQuanKeInfo 安全事件周报(8.3-8.9) 0x01 事件导览 本周收录安全事件23项,话题集中在网络攻击、数据泄漏方面,涉及的厂商有:Intel、Wordpres、Facebook、LG等。近期黑客频繁 2023-11-292评论
AnQuanKeInfo CVE-2020-13699:TeamViewer 用户密码破解漏洞通告 0x01 漏洞简述 2020年08月10日, 360CERT监测发现 TeamViewer官方 发布了 TeamViewer URL 处理 的风险通告,该漏洞编 2023-11-294评论