WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo 攻击者将恶意RubyGems包用到了加密货币供应链攻击之中 写在前面的话 近期,安全研究人员发现了一种新型的恶意RubyGems包,而这种恶意的RubyGems包竟然被网络犯罪分子应用到了针对加密货币的供应链攻击活动之中 2023-11-290评论
AnQuanKeInfo 安全事件周报(12.14-12.20) 0x01 事件导览 本周收录安全事件 40 项,话题集中在 网络攻击 、 勒索软件 方面,涉及的组织有: SolarWinds 、 美国能源部 、Microso 2023-11-290评论
AnQuanKeInfo SolarWinds供应链攻击相关域名生成算法破解 事件背景 近日,全球最著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门[1][2]。该攻击直接导致使用了S 2023-11-290评论
AnQuanKeInfo 安全事件分析报告-2020下半年 团队介绍 360-CERT是政企安全创新中心的尖兵团队,团队致力于维护计算机网络空间安全,是360基于“协同联动,主动发现,快速响应”的指导原则,对全球重要网络 2023-11-291评论
AnQuanKeInfo 安全事件周报(12.21-12.27) 0x01 事件导览 本周收录安全事件 35 项,话题集中在 网络攻击 、 勒索软件 方面,涉及的组织有: SolarWinds 、 Dell 、Citrix 、 2023-11-292评论
AnQuanKeInfo 越南已经成为复杂供应链攻击的主要目标 根据国外媒体的最新报道,网络犯罪分子目前正在向那些在越南政府认证机构(VGCA)提供下载的应用程序中插入恶意软件。更准确地来说,是有一群神秘的黑客通过在一个官方 2023-11-291评论
AnQuanKeInfo 针对解释型语言软件包管理器的供应链攻击评估 包管理器已成为现代软件开发过程的重要组成部分,它使开发人员可以重用第三方代码,共享自己的代码,最小化其代码库并简化构建过程。但是,最近的报告表明,攻击者滥用了软 2023-11-291评论
AnQuanKeInfo XcodeSpy恶意软件针对iOS开发者进行供应链攻击 一个名为XcodeSpy的恶意Xcode项目针对iOS开发者发起了供应链攻击,企图在开发者的电脑上安装macOS后门。 Xcode 是运行在操作系统Mac OS 2023-11-292评论
AnQuanKeInfo 至暗时刻,关键基础设施该如何防护? 【导语】以史为鉴,是一个很好的词汇。知过去,明未来。尤其刚刚过去的2020,它的跌宕起伏,加速着百年未有之变局的进程,也让我们深刻意识到:当现实与虚拟的交织再无 2023-11-293评论
AnQuanKeInfo 聊聊APT的溯源分析 阅读这篇文章之前,如果你对APT一无所知,可以先了解一下APT三个字的英文,A-Advanced,P-Persistent ,T-Threat。SolarWin 2023-11-290评论
AnQuanKeInfo 安全事件周报(02.01-02.07) 0x01事件导览 本周收录安全热点16项,话题集中在恶意程序、网络攻击方面,涉及的组织有:NoxPlayer、VMWare、Stormshield等。供应链攻击 2023-11-292评论
AnQuanKeInfo 针对解释型语言软件包管理器的供应链攻击评估 包管理器已成为现代软件开发过程的重要组成部分,它使开发人员可以重用第三方代码,共享自己的代码,最小化其代码库并简化构建过程。但是,最近的报告表明,攻击者滥用了软 2023-11-291评论
AnQuanKeInfo 安全事件周报(03.01-03.07) 0x01事件导览 本周收录安全热点10项,话题集中在恶意软件、数据安全方面,涉及的组织有:马来西亚航空公司、Microsoft、Polecat等。供应链攻击袭击 2023-11-290评论
AnQuanKeInfo XcodeSpy恶意软件针对iOS开发者进行供应链攻击 一个名为XcodeSpy的恶意Xcode项目针对iOS开发者发起了供应链攻击,企图在开发者的电脑上安装macOS后门。 Xcode 是运行在操作系统Mac OS 2023-11-292评论
AnQuanKeInfo 发现针对 Telegram、AWS 和阿里云用户的供应链攻击 网络安全公司 Checkmarx 发现了新一波利用流行通信和电子商务平台中的漏洞进行的供应链攻击。目标平台包括 Telegram、阿里云和 AWS。 攻击者正在 2023-11-292评论
AnQuanKeInfo 谷歌BugSWAT | 无恒实验室针对安卓应用的供应链攻击研究 一、背景 近日,BugSWAT 2023在东京顺利落幕,字节跳动无恒实验室研究员受邀参加主题演讲。 BugSWAT 2023由Google主办,会议邀请了全球安 2023-11-293评论
4HOU_新闻 2018年1季度网络犯罪技术总结 加密货币挖矿恶意软件恶意挖矿机对恶意软件来说是非常简单的一部分,许多的恶意软件家族已经将payload换成挖矿恶意软件或是增加了挖矿组件。总的来说,大多数的挖矿 2023-11-250评论
4HOU_新闻 新的Orangeworm攻击组织瞄准了医疗行业 赛门铁克发现了一个之前不为人知的名为Orangeworm的组织,该组织曾在美国,欧洲和亚洲的医疗保健行业内的大型国际公司内部安装了名为Trojan.Kwampi 2023-11-253评论
AnQuanKeInfo 供应链攻击之PHP Composer漏洞 简单概括本文的内容为:PHP包管理器Composer中,程序包来源下载URL部分的处理方式不当,导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercu 2023-11-250评论
AnQuanKeInfo 超1000个针对软件供应链的恶意组件包 一、前言 2020年12月13日,网络安全公司FireEye发布分析报告,称全球最著名的网络安全软件供应商SolarWinds遭受供应链攻击并被植入木马后门,影 2023-11-240评论
AnQuanKeInfo 7月6日每日安全热点 - Kaseya遭REvil供应链攻击 漏洞 VulnerabilityCVE-2021-33192: Apache Jena Fuseki XSS漏洞 https://www.mail-archiv 2023-11-243评论
AnQuanKeInfo 针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源 前言 2021年7月2日,Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞,通过Kaseya VSA发起大规模供应链攻击行动,此次事件影响 2023-11-242评论
AnQuanKeInfo “同名异源”、“洪水攻击”新型供应链攻击方式 一、背景 开源对于软件的发展具有重大的意义,许多企业的业务中或多或少都引入了开源的第三方依赖,使企业可以更关注于业务的发展。但是在引入第三方依赖的同时,也不可避 2023-11-244评论
AnQuanKeInfo dll 劫持和应用 作者:0x7F@知道创宇404实验室 0x00 前言 2020年12月,SolarWinds 攻击事件引发全球的关注(https://us-cert.cisa. 2023-11-242评论
AnQuanKeInfo .NET 5、Source Generator以及供应链攻击 0x00 前言 时钟拨回2015年,当时爆发了XcodeGhost攻击事件,当开发者使用非官方的Apple Xcode IDE构建iOS应用时,攻击者就可以植入 2023-11-243评论