WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 学习一年的SSRF总结 SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网 2023-11-245评论
4HOU_新闻 Rapid7警告声明:远程桌面协议(RDP)暴露数百万 Windows 终端 去年6月,卡巴斯基实验室研究人员揭露,黑客利用远程桌面协议(RDP)窃取85,000台来自医院、学校、航空公司和政府机构的服务器,还公开在地下黑市贩卖;今年4月 2023-11-241评论
AnQuanKeInfo FTP在ssrf中的应用 前言 ssrf中常用的协议有http,gopher等。但http的用处也仅限于访问内网网页,在可以crlf的情况下才有可能扩大攻击范围。gopher协议比较特殊 2023-11-243评论
AnQuanKeInfo 学习一年的SSRF总结 SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网 2023-11-243评论
AnQuanKeInfo HTTP/3:最新版本的 HTTP HTTP/3或HTTP over QUIC是超文本传输协议的第三个主要版本。HTTP 传统上是通过 TCP(传输控制协议)完成的。但是,TCP于1974年互联网 2023-11-240评论
AnQuanKeInfo 由于过时的加密协议,大多数网络流量的安全性都面临风险 ZONE.CI 全球网:SSL 3.0 和 TLS 1.0 仍在使用。公司什么时候才能意识到威胁是真实存在的? Quantum Xchange 警告称 ,使用过时的加密协议会带来越来越大的风险。研究人 2023-11-225评论
AnQuanKeInfo ALPACA攻击:针对TLS实现的跨协议攻击 ZONE.CI 全球网:ALPACA攻击可以针对TLS保护的安全网站进行跨协议攻击。 TLS TLS被广泛用于增强HTTP、IMAP、SMTP、POP3、FTP等应用层协议的机密性、完整性和真实性。但 2023-11-130评论
AnQuanKeInfo AFLNET:一种针对网络协议的灰盒模糊测试器 ZONE.CI 全球网:0x0 摘要 对于网络服务程序的模糊测试是非常困难的。因为与简单的命令行程序相比,网络服务程序具有巨大的状态空间,只有通过精心构造的消息序列才能有效的遍历所有状态。有效的序 2023-11-134评论
AnQuanKeInfo JDWPMiner挖矿木马后门简要分析 ZONE.CI 全球网:概述 近日,阿里云安全监测到一种利用JDWP RCE漏洞进行挖矿的恶意攻击,JDWP广泛使用于JAVA应用程序开发调试阶段,而JAVA又广泛用于开发电商、办公应用、CMS等日常 2023-11-133评论
AnQuanKeInfo Apple AirDrop 的设计缺陷与改进方案 ZONE.CI 全球网:Apple 的离线文件共享服务 AirDrop 已集成到全球超过 15 亿的终端用户设备中。 本研究发现了底层协议中的两个设计缺陷,这些缺陷允许攻击者了解发送方和接收方设备的电 2023-11-131评论
AnQuanKeInfo FTP在ssrf中的应用 ZONE.CI 全球网:前言 ssrf中常用的协议有http,gopher等。但http的用处也仅限于访问内网网页,在可以crlf的情况下才有可能扩大攻击范围。gopher协议比较特殊,有一些环境下支 2023-11-134评论
AnQuanKeInfo 学习一年的SSRF总结 ZONE.CI 全球网:SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷 2023-11-132评论
AnQuanKeInfo 苹果无线生态系统安全性指南 ZONE.CI 全球网:Apple公司拥有着世界上最大的移动生态系统之一,在全球拥有15亿台有源设备,并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问题,这些工作对A 2023-11-131评论
AnQuanKeInfo HTTP/3:最新版本的 HTTP ZONE.CI 全球网:HTTP/3或HTTP over QUIC是超文本传输协议的第三个主要版本。HTTP 传统上是通过 TCP(传输控制协议)完成的。但是,TCP于1974年互联网开始发展。当 T 2023-11-120评论
AnQuanKeInfo 数字安全观察每周简报【安全事件篇】2022.11.17-2022.11.23 ZONE.CI 全球网:Apache Log4j2组件漏洞持续发酵,被伊朗黑客利用入侵美国联邦机构。2022年11月16日,美国联邦调查局(FBI)和网络安全和基础设施安全局(CISA)发布联合公告称 2023-11-110评论
AnQuanKeInfo 2022年工业控制网络安全态势白皮书 ZONE.CI 全球网:摘要:东北大学“谛听”网络安全团队对工控系统漏洞、联网工控设备、工控蜜罐与威胁情报数据进行了阐释及分析,有助于全面了解工控系统安全现状,多方位感知工控系统安全态势,为研究工控安 2023-11-1117评论
AnQuanKeInfo 智胜空天·安全护航 | 无人机系统安全问题和防护技术 ZONE.CI 全球网:本文为《智胜空天·安全护航》无人机现状观察及安全分析报告解读系列的第二篇。无人机安全既是保障产业高质量发展的基础,又是未来领域能力建设的刚性要求,为此报告着眼于无人机系统的安全 2023-11-110评论
AnQuanKeInfo 由于过时的加密协议,大多数网络流量的安全性都面临风险 ZONE.CI 全球网:SSL 3.0 和 TLS 1.0 仍在使用。公司什么时候才能意识到威胁是真实存在的? Quantum Xchange 警告称 ,使用过时的加密协议会带来越来越大的风险。研究人 2023-11-111评论