WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 685 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 记一次利用XLM宏投放远控工具的垃圾邮件活动 五月假期后上班的前几天,发现了一个很有意思的邮件,附件是一个xls文档。依稀记得这个文档在5月5号前后VT上并没有多少家杀软报毒。在虚拟机中打开文档,呈现了这样 2023-12-013评论
AnQuanKeInfo Visual Studio Code本地代码执行漏洞(CVE-2019-1414) 背景 微软在2015年推出的跨平台开源编辑器Visual Studio Code(VS Code),凭借其开箱即用的便捷以及丰富的插件社区,迅速吸引了大批用 2023-12-012评论
AnQuanKeInfo Visual Studio Code本地代码执行漏洞(CVE-2019-1414) 背景 微软在2015年推出的跨平台开源编辑器Visual Studio Code(VS Code),凭借其开箱即用的便捷以及丰富的插件社区,迅速吸引了大批用 2023-11-300评论
AnQuanKeInfo 5月19日每日安全热点 - 微软开源COVID-19威胁情报 漏洞 VulnerabilityCVE-2020-11022/CVE-2020-11023: jQuery 3.5.0 安全修复细节 https://mksbe 2023-11-300评论
AnQuanKeInfo APT-SpyMax间谍软件家族追踪 概述:坦桑尼亚大陆超级联赛足球赛季在即,该足球赛是非洲坦桑尼亚的顶级职业足球联赛。最近安全人员发现威胁行为者将攻击目标对准了正在进行的坦桑尼亚大陆超级联赛足球赛 2023-11-302评论
AnQuanKeInfo 5月19日每日安全热点 - 微软开源COVID-19威胁情报 漏洞 VulnerabilityCVE-2020-11022/CVE-2020-11023: jQuery 3.5.0 安全修复细节 https://mksbe 2023-11-302评论
AnQuanKeInfo APT-SpyMax间谍软件家族追踪 概述:坦桑尼亚大陆超级联赛足球赛季在即,该足球赛是非洲坦桑尼亚的顶级职业足球联赛。最近安全人员发现威胁行为者将攻击目标对准了正在进行的坦桑尼亚大陆超级联赛足球赛 2023-11-290评论
AnQuanKeInfo 病毒作者利用破解去广告腾讯视频噱头投递CS后门 背景 近日接到用户反馈,发现一起通过腾讯视频精简包投毒事件。经过分析,发现该安装包携带Cobalt Strike后门病毒。用户安装腾讯视频精简包并运行腾讯视频主 2023-11-290评论
AnQuanKeInfo 攻击者将恶意RubyGems包用到了加密货币供应链攻击之中 写在前面的话 近期,安全研究人员发现了一种新型的恶意RubyGems包,而这种恶意的RubyGems包竟然被网络犯罪分子应用到了针对加密货币的供应链攻击活动之中 2023-11-290评论
AnQuanKeInfo 活动 | 58安全学院第3期知识分享:目标资产收集的进阶之路 活动简介 目前资产收集的思路拓展~~~活动时间 1月21日19:00活动地点 QQ群:578350540活动详情主讲嘉宾 小鱼儿markzh甲方安全从业者,来自 2023-11-290评论
4HOU_新闻 Janus安卓应用签名绕过漏洞(CVE-2017-13156),允许攻击者修改合法应用 安卓官方12月份更新修复了一个高危漏洞,攻击者可以利用该漏洞修改应用而不影响应用签名。漏洞名称为Janus,CVE编号CVE-2017-13156,影响安卓5. 2023-11-251评论
AnQuanKeInfo FakeTelegram木马分析报告 概述 今年3月份,360安全大脑反病毒团队发现了一起伪装成Telegram通讯软件安装包进行的攻击。“安装包”执行后,会下载合法的Telegram安装包进行安装 2023-11-253评论
4HOU_新闻 请注意!有人攻破了PEAR网站并篡改了go-pear.phar安装包 近日PEAR 官方发布推文, 有个go-pear.phar安装包出现一个安全问题。这意味着,如果你在过去6个月内从其官方网站下载了PHP PEAR包管理器(PH 2023-11-253评论
AnQuanKeInfo 供应链攻击之PHP Composer漏洞 简单概括本文的内容为:PHP包管理器Composer中,程序包来源下载URL部分的处理方式不当,导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercu 2023-11-250评论
4HOU_新闻 2016年手机恶意软件演变分析报告(一) 2016年的几个数字在2016年,卡巴斯基实验室检测到以下内容:8,526,221个恶意安装包 128,886个手机银行木马 261,214个移动勒索软件木马2 2023-11-253评论
4HOU_新闻 官方渠道下载也不安全!运营商劫持流行软件安装包篡改为病毒 如何确定你在设备上安装WhatsApp、Skype或VLC Player真的是官方版本呢?安全研究人员最近发现,部分运营商网络下,几款最流行应用软件(包括Wha 2023-11-240评论
4HOU_新闻 2016年手机恶意软件演变分析报告(一) 2016年的几个数字在2016年,卡巴斯基实验室检测到以下内容:8,526,221个恶意安装包 128,886个手机银行木马 261,214个移动勒索软件木马2 2023-11-241评论
AnQuanKeInfo Weblogic CVE-2021-2394 反序列化漏洞分析 0x01 漏洞简介 根据漏洞作者描述,这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕 2023-11-242评论
4HOU_新闻 官方渠道下载也不安全!运营商劫持流行软件安装包篡改为病毒 如何确定你在设备上安装WhatsApp、Skype或VLC Player真的是官方版本呢?安全研究人员最近发现,部分运营商网络下,几款最流行应用软件(包括Wha 2023-11-240评论
AnQuanKeInfo Weblogic CVE-2021-2394 反序列化漏洞分析 0x01 漏洞简介 根据漏洞作者描述,这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕 2023-11-241评论
AnQuanKeInfo 某mpv播放器因格式化字符串导致远程代码执行漏洞深入分析(CVE-2021-30145) 一、背景介绍 mpv项目是开源项目,可以在多个系统包括Windows、Linux、MacOs上运行,是一款流行的视频播放器,mpv软件在读取文件名称时存在格式化 2023-11-240评论
AnQuanKeInfo 相煎何急,印APT组织蔓灵花针对巴基斯坦政府机构展开定向攻击 一、概述 近期,微步在线发现一起蔓灵花组织针对巴基斯坦电信管理局的攻击活动,经过快速分析,得到如下结论:攻击者使用仿冒的OpenVPN安装包对巴基斯坦电信管理局 2023-11-242评论
AnQuanKeInfo 相煎何急,印APT组织蔓灵花针对巴基斯坦政府机构展开定向攻击 一、概述 近期,微步在线发现一起蔓灵花组织针对巴基斯坦电信管理局的攻击活动,经过快速分析,得到如下结论:攻击者使用仿冒的OpenVPN安装包对巴基斯坦电信管理局 2023-11-242评论
AnQuanKeInfo 简单实用远控小工具Todesk 前言 之前写过anydesk远控,然后在一次测试中,在客户那边看到一个远控软件–Todesk,然后就去官网下载下来研究了一下。准备工作 在开始测试之前先查看官方 2023-11-241评论