WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
4HOU_新闻 深度分析Scarab的新变种勒索软件 Scarab(圣甲虫)勒索软件是在2017年6月被发现的。此后,在野外发现了几种不同的变种。最流行或者说最广泛的版本是通过Necurs僵尸网络发布的,最初是用V 2024-01-112评论
4HOU_新闻 火绒安全警报:病毒伪装成“汇丰银行”邮件盗取用户账号 一、概述近日,火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击,世界范围内多家银行和比特币交易平台(共计269家) 2024-01-110评论
4HOU_新闻 嘶吼直播 | GeekPwn 2018 国际安全极客大赛(Day 2) GeekPwn 2018于今天(10月24日)在上海举行,今天是GeekPwn 大赛的第二天,嘶吼作为GeekPwn官方指定合作媒体,小编会在现场为大家做全程, 2024-01-110评论
4HOU_新闻 探索Chrome神秘之地 Chrome插件于2009年12月首次向公众推出,它使用HTML、JavaScript和CSS来扩展Chrome的功能。Chrome插件可以利用Chrome A 2024-01-111评论
4HOU_新闻 DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶 一、综述近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用 2024-01-116评论
安全脉搏 剖析pip ssh-decorate供应链攻击 近日,国外媒体有安全人员爆出Python pip ssh-decorate被发现存在后门代码!对,又是pip污染。 pip是python的开源包资源库。然而,这 2024-01-110评论
安全脉搏 xKungfoo 2017 | 好会知时节,上海正举行 (Day 1) 好雨知时节,当春乃发生。今天的上海正下着淅沥沥的小雨,然而春雨并没有阻碍大家的脚步。 4月26日-27日,由XCon组委会主办、未来安全承办的xKungfoo 2024-01-110评论
安全脉搏 安天移动安全应对“DressCode”威胁,发布企业移动威胁检查工具 近日,一种名为“DressCode”的恶意代码引起了国内安全行业的关注,该恶意代码以企业员工的移动设备作为跳板对企业内网进行攻击,对企业安全造成严重威胁。安天 2024-01-113评论
Ali_nvd Subnet Solutions Inc. PowerSYSTEM Center 未加引号的搜索路径或元素 (CVE-2023-6631) Subnet Solutions Inc. PowerSYSTEM Center 未加引号的搜索路径或元素 (CVE-2023-6631)CVE编号 CVE- 2024-01-100评论
AnQuanKeInfo 黑客通过 PyPI 传播恶意软件 最近在PyPI 开发人员的公共存储库中发现了三个能够在受感染的Linux设备上部署加密货币挖矿程序的恶意软件包。名为“modularseven”、“driftm 2024-01-089评论
AnQuanKeInfo 漏洞预警 | MetInfo最新版本爆出SQL注入漏洞 2018年10月初,白帽汇安全研究院监测到网络上出现了最新MetInfo的sql注入漏洞。该漏洞是由于攻击者可以绕过MetInfo的过滤sql注入恶意代码的函数 2024-01-080评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2024-01-080评论
AnQuanKeInfo 风雨欲来:恶意软件 Brushaloader 深入分析 摘要 在过去的几个月中,Cisco 的 Talos 团队监测到了多种利用 Brushaloader 向系统下载恶意代码的行为。Brushaloader 目前最主 2024-01-080评论
AnQuanKeInfo 反间谍软件之旅(四) 导读:最近”暗影实验室”在日常检测中发现了一款伪装插件FlashPlayer的间谍软件,该款软件不仅通过检测模拟器以防止沙箱对其进行分析,还通过检测安装在移动设 2024-01-081评论
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2024-01-080评论
AnQuanKeInfo 针对巴基斯坦用户的新的Android木马程序 概述: 临近年底,黑客利用钓鱼网站分发恶意软件的热情并未熄火。近日安全研究人员发现了一批新的android木马程序,这批木马程序通过在安全应用的启动程序中加入自 2024-01-080评论
AnQuanKeInfo 漏洞预警 | MetInfo最新版本爆出SQL注入漏洞 2018年10月初,白帽汇安全研究院监测到网络上出现了最新MetInfo的sql注入漏洞。该漏洞是由于攻击者可以绕过MetInfo的过滤sql注入恶意代码的函数 2024-01-061评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2024-01-060评论
AnQuanKeInfo 风雨欲来:恶意软件 Brushaloader 深入分析 摘要 在过去的几个月中,Cisco 的 Talos 团队监测到了多种利用 Brushaloader 向系统下载恶意代码的行为。Brushaloader 目前最主 2024-01-063评论
AnQuanKeInfo 反间谍软件之旅(四) 导读:最近”暗影实验室”在日常检测中发现了一款伪装插件FlashPlayer的间谍软件,该款软件不仅通过检测模拟器以防止沙箱对其进行分析,还通过检测安装在移动设 2024-01-061评论
AnQuanKeInfo Anubis新的网络钓鱼活动 导读:自从2018年7月首次撰写有关Anbuis的文章以来,Anubis的恶意下载程序的新版本会定期出现在GooglePlay市场和第三方应用程序商店中。成功安 2024-01-061评论
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2024-01-061评论
AnQuanKeInfo 针对巴基斯坦用户的新的Android木马程序 概述: 临近年底,黑客利用钓鱼网站分发恶意软件的热情并未熄火。近日安全研究人员发现了一批新的android木马程序,这批木马程序通过在安全应用的启动程序中加入自 2024-01-060评论
Ali_nvd 视频站 (CVE-2023-41287) 视频站 (CVE-2023-41287)CVE编号 CVE-2023-41287利用情况 暂无补丁情况 N/A披露时间 2024-01-06漏洞描述已报告一 2024-01-061评论
Ali_nvd QuMagie (CVE-2023-47219) QuMagie (CVE-2023-47219)CVE编号 CVE-2023-47219利用情况 暂无补丁情况 N/A披露时间 2024-01-06漏洞描述 2024-01-060评论