WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 攻击者部署ICS攻击框架“Triton”导致关键基础设施中断服务(下) 本文是Fireeye针对一次工业安全系统攻击事件的分析,本文是该文章的上下部分,主要介绍了威胁模型、攻击场景以及技术分析。 传送门 攻击者部署ICS攻击框架“T 2023-12-020评论
AnQuanKeInfo 1月18日安全热点-Oracle 1月重要补丁更新/Zyklon恶意软件 资讯类 Oracle 2018年1月重要补丁更新还解决了“幽灵”和“崩溃” Oracle推出了2018年1月的重要补丁更新,其中包括237个产品中的安全修补程序 2023-12-022评论
AnQuanKeInfo 对TRITON工业恶意软件的分析(上) 一、前言 上个月FireEye发布了一份安全报告,详细介绍了Mandiant子公司对某个关键基础设施组织应急响应事件的处置过程。该报告中提到了名为TRITON的 2023-12-024评论
AnQuanKeInfo 针对APT攻击组织MuddyWater新样本的分析 概述 自从我上次对MuddyWater(该样本也被FireEye命名为Temp.Zagros,相关链接: https://www.fireeye.com/blo 2023-12-024评论
AnQuanKeInfo 分析安卓恶意软件RuMMS新变种 概述 近期,Zscaler ThreatLabZ团队发现了一个恶意软件,该恶意软件源自于名为mmsprivate[.]site的虚假MMS网站上。该网站诱导用户 2023-12-021评论
AnQuanKeInfo 攻击者借助Office漏洞传播FELIXROOT后门 一、攻击活动细节 2017年9月,在针对乌克兰的攻击活动中FireEye发现了FELIXROOT后门这款恶意载荷,并将其反馈给我们的情报感知客户。该攻击活动使用 2023-12-020评论
AnQuanKeInfo APT10使用新技术对日本公司发起攻击 介绍 2018年7月,FireEye检测并阻止了针对日本媒体行业的APT10(Menupass)活动。该组织通过发送包含恶意文档的鱼叉式网络钓鱼电子邮件进行传播 2023-12-022评论
AnQuanKeInfo 对某HWP漏洞样本的分析 前言 最近拿到一些 HWP(韩文字处理程序) 的漏洞样本,花了几天时间调试了一下,本文记述了我对其中一个样本的调试过程。 HWP 是韩国 Hancom 公司开发 2023-12-021评论
AnQuanKeInfo 全球性的DNS劫持活动:大规模DNS记录操控 简介 最近FireEye的Mandiant事件响应和情报团队发现了一波DNS劫持活动,该活动已经影响到了中东、北非、欧洲和北美的政府、电信和互联网设备实体的数十 2023-12-021评论
AnQuanKeInfo Windows 注册表取证分析 前言 作为应急响应和风险评估任务的一部分,FireEye顾问在对计算机网络进行取证分析时经常使用Windows注册表数据。这对于发现恶意活动和确定哪些数据可能被 2023-12-024评论
AnQuanKeInfo 玩转COM对象 0x00 前言 最近一段时间,渗透测试人员、红队以及恶意攻击者都在横向移动中开始使用COM对象。之前已经有其他研究者研究过COM对象,比如Matt Nelson 2023-12-021评论
AnQuanKeInfo APT10使用新技术对日本公司发起攻击 介绍 2018年7月,FireEye检测并阻止了针对日本媒体行业的APT10(Menupass)活动。该组织通过发送包含恶意文档的鱼叉式网络钓鱼电子邮件进行传播 2023-12-010评论
Ali_nvd eMPS FireEye EX SQL注入漏洞 eMPS FireEye EX SQL注入漏洞CVE编号 CVE-2020-25034利用情况 暂无补丁情况 N/A披露时间 2020-10-27漏洞描述m 2023-12-010评论
AnQuanKeInfo 对某HWP漏洞样本的分析 前言 最近拿到一些 HWP(韩文字处理程序) 的漏洞样本,花了几天时间调试了一下,本文记述了我对其中一个样本的调试过程。 HWP 是韩国 Hancom 公司开发 2023-12-012评论
AnQuanKeInfo 全球性的DNS劫持活动:大规模DNS记录操控 简介 最近FireEye的Mandiant事件响应和情报团队发现了一波DNS劫持活动,该活动已经影响到了中东、北非、欧洲和北美的政府、电信和互联网设备实体的数十 2023-12-013评论
AnQuanKeInfo Windows 注册表取证分析 前言 作为应急响应和风险评估任务的一部分,FireEye顾问在对计算机网络进行取证分析时经常使用Windows注册表数据。这对于发现恶意活动和确定哪些数据可能被 2023-12-017评论
AnQuanKeInfo 玩转COM对象 0x00 前言 最近一段时间,渗透测试人员、红队以及恶意攻击者都在横向移动中开始使用COM对象。之前已经有其他研究者研究过COM对象,比如Matt Nelson 2023-12-011评论
AnQuanKeInfo TeamViewer据称“被入侵”事件的研判及结论 2019年10月11日,火眼举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到网上,其中一张提及到一款非常流行的远程控制软件TeamViewe 2023-12-012评论
AnQuanKeInfo 10月5日每日安全热点 - 探索动态跟踪分析 漏洞 Vulnerabilitygoogle披露android中的0day漏洞,之前该漏洞已经在linux系统中得到修复 https://bugs.chromi 2023-11-301评论
AnQuanKeInfo TeamViewer据称“被入侵”事件的研判及结论 2019年10月11日,火眼举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到网上,其中一张提及到一款非常流行的远程控制软件TeamViewe 2023-11-302评论
AnQuanKeInfo 思科准备收购网络安全公司 FireEye,目前市值 35.7 亿美元 知情人士告诉西班牙新闻媒体《Okdiario》,思科和FireEye已进行了长期的谈判,双方的立场“比以往任何时候都更一致”,这意味着思科可能会在接下来几周发出 2023-11-301评论
AnQuanKeInfo LNK文件在数字取证中的应用 0x00 前言 数字取证分析人员通常会使用LNK快捷方式文件来恢复关于最近访问文件(包括访问后被删除的文件)的元数据,在最近一次调查过程中,FireEye Ma 2023-11-302评论
AnQuanKeInfo 零日漏洞利用情况介绍(Part 1) 零日漏洞利用情况介绍(Part 1) 0x00 前言 在关键战略及战术方面,网络威胁情报(CTI)扮演的一个角色就是跟踪、分析以及确认软件漏洞的等级,这些漏洞可 2023-11-302评论
AnQuanKeInfo 黑客通过入侵新闻网站发布虚假新闻 在过去几年里,网络上虚假信息变得越来越多,互联网媒体会在网络上为了自己的利益传播虚假信息,黑客为了展示自己的技术,在网络上到处泄露真实和虚假文件。最近,东欧正面 2023-11-302评论
AnQuanKeInfo 安全事件周报(12.07-12.13) 0x01 事件导览 本周收录安全事件 54 项,话题集中在 漏洞修复 、 勒索软件 方面,涉及的组织有: QNAP 、 富士康 、 FireEye、 Starb 2023-11-300评论