优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
684
0
WordPress 图片优化和压缩插件:Smush
05-04
684
0
推荐阅读
05-04
684
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
488
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
攻击者部署ICS攻击框架“Triton”导致关键基础设施中断服务(下)
本文是Fireeye针对一次工业安全系统攻击事件的分析,本文是该文章的上下部分,主要介绍了威胁模型、攻击场景以及技术分析。
传送门
攻击者部署ICS攻击框架“T
传送门
攻击者部署ICS攻击框架“T
2023-12-020评论
AnQuanKeInfo
1月18日安全热点-Oracle 1月重要补丁更新/Zyklon恶意软件
资讯类
Oracle 2018年1月重要补丁更新还解决了“幽灵”和“崩溃”
Oracle推出了2018年1月的重要补丁更新,其中包括237个产品中的安全修补程序
Oracle 2018年1月重要补丁更新还解决了“幽灵”和“崩溃”
Oracle推出了2018年1月的重要补丁更新,其中包括237个产品中的安全修补程序
2023-12-022评论
AnQuanKeInfo
对TRITON工业恶意软件的分析(上)
一、前言
上个月FireEye发布了一份安全报告,详细介绍了Mandiant子公司对某个关键基础设施组织应急响应事件的处置过程。该报告中提到了名为TRITON的
上个月FireEye发布了一份安全报告,详细介绍了Mandiant子公司对某个关键基础设施组织应急响应事件的处置过程。该报告中提到了名为TRITON的
2023-12-024评论
AnQuanKeInfo
针对APT攻击组织MuddyWater新样本的分析
概述
自从我上次对MuddyWater(该样本也被FireEye命名为Temp.Zagros,相关链接: https://www.fireeye.com/blo
自从我上次对MuddyWater(该样本也被FireEye命名为Temp.Zagros,相关链接: https://www.fireeye.com/blo
2023-12-024评论
AnQuanKeInfo
分析安卓恶意软件RuMMS新变种
概述
近期,Zscaler ThreatLabZ团队发现了一个恶意软件,该恶意软件源自于名为mmsprivate[.]site的虚假MMS网站上。该网站诱导用户
近期,Zscaler ThreatLabZ团队发现了一个恶意软件,该恶意软件源自于名为mmsprivate[.]site的虚假MMS网站上。该网站诱导用户
2023-12-021评论
AnQuanKeInfo
攻击者借助Office漏洞传播FELIXROOT后门
一、攻击活动细节
2017年9月,在针对乌克兰的攻击活动中FireEye发现了FELIXROOT后门这款恶意载荷,并将其反馈给我们的情报感知客户。该攻击活动使用
2017年9月,在针对乌克兰的攻击活动中FireEye发现了FELIXROOT后门这款恶意载荷,并将其反馈给我们的情报感知客户。该攻击活动使用
2023-12-020评论
AnQuanKeInfo
APT10使用新技术对日本公司发起攻击
介绍
2018年7月,FireEye检测并阻止了针对日本媒体行业的APT10(Menupass)活动。该组织通过发送包含恶意文档的鱼叉式网络钓鱼电子邮件进行传播
2018年7月,FireEye检测并阻止了针对日本媒体行业的APT10(Menupass)活动。该组织通过发送包含恶意文档的鱼叉式网络钓鱼电子邮件进行传播
2023-12-022评论
AnQuanKeInfo
对某HWP漏洞样本的分析
前言
最近拿到一些 HWP(韩文字处理程序) 的漏洞样本,花了几天时间调试了一下,本文记述了我对其中一个样本的调试过程。
HWP 是韩国 Hancom 公司开发
最近拿到一些 HWP(韩文字处理程序) 的漏洞样本,花了几天时间调试了一下,本文记述了我对其中一个样本的调试过程。
HWP 是韩国 Hancom 公司开发
2023-12-021评论
AnQuanKeInfo
全球性的DNS劫持活动:大规模DNS记录操控
简介
最近FireEye的Mandiant事件响应和情报团队发现了一波DNS劫持活动,该活动已经影响到了中东、北非、欧洲和北美的政府、电信和互联网设备实体的数十
最近FireEye的Mandiant事件响应和情报团队发现了一波DNS劫持活动,该活动已经影响到了中东、北非、欧洲和北美的政府、电信和互联网设备实体的数十
2023-12-021评论
AnQuanKeInfo
Windows 注册表取证分析
前言
作为应急响应和风险评估任务的一部分,FireEye顾问在对计算机网络进行取证分析时经常使用Windows注册表数据。这对于发现恶意活动和确定哪些数据可能被
作为应急响应和风险评估任务的一部分,FireEye顾问在对计算机网络进行取证分析时经常使用Windows注册表数据。这对于发现恶意活动和确定哪些数据可能被
2023-12-024评论
AnQuanKeInfo
玩转COM对象
0x00 前言
最近一段时间,渗透测试人员、红队以及恶意攻击者都在横向移动中开始使用COM对象。之前已经有其他研究者研究过COM对象,比如Matt Nelson
最近一段时间,渗透测试人员、红队以及恶意攻击者都在横向移动中开始使用COM对象。之前已经有其他研究者研究过COM对象,比如Matt Nelson
2023-12-021评论
AnQuanKeInfo
APT10使用新技术对日本公司发起攻击
介绍
2018年7月,FireEye检测并阻止了针对日本媒体行业的APT10(Menupass)活动。该组织通过发送包含恶意文档的鱼叉式网络钓鱼电子邮件进行传播
2018年7月,FireEye检测并阻止了针对日本媒体行业的APT10(Menupass)活动。该组织通过发送包含恶意文档的鱼叉式网络钓鱼电子邮件进行传播
2023-12-010评论
Ali_nvd
eMPS FireEye EX SQL注入漏洞
eMPS FireEye EX SQL注入漏洞CVE编号
CVE-2020-25034利用情况
暂无补丁情况 N/A披露时间 2020-10-27漏洞描述m
CVE-2020-25034利用情况
暂无补丁情况 N/A披露时间 2020-10-27漏洞描述m
2023-12-010评论
AnQuanKeInfo
对某HWP漏洞样本的分析
前言
最近拿到一些 HWP(韩文字处理程序) 的漏洞样本,花了几天时间调试了一下,本文记述了我对其中一个样本的调试过程。
HWP 是韩国 Hancom 公司开发
最近拿到一些 HWP(韩文字处理程序) 的漏洞样本,花了几天时间调试了一下,本文记述了我对其中一个样本的调试过程。
HWP 是韩国 Hancom 公司开发
2023-12-012评论
AnQuanKeInfo
全球性的DNS劫持活动:大规模DNS记录操控
简介
最近FireEye的Mandiant事件响应和情报团队发现了一波DNS劫持活动,该活动已经影响到了中东、北非、欧洲和北美的政府、电信和互联网设备实体的数十
最近FireEye的Mandiant事件响应和情报团队发现了一波DNS劫持活动,该活动已经影响到了中东、北非、欧洲和北美的政府、电信和互联网设备实体的数十
2023-12-013评论
AnQuanKeInfo
Windows 注册表取证分析
前言
作为应急响应和风险评估任务的一部分,FireEye顾问在对计算机网络进行取证分析时经常使用Windows注册表数据。这对于发现恶意活动和确定哪些数据可能被
作为应急响应和风险评估任务的一部分,FireEye顾问在对计算机网络进行取证分析时经常使用Windows注册表数据。这对于发现恶意活动和确定哪些数据可能被
2023-12-017评论
AnQuanKeInfo
玩转COM对象
0x00 前言
最近一段时间,渗透测试人员、红队以及恶意攻击者都在横向移动中开始使用COM对象。之前已经有其他研究者研究过COM对象,比如Matt Nelson
最近一段时间,渗透测试人员、红队以及恶意攻击者都在横向移动中开始使用COM对象。之前已经有其他研究者研究过COM对象,比如Matt Nelson
2023-12-011评论
AnQuanKeInfo
TeamViewer据称“被入侵”事件的研判及结论
2019年10月11日,火眼举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到网上,其中一张提及到一款非常流行的远程控制软件TeamViewe
2023-12-012评论
AnQuanKeInfo
10月5日每日安全热点 - 探索动态跟踪分析
漏洞 Vulnerabilitygoogle披露android中的0day漏洞,之前该漏洞已经在linux系统中得到修复
https://bugs.chromi
https://bugs.chromi
2023-11-301评论
AnQuanKeInfo
TeamViewer据称“被入侵”事件的研判及结论
2019年10月11日,火眼举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到网上,其中一张提及到一款非常流行的远程控制软件TeamViewe
2023-11-302评论
AnQuanKeInfo
思科准备收购网络安全公司 FireEye,目前市值 35.7 亿美元
知情人士告诉西班牙新闻媒体《Okdiario》,思科和FireEye已进行了长期的谈判,双方的立场“比以往任何时候都更一致”,这意味着思科可能会在接下来几周发出
2023-11-301评论
AnQuanKeInfo
LNK文件在数字取证中的应用
0x00 前言
数字取证分析人员通常会使用LNK快捷方式文件来恢复关于最近访问文件(包括访问后被删除的文件)的元数据,在最近一次调查过程中,FireEye Ma
数字取证分析人员通常会使用LNK快捷方式文件来恢复关于最近访问文件(包括访问后被删除的文件)的元数据,在最近一次调查过程中,FireEye Ma
2023-11-302评论
AnQuanKeInfo
零日漏洞利用情况介绍(Part 1)
零日漏洞利用情况介绍(Part 1)
0x00 前言
在关键战略及战术方面,网络威胁情报(CTI)扮演的一个角色就是跟踪、分析以及确认软件漏洞的等级,这些漏洞可
0x00 前言
在关键战略及战术方面,网络威胁情报(CTI)扮演的一个角色就是跟踪、分析以及确认软件漏洞的等级,这些漏洞可
2023-11-302评论
AnQuanKeInfo
黑客通过入侵新闻网站发布虚假新闻
在过去几年里,网络上虚假信息变得越来越多,互联网媒体会在网络上为了自己的利益传播虚假信息,黑客为了展示自己的技术,在网络上到处泄露真实和虚假文件。最近,东欧正面
2023-11-302评论
AnQuanKeInfo
安全事件周报(12.07-12.13)
0x01 事件导览
本周收录安全事件 54 项,话题集中在 漏洞修复 、 勒索软件 方面,涉及的组织有: QNAP 、 富士康 、 FireEye、 Starb
本周收录安全事件 54 项,话题集中在 漏洞修复 、 勒索软件 方面,涉及的组织有: QNAP 、 富士康 、 FireEye、 Starb
2023-11-300评论