WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 黑吃黑:揭秘狗推团伙利用裸贷照片等诱惑性手段的攻击活动 前言 裸条(裸贷)是在进行借款时,以借款人手持身份证的裸体照片替代借条。“裸条”借贷值得关注——女大学生用裸照获得贷款,当发生违约不还款时,放贷人以公开裸体照片 2023-11-301评论
AnQuanKeInfo 首例发生在巴西的仿冒WannaCry恶意软件 背景介绍 2017年5月12日,WannaCry蠕虫在全球大爆发,引爆了互联网行业的“生化危机”。借助“永恒之蓝”高危漏洞传播的WannaCry,在数小时内横扫 2023-11-302评论
AnQuanKeInfo Donot团伙(APT-C-35)移动端新攻击框架工具分析 背景介绍 肚脑虫(APT-C-35),由奇安信高级威胁研究团队持续跟踪发现并命名,其主要针对巴基斯坦等南亚地区国家进行网络间谍活动的组织。该组织主要针对政府机构 2023-11-302评论
AnQuanKeInfo 全球高级持续性威胁(APT)2019年中报告 序言 奇安信威胁情报中心在2018年曾公开发布了两篇全球高级持续性威胁研究总结报告[参考链接:2 3],其中总结了高级持续性威胁背后的攻击组织在过去一年中的攻击 2023-11-303评论
AnQuanKeInfo 2019北京网络安全大会安全训练营“大师班”开班报名了! 由中国电子与奇安信集团携手举办的2019北京网络安全大会(BCS 2019)将于8月21日~23日在北京国家会议中心召开。作为BCS 2019的特色项目,被称为 2023-11-302评论
AnQuanKeInfo Gorgon黑客组织再显新招:通过在线网盘发起“三重奏”攻击 概述 近日,奇安信威胁情报中心红雨滴团队在日常的样本监控过程中,发现了一个以微软名称命名的攻击文档,并在随后的关联分析中发现,此次攻击活动疑似来自一个名为Gor 2023-11-300评论
AnQuanKeInfo 疑似TA555针对乌克兰国家边防卫队的最新攻击活动分析 概述 近日,奇安信威胁情报中心红雨滴团队在日常的样本监测过程中,捕获一例针对乌克兰国家边防卫队伊斯梅尔支队的攻击样本,该样本伪装成乌克兰国家财政局进行鱼叉邮件投 2023-11-301评论
AnQuanKeInfo 台风过境后的狼籍:医疗卫生行业网络安全勒索攻击案例集 医疗卫生行业令人尊敬,它是患者寄托生死大任的职业,无论是医院,卫生院,医疗器械,药店等等,你都把自己的健康和生命交给了它。而一些恶魔,却将犯罪之手伸向了这片圣洁 2023-11-301评论
AnQuanKeInfo Gorgon APT组织再做文章:DropBox到NJRat的曲折历程 背景 近日,奇安信威胁情报中心在发布《Gorgon黑客组织再显新招:通过在线网盘发起“三重奏”攻击》的分析报告后,在对该南亚组织的进一步追踪发现,该组织除了使用 2023-11-302评论
AnQuanKeInfo 一次利用泛微OA最新漏洞攻击活动分析拓展 背景 2019年9月17日泛微官方更新了关于e-cology OA的安全补丁,修复了一个远程代码执行漏洞。该漏洞位于e-cology OA系统BeanShell 2023-11-303评论
AnQuanKeInfo MYEC团伙新增敛财利器,无文件勒索已趋大势 概述 奇安信病毒响应中心在日常的样本监控中发现,MYEC团伙新增了敛财利器,开始朝着基于无文件落地型的勒索软件方向发展,通过伪装成马来西亚税务局的诱饵Word文 2023-11-300评论
AnQuanKeInfo TeamViewer据称“被入侵”事件的研判及结论 2019年10月11日,火眼举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到网上,其中一张提及到一款非常流行的远程控制软件TeamViewe 2023-11-302评论
AnQuanKeInfo 惊现居鲁士大帝!针对伊朗的Cyrus攻击活动披露 背景 中东问题是自第二次世界大战结束以后延续至今时间最长的一个地区热点问题。中东地区重要的战略地位和战略资源牵动着许多国家的利益。美伊问题,无疑是目前中东最大的 2023-11-306评论
AnQuanKeInfo 如何利用开源工具收集美国关键基础设施情报? 编译:奇安信代码卫士团队 本报告研究的是工业控制系统 (ICS) 。作者 Wojciech 说明了如何通过开源情报对关键基础设施实施侦察。很多时候,可以从具体的 2023-11-304评论
AnQuanKeInfo Sim卡及移动端核弹漏洞密集爆发:近期网络战顶级数字武器解析 2019年下半年以来,伴随着两个核弹级Sim卡漏洞披露,多个Android和IOS漏洞的曝光,关于对应漏洞的移动设备武器又将纳入各国网络武器库,而需要注意的是, 2023-11-301评论
AnQuanKeInfo 一种虚假“短信通道商”黑产活动的揭露 概述 奇安信安全能力中心移动安全分析团队在日常的恶意活动监控过程中,发现了一种黑产基于僵尸网络的新型变现方式,该变现方式实现了黑客宣称的“能发送任意内容的营销短 2023-11-300评论
AnQuanKeInfo 核心工业系统陷入危机?印度核电厂遭受网络攻击事件梳理与分析 背景 2019年10月29日,有Twitter用户声称印度Kudankulam核电厂遭到网络攻击,奇安信威胁情报中心结合公开情报将主要事件时间线整理如下。重要时 2023-11-303评论
AnQuanKeInfo 疑似Lazarus针对双平台的攻击活动披露 概述 Lazarus APT组织是一个长期活跃的组织,因为2014年攻击索尼影业而开始受到广泛关注,该组织早期主要针对韩国,美国等国家的政府机构进行攻击活动,以 2023-11-300评论
AnQuanKeInfo Emotet银行木马攻击利用技术分析 概述 Emotet是一种通过邮件传播的银行木马,诱骗用户点击执行恶意代码,最早被发现于2014年并持续活动至今,在国内也有一定的影响面,其积极的杀软对抗策略使之 2023-11-301评论
AnQuanKeInfo Shiro RCE again(Padding Oracle Attack) 作者:00theway@奇安信观星实验室 背景介绍 前一段时间Apache发了一个Shiro的漏洞通告RememberMe Padding Oracle Vul 2023-11-300评论
AnQuanKeInfo 《网络安全威胁信息发布管理办法》解读:倡导更负责任的信息输出 引言 今日,网信办发布了关于《网络安全威胁信息发布管理办法》(以下称《管理办法》)的社会公开征求意见稿,奇安信威胁情报中心对《管理办法》做了仔细研读,我们认为《 2023-11-300评论
AnQuanKeInfo 无孔不入: NextCry勒索病毒利用PHP最新漏洞攻击传播 概述 近日,奇安信病毒响应中心在日常样本监控过程中发现NextCry Ransomware的新进入渠道,其正在利用PHP-fpm远程代码执行漏洞(CVE-201 2023-11-300评论
AnQuanKeInfo 月光再临——MoonLight组织针对中东地区的最新攻击活动剖析 一、概述 自2019年4月以来,奇安信APT实验室在日常威胁狩猎过程中监测到一批针对巴勒斯坦及加沙地区的有组织的、持续性的网络攻击行为,攻击面广、受害范围大,产 2023-11-301评论
AnQuanKeInfo 印度核电厂被攻击幕后阴谋渐显:“他们正在下一步很大的棋” 前言 印度Kudankulam核电厂遭到网络武器Dtrack攻击一事已经渐渐接近尾声,此前奇安信威胁情报中心已经对攻击者使用的木马,以及事件时间线整理完毕,详情 2023-11-302评论
AnQuanKeInfo 突发:俄罗斯警方突袭NGINX莫斯科代表处拘留两名联合创始人 编译:奇安信代码卫士团队 俄罗斯执法部门官员突袭 Nginx 在莫斯科的代表处,原因是俄罗斯互联网门户和邮件服务提供商、俄罗斯最大的搜索引擎 Rambler 起 2023-11-302评论