WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo DCShadow:一种新型AD攻击技术 一、前言 2018年1月24日,Benjamin Delpy和Vincent Le Toux这两名安全研究人员在BlueHat IL安全会议期间公布了针对活动目 2023-12-021评论
AnQuanKeInfo 供应链攻击:分析OSX/CreativeUpdater木马 一、前言 当我们的脚步刚跨过2018年的门槛,已经有一款Mac木马环绕我们周围,挥之不去。这款木马针对的是macOS用户,借助热门的MacUpdate网站上被感 2023-12-020评论
AnQuanKeInfo Any.Run:交互式恶意软件分析工具 Any.Run:交互式恶意软件分析工具一、前言 就在昨天,Any.Run交互式恶意软件分析工具沙箱服务的免费社区版已对公众开放,任何人都可以在官网注册账户,实时 2023-12-020评论
AnQuanKeInfo Trik垃圾邮件僵尸网络泄露了4300万个电子邮件地址 一位安全研究人员今天提到,超过4300万个电子邮件地址从垃圾邮件僵尸网络的命令和控制服务器中泄露。 Vertek公司的一位危险情报分析师在调查恶意软件活动,他在 2023-12-022评论
AnQuanKeInfo 新型病毒决定您的计算机是否适合挖矿或感染勒索软件 安全研究人员发现了一个有趣的恶意软件,它会使用加密货币挖掘或者勒索软件感染系统,具体取决于他们的电脑配置,以决定哪两个方案可以更有利可图。 尽管勒索软件是锁定您 2023-12-021评论
AnQuanKeInfo 浅论密钥重装攻击KRACK KRACK即为Key Reinstallation Attacks,中文译为密钥重装攻击。是由比利时鲁汶大学信息安全研究人员Mathy Vanhoef提出的一种 2023-12-020评论
AnQuanKeInfo 如何重新打包并签名iOS应用 一、简介 随着iOS新版本的不断更迭,想顺利越狱已变得越来越难,重新打包、签名iOS应用并在未越狱的iOS设备实现侧加载(sideload)一直都是一个热门话题 2023-12-020评论
AnQuanKeInfo BlackHat USA 2018议题解读 | 对NCR公司的ATM机进行攻击测试 当代许多信息系统在设计的时候就认为不会被其他人接触到,开发者们通常假定攻击者和安全研究人员无法获取到这些系统的内部信息。 ATM机就是这样的一个典型例子,攻击者 2023-12-020评论
AnQuanKeInfo 360代码卫士帮助思科公司修复多个产品高危安全漏洞(附详细技术分析) 近期,360企业安全集团代码卫士团队安全研究人员发现思科公司网络设备的多个高危安全漏洞(CVE-2018-0423、CVE-2018-0424、CVE-2018 2023-12-020评论
AnQuanKeInfo Jenkins漏洞背后的资源争夺战 F5安全研究人员近期发现了利用未经身份验证的代码执行漏洞对Jenkins自动化服务器进行攻击的威胁活动。这是继我们揭露攻击者利用XMRig挖掘门罗币的攻击活动后 2023-12-020评论
AnQuanKeInfo Windows 域环境存在远程代码执行风险预警 0x00 事件背景 近日,360CERT 监测到国外安全研究人员公开了一个对 Windows 域环境造成严重威胁的攻击利用方案,为中间人攻击跟利用资源约束委派攻 2023-12-021评论
AnQuanKeInfo 勒索挖矿两开花:新变种不断来袭,你需要提高警惕 防护千万条,安全第一条; 补丁没打全,中毒两行泪。近日,安全狗海青实验室接到多起客户中毒求助,经安全研究人员分析,这些病毒感染的途径90%以上都是“永恒之蓝”漏 2023-12-022评论
AnQuanKeInfo 新型勒索病毒NEMTY来袭,GandCrab真的消亡了吗? 赚了20亿美元的GandCrab勒索病毒运营团队于2019年6月1号宣布停止更新,之后不断有新型的勒索病毒出现,此前Sodinokibi勒索病毒接管了GandC 2023-12-021评论
AnQuanKeInfo 1660万人口的厄瓜多尔 2080万公民数据举国泄露 按照惯例,回顾历史,厄瓜多尔,一个曾经庇护了阿桑奇,随后在美国的压力下再将其出卖的国家,因此我变相记住了这个国家,因为在阿桑奇被捕后,厄瓜多尔政府部门每日遭40 2023-12-025评论
AnQuanKeInfo 《网络安全威胁信息发布管理办法》解读:倡导更负责任的信息输出 引言 今日,网信办发布了关于《网络安全威胁信息发布管理办法》(以下称《管理办法》)的社会公开征求意见稿,奇安信威胁情报中心对《管理办法》做了仔细研读,我们认为《 2023-12-020评论
AnQuanKeInfo BlackHat USA 2018议题解读 | 对NCR公司的ATM机进行攻击测试 当代许多信息系统在设计的时候就认为不会被其他人接触到,开发者们通常假定攻击者和安全研究人员无法获取到这些系统的内部信息。 ATM机就是这样的一个典型例子,攻击者 2023-12-010评论
AnQuanKeInfo 360代码卫士帮助思科公司修复多个产品高危安全漏洞(附详细技术分析) 近期,360企业安全集团代码卫士团队安全研究人员发现思科公司网络设备的多个高危安全漏洞(CVE-2018-0423、CVE-2018-0424、CVE-2018 2023-12-013评论
AnQuanKeInfo Jenkins漏洞背后的资源争夺战 F5安全研究人员近期发现了利用未经身份验证的代码执行漏洞对Jenkins自动化服务器进行攻击的威胁活动。这是继我们揭露攻击者利用XMRig挖掘门罗币的攻击活动后 2023-12-012评论
AnQuanKeInfo Windows 域环境存在远程代码执行风险预警 0x00 事件背景 近日,360CERT 监测到国外安全研究人员公开了一个对 Windows 域环境造成严重威胁的攻击利用方案,为中间人攻击跟利用资源约束委派攻 2023-12-010评论
AnQuanKeInfo Pentesters的Angular和AngularJS - 第2部分 前言 在我们Part1文章中,我们从应用程序安全性的角度讨论了Angular和AngularJS应用程序的一般结构。这一次,我们将探索不同的方法来动态调试Ang 2023-12-012评论
AnQuanKeInfo 勒索挖矿两开花:新变种不断来袭,你需要提高警惕 防护千万条,安全第一条; 补丁没打全,中毒两行泪。近日,安全狗海青实验室接到多起客户中毒求助,经安全研究人员分析,这些病毒感染的途径90%以上都是“永恒之蓝”漏 2023-12-011评论
AnQuanKeInfo CVE-2019-10149:Exim远程命令执行漏洞预警分析 0x00 漏洞详情 日前,安全研究人员发现Exim邮件服务器存在一个远程命令执行漏洞,漏洞编号为CVE-2019-10149。该漏洞在默认配置下可被本地攻击者直 2023-12-011评论
AnQuanKeInfo APT组织污水(MuddyWater)新武器MuddyC3代码泄露与分析 背景 今年5月初,有黑客成员在Telegram渠道(Channel:GreenLeakers)披露其拥有据称APT组织MuddyWater网络攻击的证据和资料, 2023-12-010评论
AnQuanKeInfo 一封钓鱼邮件带来著名的Dridex银行木马最新变种 Dridex是一款著名的银行木马,主要窃取受害者网上银行凭证,此银行木马主要通过钓鱼邮件定向发送钓鱼邮件给受害者,欺骗受害者打开邮件中的附件文档,感染银行木马, 2023-12-014评论
AnQuanKeInfo 狡猾的恶意代码:浅谈反插桩技术 前言 安全研究人员与恶意攻击者之间的博弈从未停止,安全研究人员通过动态二进制插桩技术实现对恶意代码的行为分析,而从攻击者角度,为增强恶意代码的抗分析能力,反插桩 2023-12-014评论