WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 窃密者Facefish分析报告 背景介绍 2021年2月,我们捕获了一个通过CWP的Nday漏洞传播的未知ELF样本,简单分析后发现这是一个新botnet家族的样本。它针对Linux x64系 2023-12-051评论
AnQuanKeInfo 阿里巴巴集团安全部诚聘安全工程师(超多福利!) 团队介绍 团队主要负责阿里巴巴人机识别相关技术、产品研发,人机识别作为业务安全、网路安全第一道重要防线,每天清洗百亿级别请求,目前打造出滑动、刮刮卡验证码等人机 2023-12-042评论
AnQuanKeInfo Linux恶意软件分析:自定义加密算法的不足 一、前言 Linux是我最喜欢的操作系统之一,人们很少能看到针对该系统的恶意软件,因此我很好奇,当我的蜜罐捕捉到Linux恶意软件时是怎样的一种场景。本文介绍了 2023-12-042评论
AnQuanKeInfo 破解加密算法的切入点分析 写在前面的话 在我们之前的文章中,我们对一款恶意软件所使用的加密算法进行了分析,并使用了ShiOne勒索软件来作为加密技术演示,那么在今天的这篇文章中,我们将跟 2023-12-040评论
AnQuanKeInfo 9年来,火狐浏览器均未能保护主密码的安全 九年来,Mozilla 都在通过不够强大的加密机制保护“主密码”功能。 火狐浏览器和雷鸟 (Thunderbird) 均允许用户通过设置面板设置一个“主密码”。 2023-12-040评论
AnQuanKeInfo 7月4日安全热点 - Facebook给予某些公司访问用户数据的权限 安全研究 Security Research通过滥用SSL/TLS绕过web应用程序防火墙 http://t.cn/RdzT9gv通过恶意宏劫持桌面快捷方式提供 2023-12-043评论
AnQuanKeInfo 简析ECC攻击方法之Pohlig-Hellman 前言 前段时间研究了一下ECDSA签名的一些特性,发现确实有点意思,正好这个学期也开了密码学的课程,借着机会把ECC又研究了一番,今天就先初步探究一下利用Poh 2023-12-040评论
AnQuanKeInfo 地球OL真实盗币游戏,挑战2万大奖! 活动链接:DVP平台 https://dvpnet.io 活动简介 本活动由DVP基金会举办,本活动没有奖励发放环节,直接从挑战中盗币离场即可,总额为10个E 2023-12-042评论
AnQuanKeInfo Lucky双平台勒索者——模块详析与防御对抗 作者:360企业安全·华南基地 lucky是一款具备超强传播能力的勒索者,360威胁情报中心最早监测到该样本于2018-11-03开始在互联网络活动,通过多种漏 2023-12-041评论
AnQuanKeInfo GandCrab 5.1样本详细分析 作者:360企业安全华南基地 概述 最近国外安全研究人员发现了GandCrab勒索病毒的V5.1最新版变种,360企业安全华南基地团队马上对此事进行了相关跟进, 2023-12-043评论
AnQuanKeInfo 2月10日每日安全热点 - 苹果公司修复了iOS 12.1.4中两个被活跃利用的漏洞 安全工具 Security ToolsDFIRTrack – 事件响应跟踪程序 http://t.cn/EcisMQBClusterFuzz:开源fuzz工具 2023-12-043评论
AnQuanKeInfo Lucky双平台勒索者解密分析 0x0概况 Lucky是一种超强传播能力的恶意代码软件家族。其功能复杂,模块较多,能够利用多种漏洞组合和进行攻击传播。 含有Windows和Linux双平台攻击 2023-12-042评论
AnQuanKeInfo 两种姿势批量解密恶意驱动中的上百条字串 作者:JiaYu 转自公众号:信口杂谈 1. 概述 在 360Netlab 的旧文 《“双枪”木马的基础设施更新及相应传播方式的分析》 中,提到了 双枪 木马传 2023-12-042评论
AnQuanKeInfo 【缺陷周话】第32期:弱加密 1、弱加密 加密指以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。常见的加密算法主要可分 2023-12-041评论
AnQuanKeInfo 由Feal-4密码算法浅谈差分攻击 Feal-4密码算法在密码分析史上有重要的地位,差分分析就是针对该算法首次提出,是一个很好的学习范例。*ctf2019就有一道相关的问题。可能是由于已经不存在现 2023-12-041评论
AnQuanKeInfo CDecryptPwd(一)——Navicat 0x00 前言 本篇是CDecryptPwd系列的第一篇,笔者将介绍Navicat加密过程、其使用的加密算法以及如何使用C语言来实现其加密过程,文章最后是笔者自 2023-12-042评论
AnQuanKeInfo Shiro Padding Oracle Attack 反序列化 基础 参考ctfwiki中对CBC模式的介绍,先看一下CBC模式下的加解密模式图:简单概括一下,加密过程初始化向量IV和第一组明文进行异或,然后经过加密算法得到 2023-12-045评论
AnQuanKeInfo 窃密者Facefish分析报告 背景介绍 2021年2月,我们捕获了一个通过CWP的Nday漏洞传播的未知ELF样本,简单分析后发现这是一个新botnet家族的样本。它针对Linux x64系 2023-12-041评论
Ali_nvd OpenSSL DTLS Replace Protection Sequence Number 数字错误漏洞 低危OpenSSL DTLS Replace Protection Sequence Number 数字错误漏洞CVE编号 CVE-2016-2181利用情况 2023-12-020评论
Ali_nvd OpenSSL crypto/bn/bn_print.c BN_bn2dec t 越界写入漏洞 低危OpenSSL crypto/bn/bn_print.c BN_bn2dec t 越界写入漏洞CVE编号 CVE-2016-2182利用情况 暂无补丁情 2023-12-020评论
Ali_nvd Oracle PeopleSoft 8.54/8.55 PeopleTools 越界写入漏洞 低危Oracle PeopleSoft 8.54/8.55 PeopleTools 越界写入漏洞CVE编号 CVE-2016-6303利用情况 暂无补丁情况 2023-12-020评论
AnQuanKeInfo 阿里巴巴集团安全部诚聘安全工程师(超多福利!) 团队介绍 团队主要负责阿里巴巴人机识别相关技术、产品研发,人机识别作为业务安全、网路安全第一道重要防线,每天清洗百亿级别请求,目前打造出滑动、刮刮卡验证码等人机 2023-12-023评论
AnQuanKeInfo Linux恶意软件分析:自定义加密算法的不足 一、前言 Linux是我最喜欢的操作系统之一,人们很少能看到针对该系统的恶意软件,因此我很好奇,当我的蜜罐捕捉到Linux恶意软件时是怎样的一种场景。本文介绍了 2023-12-023评论
AnQuanKeInfo 破解加密算法的切入点分析 写在前面的话 在我们之前的文章中,我们对一款恶意软件所使用的加密算法进行了分析,并使用了ShiOne勒索软件来作为加密技术演示,那么在今天的这篇文章中,我们将跟 2023-12-020评论
AnQuanKeInfo 9年来,火狐浏览器均未能保护主密码的安全 九年来,Mozilla 都在通过不够强大的加密机制保护“主密码”功能。 火狐浏览器和雷鸟 (Thunderbird) 均允许用户通过设置面板设置一个“主密码”。 2023-12-020评论