WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo Windows下利用IoDriverObjectType控制内核驱动加载的探索与研究 在edr或者其他类型的安全软件我们通常要监测当前系统的内核驱动的加载,通常使用的方法是PsSetLoadImageNotifyRoutine设置模块加载回调例程 2023-11-292评论
AnQuanKeInfo Windows内核回调实现原理与逆向调试分析 主要内容 针对进程行为的监控需求,以往很多安全软件都是采用的Hook技术拦截关键的系统调用,来实现对恶意软件进程创建的拦截。但在x64架构下,系统内核做了很多安 2023-11-293评论
AnQuanKeInfo 对蚁剑的相关改造及分析 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。而在平常渗透测试中,也只是单纯利用蚁剑进行shell 2023-11-291评论
AnQuanKeInfo Windows内核回调实现原理与逆向调试分析 主要内容 针对进程行为的监控需求,以往很多安全软件都是采用的Hook技术拦截关键的系统调用,来实现对恶意软件进程创建的拦截。但在x64架构下,系统内核做了很多安 2023-11-290评论
AnQuanKeInfo 对蚁剑的相关改造及分析 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。而在平常渗透测试中,也只是单纯利用蚁剑进行shell 2023-11-297评论
AnQuanKeInfo 全球安全机构更新安全设计原则和技术提供商指南 美国网络安全和基础设施安全局 (CISA) 与 17 个美国和国际合作伙伴合作,周一发布了更新的“设计安全”原则联合指南。该文件为技术提供商提供了扩展的原则和指 2023-11-293评论
4HOU_新闻 前NSA黑客逆向卡巴斯基杀软,创建签名检测机密文件 卡巴斯基案例表明,安全软件可以被情报机构利用,变身为强大的间谍工具。前NSA黑客、Digita Security首席研究官Patrick Wardle,展示了如 2023-11-253评论
AnQuanKeInfo 5月8日每日安全热点 - DDoS攻击使比利时政府网站瘫痪 漏洞 Vulnerability戴尔修复存在12年的BIOS驱动漏洞 https://thehackernews.com/2021/05/bios-prives 2023-11-250评论
AnQuanKeInfo 7月1日每日安全热点 - 疑似Hades组织以军事题材针对乌克兰发起攻击 漏洞 VulnerabilityCVE-2021-35464: ForgeRock AM远程代码执行漏洞通告 https://cert.360.cn/warni 2023-11-240评论
4HOU_新闻 是什么原因让所有的Windows系统沦陷了? 安全研究员发现了一种针对Windows操作系统的新型攻击,可以在受害者电脑中注入恶意代码或者入侵受害者的电脑。10月27日,enSilo安全公司的安全研究团队发 2023-11-240评论
AnQuanKeInfo Hive勒索软件使用新的“IPFusion”技巧隐藏有效负载 第251期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎 2023-11-243评论
AnQuanKeInfo 18岁少年黑进Uber,攻破内部系统盗取漏洞报告 “我宣布我是一名黑客,Uber的数据已经遭到泄露。”根据Twitter上流传的一张截图,9月15日,黑客利用一名Uber员工的Slack账户发帖。他表示,Sla 2023-11-241评论
AnQuanKeInfo 卡巴斯基:APT 10利用杀毒软件向日本的组织分发LODEINFO 日前,卡巴斯基披露了APT 10利用安全软件分发自定义后门LODEINFO的攻击活动,主要针对日本的媒体集团、外交机构、政府和公共部门组织以及智库。从今年3月份 2023-11-242评论
AnQuanKeInfo GuLoader恶意软件利用新技术逃避安全软件 网络安全研究人员揭示了名为GuLoader的高级恶意软件下载器采用多种技术来逃避安全软件。 日前,CrowdStrike 研究人员 Sarang Sonawane 和 Donato Onofri在上周 2023-11-232评论
AnQuanKeInfo 黑客利用假口袋妖怪NFT接管Windows设备 威胁行为者正在使用精心制作的口袋妖怪NFT卡牌游戏网站,来分发NetSupport远程访问工具并控制受害者的设备。 在媒体报道发布时,在线网站“pokemon-go[.]io”依然在声称拥有围绕 Po 2023-11-232评论
AnQuanKeInfo 黑客利用Sliver和BYOVD攻击Windows系统 根据AhnLab安全应急响应中心(ASEC)的一份报告,研究人员发现了针对远程控制软件Sunlogin中的两个漏洞。 在一次攻击活动中,黑客利用Sunlogin的漏洞部署Sliver,并启动Windo 2023-11-232评论
AnQuanKeInfo SysUpdate恶意软件再次利用Linux版本实施攻击活动 被称为Lucky Mouse的威胁行为者开发了一个名为SysUpdate的恶意软件工具包的Linux版本,扩展了其针对运行操作系统的设备的能力。 据悉,更新工件的最旧版本可追溯到2022年7月,该恶意 2023-11-231评论
AnQuanKeInfo 【一则小趣事】遇到了一个口吐莲花的勒索病毒 ZONE.CI 全球网:加密了文件你还骂人?近期,有用户向360反勒索申诉平台反馈,称自己系统中的文件被加密了。如今勒索软件也已经不算是什么稀罕物了,大家本也“见怪不怪”了。但接收到用户发送过来的被加 2023-11-220评论
AnQuanKeInfo 安全专家深入分析冒充公检法诈骗源头与施诈工具 ZONE.CI 全球网:近日,一则“#诈骗分子把办公室开在派出所对面# 冒充重要督察组人员行骗6年”的新闻引起热议,事情起因是吴某冒充“中央督查人员”,谎称可解决土地征收补偿等问题,吹嘘自己有特殊关系 2023-11-132评论
AnQuanKeInfo “公检法”的叔叔给你打电话?骗子的演技又提高了! ZONE.CI 全球网:作为遵纪守法的社会好公民、时代好青年你或许从来没想过,居然有一天会接到“公安局”、“国家安全局”、“互联网举报中心”们打来的电话。不是涉嫌洗钱、非法集资,就是发布违规信息。 一 2023-11-132评论
AnQuanKeInfo 卡巴斯基:APT 10利用杀毒软件向日本的组织分发LODEINFO ZONE.CI 全球网:日前,卡巴斯基披露了APT 10利用安全软件分发自定义后门LODEINFO的攻击活动,主要针对日本的媒体集团、外交机构、政府和公共部门组织以及智库。从今年3月份开始,研究人员注 2023-11-127评论
AnQuanKeInfo SysUpdate恶意软件再次利用Linux版本实施攻击活动 ZONE.CI 全球网:被称为Lucky Mouse的威胁行为者开发了一个名为SysUpdate的恶意软件工具包的Linux版本,扩展了其针对运行操作系统的设备的能力。 据悉,更新工件的最旧版本可追溯 2023-11-112评论
AnQuanKeInfo 新一波“银狐”木马攻势来袭,功能更新目标不变 ZONE.CI 全球网:概况说明 最近一段时间,360安全大脑已多次发布了关于“银狐”钓鱼木马的预警。而在近日,我们又监测到一批新的钓鱼木马攻击,其攻击团伙与作案手法与之前“银狐”木马有大量相似之处, 2023-11-116评论
AnQuanKeInfo 新一波“银狐”木马攻势来袭,功能更新目标不变 ZONE.CI 全球网:概况说明 最近一段时间,360安全大脑已多次发布了关于“银狐”钓鱼木马的预警。而在近日,我们又监测到一批新的钓鱼木马攻击,其攻击团伙与作案手法与之前“银狐”木马有大量相似之处, 2023-11-110评论
AnQuanKeInfo 【一则小趣事】遇到了一个口吐莲花的勒索病毒 ZONE.CI 全球网:加密了文件你还骂人?近期,有用户向360反勒索申诉平台反馈,称自己系统中的文件被加密了。如今勒索软件也已经不算是什么稀罕物了,大家本也“见怪不怪”了。但接收到用户发送过来的被加 2023-11-113评论