WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo Office文档安全:以ODF和OOXML为例 OOXML和ODF是用于文字处理、电子表格和演示文稿的事实上的标准数据格式。 两种都是基于XML的功能丰富的容器格式,其历史可以追溯到2000年初期。 在这项工 2023-11-253评论
4HOU_新闻 CVE-2017-0199利用:HTA处理程序漏洞 FireEye最近记录了在Windows HTA处理程序中使用Office RTF文档在野外使用的0-day漏洞的攻击。 该漏洞随后被命名为CVE-2017-0 2023-11-252评论
AnQuanKeInfo MongoDB特性注入 前言 MongoDBMongoDB 属于 NoSQL 数据库的一种,是由C++语言编写的一个基于分布式文件存储的开源数据库系统,旨在为Web应用提供可扩展的高性 2023-11-2446评论
AnQuanKeInfo 网络防御之恶意流量分析 ZONE.CI 全球网:常见协议的RFC文档正常值为什么要查询RFC文档呢?它可以将正常的行为流量与异常的攻击流量区分开来。能看出来正常的值就等于能观察到异常的攻击流量。 一个强有力的意识就是:遇到可 2023-11-134评论
AnQuanKeInfo 越权检测系统从零开发之-Chrome插件开发 ZONE.CI 全球网:作者:天启@涂鸦智能安全实验室 0X01前言 因为公司业务上越权问题太多了,平时会耗费了我们安全部门大量的人力物力,所以导致平时我们做的大部分工作都是重复的没有意义的。基于以上 2023-11-132评论
AnQuanKeInfo 论漏洞管理平台的自我修养 ZONE.CI 全球网:对于企业内部的安全负责人来说,漏洞管理就像一个无底洞。新的应用不断上线,老系统更新版本,让漏洞源源不断。长久下来,好像漏洞无穷无尽,怎么都修不完。漏洞挖掘和漏洞管理就像一个无底 2023-11-132评论
AnQuanKeInfo MongoDB特性注入 ZONE.CI 全球网:前言 MongoDBMongoDB 属于 NoSQL 数据库的一种,是由C++语言编写的一个基于分布式文件存储的开源数据库系统,旨在为Web应用提供可扩展的高性能数据存储解决方 2023-11-131评论
AnQuanKeInfo 钓鱼小技巧-XLM ZONE.CI 全球网:前言 XLM钓鱼不是一项新的技术,自从公开以后,网上有很多对其的分析文章,这里仅仅做一个分享和摸索记录。文章中有问题的地方还请指出。一个简单的例子 新建一个excel表格,右键 2023-11-130评论
AnQuanKeInfo Patchwork APT组织针对某医疗卫生机构相关人员攻击活动分析 ZONE.CI 全球网:作者:安恒威胁情报中心-猎影实验室 事件背景 Patchwork(白象、摩诃草、APT-C-09、Dropping Elephant)是一个疑似具有印度国家背景的APT组织,该 2023-11-137评论
AnQuanKeInfo 黑客叫卖北约机密资料,80GB数据要价15比特币 ZONE.CI 全球网:据BBC报道:近日有黑客在网上叫卖「北约军事机密文件」,其中包括北约国家在俄乌冲突期间使用武器的蓝图。北约表示正在评估内部文件疑遭泄漏的影响,但坚称尚无迹象表明北约网络被入侵。 2023-11-121评论
AnQuanKeInfo 黑客借NASA星云图像“钓鱼”,分发恶意软件 ZONE.CI 全球网:近日,有安全专家发现了一个名为“GO#WEBBFUSCATOR”的新恶意软件活动,该活动依赖网络钓鱼邮件、恶意文档和来自詹姆斯韦伯望远镜的空间图像来传播恶意软件。 安全专家称, 2023-11-126评论
AnQuanKeInfo Microsoft 365网络钓鱼攻击冒充美国政府机构 ZONE.CI 全球网:近日,多起持续性网络钓鱼活动盯上美国政府承包商。 外媒报道称,近期发现大批利用高迷惑性的“诱饵”文件进行网络钓鱼的攻击活动,且主要针对美国政府相关承包商。据悉,这些网络钓鱼电子 2023-11-126评论
AnQuanKeInfo 古巴勒索软件附属机构针对乌克兰政府 ZONE.CI 全球网:乌克兰计算机应急响应小组 (CERT-UA) 警告古巴背景勒索软件组织攻击该国关键基础设施网络。 10 月 21 日,乌克兰 CERT-UA 发现了一波冒充乌克兰武装部队总参谋 2023-11-121评论
AnQuanKeInfo APT攻击转向恶意Excel加载项作为初始入侵向量 ZONE.CI 全球网:日前,Cisco Talos披露称,高级持续性威胁 (APT) 攻击者和恶意软件组织正越来越多地使用 Excel 加载项(.XLL)文件作为初始入侵向量。据悉,由于Micros 2023-11-114评论
AnQuanKeInfo 报价百万美元!黑客拍卖《英雄联盟》及反作弊平台源代码 ZONE.CI 全球网:快科技曾报道拳头确认系统遭到攻击,《英雄联盟》《云顶之弈》与反作弊平台的源代码被盗,同时,拳头官方表示收到了一封1000万美元的勒索邮件,但他们不会对黑客妥协。 随后,在确认拳 2023-11-110评论
AnQuanKeInfo Emotet恶意软件冒充美国税务局进行网络钓鱼 ZONE.CI 全球网:一项新的 Emotet 网络钓鱼活动通过冒充据称由美国国税局和与您合作的公司发送的 W-9税表,以美国纳税人为目标。Emotet 是一种臭名昭著的恶意软件感染,通过网络钓鱼电子 2023-11-111评论
AnQuanKeInfo APT-C-28(ScarCruft)组织对韩国地区攻击活动分析 ZONE.CI 全球网:APT-C-28(ScarCruft),又称Konni,是一个活跃于朝鲜半岛的APT组织,其主要针对周边国家地区的政府机构进行网络攻击活动,以窃取敏感信息为主。该组织的攻击活动 2023-11-111评论
AnQuanKeInfo 朝鲜 APT Kimsuky 发起全球鱼叉式网络钓鱼活动 ZONE.CI 全球网:根据SentinelOne安全研究人员周四发布的一份报告,ReconShark 通过有针对性的鱼叉式网络钓鱼电子邮件进行分发,其中包含导致下载文档和激活有害宏的 OneDriv 2023-11-110评论
AnQuanKeInfo APT-C-28(ScarCruft)组织针对能源方向投放Rokrat后门活动分析 ZONE.CI 全球网:APT-C-28(ScarCruft)组织又名APT37(Reaper)、Group123,是一个来自于东北亚地区的境外APT组织,其相关攻击活动最早可追溯到2012年,且至今 2023-11-113评论