WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo Cryptojacking(挖矿)攻击及其检测防御手法 犯罪分子正在使用类似勒索软件的策略和中毒的网站,让你员工的计算机运行挖矿程序。本文将介绍关于cryptojacking攻击及其检测防御手法 一、什么是crypt 2023-12-043评论
AnQuanKeInfo 基于Web攻击的方式发现并攻击物联网设备 前言 近二十年来,DNS重绑定(DNS rebinding)攻击一直是讨论的话题。尽管浏览器厂商做出了努力,但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说 2023-12-041评论
AnQuanKeInfo 年度挖矿木马研究浅谈:2019或是挖矿木马“转型”年 2018年下半年开始,区块链的热度逐渐下降。由于区块链的密码技术尚未发展到成熟阶段,目前的应用大多是五花八门的数字货币,而以比特币为首的加密货币在2018年出现 2023-12-040评论
AnQuanKeInfo 2018年云上挖矿分析报告 近日,阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础,对恶意挖矿态势进行了分析,并为个人和企业提出了合理的安全防护 2023-12-040评论
AnQuanKeInfo 又双叒被黑!韩加密货币交易所被盗2000万美元 又双叒被黑!韩加密货币交易所被盗2000万美元 3月29日,韩国加密货币交易所Bithumb承认遭到黑客攻击。一名管理人员表示,当地时问3月29日晚10点15分 2023-12-041评论
AnQuanKeInfo 卡巴斯基2018年金融行业网络威胁报告 2018金融威胁新鲜事 众所周知,网络犯罪的两大主因是政治和金钱,因此金融界一直是全球网络罪犯的一大收入来源。虽然政府和各类组织一直在寻求保护金融服务的新方法, 2023-12-042评论
AnQuanKeInfo 陷阱?免费wifi却用你的手机在挖矿? 上周星巴克出现店内Wifi被利用,用于挖矿的事件。整个事情是由Stensul CEO诺亚·丁金(Noah Dinkin)发现的,他在布宜诺斯艾利斯的一家星巴克店 2023-12-020评论
AnQuanKeInfo 偷盗的艺术:Satori变种正在通过替换钱包地址盗取加密货币 在我们2017年12月5日发布的关于Satori的文章中,我们提到Satori僵尸网络正在以前所未有的速度快速传播。自从我们的文章发布以后,安全社区、ISP、供 2023-12-020评论
AnQuanKeInfo 恶意软件分析:利用Oracle服务器远程执行漏洞进行门罗币挖矿 简介 随着加密货币的不断发展,黑客们所针对的目标也发生了转变。目前,网络犯罪分子开始调整策略,使用他们的资源来尝试获取加密货币,包括窃取加密货币钱包和攻陷网络设 2023-12-023评论
AnQuanKeInfo 以太坊网络修复“日蚀攻击”漏洞 以太网网络的维护人员为网络的底层代码基发布更新,修复了上周一篇研究论文中提到的多个漏洞。 这篇由波士顿大学和匹兹堡大学的研究人员共同发表的论文中简述了一个名为“ 2023-12-022评论
AnQuanKeInfo 云挖矿 — 一种新的潮流 去年,我们发布了一个报道,揭示全球矿工的崛起。 当时我们发现了赚取数百万美元的僵尸网络。 我们知道这只是故事的开始,后来发展得很快。 与世界其他地区一起,我们一 2023-12-021评论
AnQuanKeInfo 如何使用Go语言编写自己的区块链挖矿算法 一、前言 随着近期比特币(Bitcoin)以及以太坊(Ethereum)挖矿热潮的兴起,人们很容易对此浮想联翩。对于刚进入该领域的新手而言,他们会听到各种故事, 2023-12-022评论
AnQuanKeInfo 比特币底层漏洞:大多数正义与信道安全 几乎所有关于加密货币和区块链的讨论都源于中本聪的白皮书:《比特币:一种点对点的电子现金系统》Bitcoin: A Peer-to-Peer Electronic 2023-12-020评论
AnQuanKeInfo 使用新型技术绕过浏览器防护:BackSwap家族银行恶意软件详细分析 前言 在近几年之中,银行恶意软件(英文称为Banking Malware或Banker)持续流行。由于反恶意软件产品和网络浏览器不断增强其防范银行木马攻击的保护 2023-12-022评论
AnQuanKeInfo 加密货币采矿bot的目标是通过潜在的诈骗网站攻击运行SSH服务的设备 在连接到物联网(IoT)的设备上进行加密货币挖掘的实用性在计算能力方面通常是有问题的。尽管如此,我们还是看到一些犯罪分子将联网设备作为了目标,甚至隐秘地提供了加 2023-12-025评论
AnQuanKeInfo Lazarus组织针对韩国的恶意文件 我们简要地回顾了在过去的一周韩国研究人员讨论和审查过的一些文件。一份恶意软件连接到Lazarus,据报道是朝鲜的攻击组织。这份恶意文件似乎瞄准了近期G20金融峰 2023-12-022评论
AnQuanKeInfo 新型Mac恶意软件OSX.Dummy目标瞄准加密货币社区 今天早些时候,Remco Verhoef(@remco_verhoef)在SANS的“信息处理程序日志博客(InfoSec Handlers Diary Blo 2023-12-024评论
AnQuanKeInfo “淡出”而不是“退出”:让我们看看近期的漏洞利用工具包活动 漏洞利用工具包可能已经渐渐地淡出了我们的视线,但并不意味着它们已经退出了“战场”。从目前来看,尽管它们仍在使用与之前相同的技术(如在垃圾电子邮件、恶意网站或被攻 2023-12-022评论
AnQuanKeInfo 新型病毒决定您的计算机是否适合挖矿或感染勒索软件 安全研究人员发现了一个有趣的恶意软件,它会使用加密货币挖掘或者勒索软件感染系统,具体取决于他们的电脑配置,以决定哪两个方案可以更有利可图。 尽管勒索软件是锁定您 2023-12-021评论
AnQuanKeInfo 在加密货币领域,信任的代价是惨痛的 虽然加密货币的合法地位以及相应的法律规范还有待敲定,但诈骗者们却仍然在忙于挖掘这一数字淘金热的诈骗价值。除了黑掉加密货币交易所、利用智能合约漏洞和部署恶意挖矿软 2023-12-023评论
AnQuanKeInfo 8月13日每日安全热点 - 思科研究员展示加密货币最新攻击方法 漏洞 VulnerabilityJET数据库isral SQL注入漏洞 http://t.cn/RDQ0GaMSambroadcaster Pro 2018.7 2023-12-021评论
AnQuanKeInfo AppleJeus行动:Lazarus用虚假安装程序及macOS恶意软件攻击交易所(上) 一、前言 在APT领域,Lazarus(拉撒路)多年以来一直都是较为知名的一个组织。除了网络间谍及网络破坏目标以外,该攻击组织也一直盯着全世界各地的银行及其他金 2023-12-021评论
AnQuanKeInfo 恶意挖矿监测运营实践和典型样本预警 0x00 背景概述 2018年以来,加密货币市场出现震荡,很多币种币值较年初都有一定程度的缩水,但是由于“免费电”挖矿这种零投入模式的存在,币市降温似乎并没有给 2023-12-020评论
AnQuanKeInfo 这次不是Mirai的变种:针对新型Botnet Torii的分析 概述 2018年是Mirai和QBot变种不断涌现的一年。任何一个脚本小子,都可以对Mirai源代码稍作修改,给它起上一个新名称,然后将其作为新的僵尸网络发布。 2023-12-024评论
AnQuanKeInfo 连上路由器就挖矿:利用MikroTik漏洞的挖矿活动分析报告 概述 在今年4月,公开披露了MikroTik的一个漏洞CVE-2018-14847,同时厂商也发布了相应补丁。然而,这一漏洞在披露之后很快被黑客利用,主要用来进 2023-12-023评论