WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo 黑吃黑?NEMTY勒索病毒RAAS服务私有化 勒索病毒已经被公认成为企业最大的安全威胁,通过近几个月时间的监控,2020年针对企业或个人的勒索病毒攻击已经变的越来越频繁,同时随着新冠疫情的影响,一些勒索病毒 2023-11-300评论
AnQuanKeInfo 恶意软件僵尸网络“黑色玫瑰Lucy”带着勒索软件功能卷土重来 据安全研究人员称,“黑玫瑰Lucy”恶意软件僵尸网络已将勒索软件功能纳入其攻击工具包。 就在前不久,一名Android恶意软件研究人员通过推文曝光了一个名叫“黑 2023-11-303评论
AnQuanKeInfo 小妹妹,我想握着你的手,不为别的,只为给你讲清楚CVE-2020-5902 抱歉,来晚了,其实这个漏洞一爆发我就关注了,但是由于上班,空闲时间比较少,就没能自己上手分析,只有看看各大媒体或者安全研究人员公布的漏洞复现方法,但是我发现大家 2023-11-300评论
AnQuanKeInfo 智能合约中的那些后门漏洞 作者:Al1ex @ 知道创宇404区块链安全研究团队 前言 智能合约的概念可以追溯到1994年,由Nick Szabo提出,但直到2008年才出现采用智能合约 2023-11-290评论
AnQuanKeInfo 七夕—vBulletin 5.x RCE 的前世今生 8月10日,安全研究人员Amir Etemadieh披露了vBulletin 论坛的严重漏洞,该漏洞绕过了去年vBulletin 论坛 CVE-2019-167 2023-11-291评论
AnQuanKeInfo 从0开始聊聊自动化静态代码审计工具 作者:LoRexxar’@知道创宇404实验室 前言 自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错, 2023-11-292评论
AnQuanKeInfo 色情版“微信”背后的秘密 背景:近日,恒安嘉新暗影安全实验室平台监测到一款名为“乐宝”的仿冒应用,安全研究人员第一时间对该应用进行了研究分析,发现该应用表面上是一款与微信具有相似页面的聊 2023-11-291评论
AnQuanKeInfo 从0开始聊聊自动化静态代码审计工具 作者:LoRexxar’@知道创宇404实验室 前言 自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错, 2023-11-292评论
AnQuanKeInfo 色情版“微信”背后的秘密 背景:近日,恒安嘉新暗影安全实验室平台监测到一款名为“乐宝”的仿冒应用,安全研究人员第一时间对该应用进行了研究分析,发现该应用表面上是一款与微信具有相似页面的聊 2023-11-292评论
AnQuanKeInfo 漏洞赏金猎人盗用他人exp获利 在如今,漏洞奖励计划在网络安全研究社区吸引到越来越多安全研究人员的注意,这些奖励计划对促进漏洞披露和修复起到了重要的作用。但这些奖励计划也存在一些需要我们想办法 2023-11-291评论
AnQuanKeInfo 在iOS内核的context中运行代码:iOS 13.7上的本地特权提升 简介 由于iOS的普及,吸引了大量安全研究人员的注意。苹果不断提升iOS的安全性,快速开发适应新的缓解措施。就缓解措施的有效性而言,苹果增加了黑客入侵iOS设备 2023-11-290评论
AnQuanKeInfo 神操作!俄罗斯黑客组织竟然使用Dropbox来存储恶意软件窃取到的数据 Turla黑客组织与Crutch恶意软件 根据安全研究人员的最新报道,俄罗斯黑客组织Turla在此前有针对性地网络间谍活动各种,使用了大量未被记录的恶意软件工具 2023-11-292评论
AnQuanKeInfo 攻击者将恶意RubyGems包用到了加密货币供应链攻击之中 写在前面的话 近期,安全研究人员发现了一种新型的恶意RubyGems包,而这种恶意的RubyGems包竟然被网络犯罪分子应用到了针对加密货币的供应链攻击活动之中 2023-11-290评论
AnQuanKeInfo 源海拾贝 | 404 StarLink Project 2.0 - Galaxy 第二期 2020年11月,知道创宇404实验室正式推出星链计划2.0。通过星链计划核心社群成员作为核心,筛选优质、有意义、有趣、坚持维护的开源项目加入星链计划2.0,由 2023-11-292评论
AnQuanKeInfo Babuk Locker:2021年第一个新型企业级勒索软件正式上线! 事件概述 万恶的2020刚刚过去,新的一年已经到来。但是,“好景不长”!对于网络安全生态系统来说,随着新年一起到来的还有一款名为Babuk Locker的新型勒 2023-11-291评论
AnQuanKeInfo APT组织Lazarus开始针对安全研究人员发起定向攻击 【快讯】年末俨然成APT组织高发期!近日,Google安全小组披露了一起利用推特等社交媒体针对安全研究人员的社会工程学攻击事件。经过360安全大脑全网遥测分析研 2023-11-290评论
AnQuanKeInfo Lazarus 针对安全研究人员的攻击事件分析 概述 近日,Google 威胁分析组(TAG)披露了一起针对二进制漏洞安全研究人员的攻击活动,我们在此基础上对攻击活动中所涉及的样本进行了复盘分析,具体发现如下 2023-11-290评论
AnQuanKeInfo 复现影响79款Netgear路由器高危漏洞 0x0 前言 来自GRIMM的安全研究人员Adam Nichols和来自越南互联网服务提供商VNPT 的研究人员d4rkn3ss分析报告了一个影响Netgear 2023-11-290评论
AnQuanKeInfo Linux内核(5.4.81)——内存管理模块源码分析 linux作为开源内核,被广泛使用。同时随着用户态安全机制的逐渐完善,攻击成本逐年升高,越来越多的黑客将目光投向linux内核,linux内核安全问题也随之被越 2023-11-293评论
AnQuanKeInfo APT组织Lazarus开始针对安全研究人员发起定向攻击 【快讯】年末俨然成APT组织高发期!近日,Google安全小组披露了一起利用推特等社交媒体针对安全研究人员的社会工程学攻击事件。经过360安全大脑全网遥测分析研 2023-11-290评论
AnQuanKeInfo Lazarus 针对安全研究人员的攻击事件分析 概述 近日,Google 威胁分析组(TAG)披露了一起针对二进制漏洞安全研究人员的攻击活动,我们在此基础上对攻击活动中所涉及的样本进行了复盘分析,具体发现如下 2023-11-292评论
AnQuanKeInfo 新型Linux恶意软件竟然可以从超级计算机中窃取SSH数据 事件概述 根据国外安全媒体的最新报道,近期有一款新型后门程序正在针对全球范围内的超级计算机发动网络攻击。而这款恶意软件使用的是木马后门化的OpenSSH软件,可 2023-11-294评论
AnQuanKeInfo 复现影响79款Netgear路由器高危漏洞 0x0 前言 来自GRIMM的安全研究人员Adam Nichols和来自越南互联网服务提供商VNPT 的研究人员d4rkn3ss分析报告了一个影响Netgear 2023-11-290评论
4HOU_新闻 安全反被安全误:McAfee的安全解决方案将用户暴露于危险中 安全反被安全误近日,网络安全公司McAfee已经成功阻止了用户对于一个银行恶意软件的访问,而说回该恶意软件,似乎是从McAfee公司自己的网络中发送出来的。这究 2023-11-2525评论
4HOU_新闻 恶意软件OSX.Proton传播新姿势——冒充大公司官方口气 安全研究人员@noarfromspace发现OSX.Proton恶意软件的新变种通过一种新的传播方式进行传播,即伪造安全公司Symantec的博客。感染方法该恶 2023-11-252评论