WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 写给初学者的IoT实战教程之ARM栈溢出 本文面向入门IoT固件分析的安全研究员,以一款ARM路由器漏洞为例详细阐述了分析过程中思路判断,以便读者复现及对相关知识的查漏补缺。 假设读者:了解ARM指令集 2023-11-305评论
AnQuanKeInfo IoT环境中针对用户隐私的新型多阶段隐私攻击 智能家居环境中的各种IoT设备(例如灯泡,开关,扬声器)使用户可以轻松控制周围的物理世界,并通过已经嵌入在这些设备中的传感器来促进他们的生活方式。传感器数据包含 2023-11-302评论
AnQuanKeInfo 写给初学者的IoT实战教程之ARM栈溢出 本文面向入门IoT固件分析的安全研究员,以一款ARM路由器漏洞为例详细阐述了分析过程中思路判断,以便读者复现及对相关知识的查漏补缺。 假设读者:了解ARM指令集 2023-11-301评论
AnQuanKeInfo IoT环境中针对用户隐私的新型多阶段隐私攻击 智能家居环境中的各种IoT设备(例如灯泡,开关,扬声器)使用户可以轻松控制周围的物理世界,并通过已经嵌入在这些设备中的传感器来促进他们的生活方式。传感器数据包含 2023-11-302评论
AnQuanKeInfo 用于云服务和应用程序的网络安全可编程性的数据日志管理 0x01摘要 近年来,考虑到网络攻击的复杂性和多样化,安全设备正变得更加重要和严峻。当前的解决方案非常笨拙,无法在虚拟服务和物联网(IoT)设备中运行。 因 2023-11-290评论
AnQuanKeInfo 9月21日每日安全热点 - Mozi僵尸网络占了IoT网络流量的90% 漏洞 VulnerabilityBitwarden 密码管理工具远程代码执行漏洞 https://github.com/bitwarden/desktop/is 2023-11-291评论
AnQuanKeInfo 西湖论剑 IoT闯关赛 2020 pwn3 —— ezarmpwn 前言 打了安恒举办的西湖论剑比赛,题目都是跑在一个开发板上的,通过数据线连接开发板的otg接口能访问题目环境。pwn题目一共有三道,其中有一道题目因为逻辑上的问 2023-11-290评论
AnQuanKeInfo 红队安全研发系列之字节序研究 前言 网络上很多说字节序的文章,那么为什么还要写这篇文章呢?我认为这是很关键且很基础的问题,但经过查阅网上资料,许多博客仅仅画个图描述下存储,但是却没有告诉你问 2023-11-290评论
AnQuanKeInfo 用于云服务和应用程序的网络安全可编程性的数据日志管理 0x01摘要 近年来,考虑到网络攻击的复杂性和多样化,安全设备正变得更加重要和严峻。当前的解决方案非常笨拙,无法在虚拟服务和物联网(IoT)设备中运行。 因 2023-11-292评论
AnQuanKeInfo 9月21日每日安全热点 - Mozi僵尸网络占了IoT网络流量的90% 漏洞 VulnerabilityBitwarden 密码管理工具远程代码执行漏洞 https://github.com/bitwarden/desktop/is 2023-11-292评论
AnQuanKeInfo Ttint: 一款通过2个0-day漏洞传播的IoT远控木马 作者:涂凌鸣,马延龙,叶根深 背景介绍 从2019年11月开始,360Netlab未知威胁检测系统Anglerfish蜜罐节点相继监测到某个攻击者使用2个腾达路 2023-11-292评论
AnQuanKeInfo IoT环境下的渗透测试之构建高效WiFi破解字典 作者:Duncan SecTeam 0x00:前言 在网络安全圈儿,很多大佬都说“引入一个新的功能,必然引入一些新的攻击面”。我觉得吧,这句话特靠谱,比如在当先 2023-11-2972评论
AnQuanKeInfo 西湖论剑 IoT闯关赛 2020 pwn3 —— ezarmpwn 前言 打了安恒举办的西湖论剑比赛,题目都是跑在一个开发板上的,通过数据线连接开发板的otg接口能访问题目环境。pwn题目一共有三道,其中有一道题目因为逻辑上的问 2023-11-291评论
AnQuanKeInfo 思科RV110W CVE-2020-3331漏洞调试与iot靶场搭建 作者:lxonz@白帽汇安全研究院 此次分析是基于轩哥的文章https://xuanxuanblingbling.github.io/iot/2020/10/2 2023-11-292评论
AnQuanKeInfo CVE-2018-16333:Tenda路由器缓冲区溢出漏洞复现(含qemu调试环境搭建) 前言 开始学习IOT的漏洞挖掘和利用,网上没有发现该CVE的复现文章,于是拿来练练手,并摸熟IOT的环境搭建过程。CVE-2018-16333是个比较简单的栈溢 2023-11-295评论
AnQuanKeInfo 思科RV110W CVE-2020-3331漏洞调试与iot靶场搭建 作者:lxonz@白帽汇安全研究院 此次分析是基于轩哥的文章https://xuanxuanblingbling.github.io/iot/2020/10/2 2023-11-293评论
AnQuanKeInfo CVE-2018-16333:Tenda路由器缓冲区溢出漏洞复现(含qemu调试环境搭建) 前言 开始学习IOT的漏洞挖掘和利用,网上没有发现该CVE的复现文章,于是拿来练练手,并摸熟IOT的环境搭建过程。CVE-2018-16333是个比较简单的栈溢 2023-11-290评论
4HOU_新闻 小米IoT开发者大会 | 开发者和安全从业者同台交流,能碰出怎样的火花呢? 11月28日,第一届小米IoT开发者大会在北京新云南皇冠假日酒店拉开序幕。本届大会聚焦IoT开放平台、安全、云计及AI,现场汇聚上千位安全从业者、开发者,共同碰 2023-11-250评论
4HOU_新闻 解读备受瞩目的区块链技术在网络安全中的6大应用实例 区块链是去中心化的分布式电子账本,建立在提供绝对安全和信任的模式之上。运用加密技术,每笔交易都会按时间顺序且公开地记录下来,每个记录都有时间戳并链向前一个区块。 2023-11-256评论
4HOU_新闻 特朗普-普京会晤之前芬兰遭遇大规模网络攻击 物联网(IoT)设备安全性下降使得攻击者可以访问感兴趣的目标。国家,间谍,雇佣兵和其他人不需要乔装打扮,就可以在房间安装窃听器;只需要入侵有漏洞的物联网设备的房 2023-11-253评论
4HOU_新闻 新一波Mirai来袭,使用跨平台感染技术 随着IoT设备数量的增加,IoT威胁图谱已发送改变,新一波DDoS攻击出现。2016年,Mirai僵尸网络事件发生后,恶意软件源码随即泄露。之后,Mirai变种 2023-11-251评论
4HOU_新闻 3·15吐槽——IoT野蛮生长,“点炮”各厂商 今天是3月15日,国际消费者权益日。每年的3·15晚会无疑是这一天中的焦点,而历届3·15晚会都会让国内外的各企业、厂商望而生怯。因为亿万双眼睛都会聚焦于此,期 2023-11-250评论
4HOU_新闻 360IoT春季发布会在京召开 发布多款智能硬件新品 3月28日,360 IoT春季发布会在京召开。发布会上,360集团董事长兼CEO周鸿祎宣布了360家庭安全大脑即将正式发布的消息,并强调360公司的IoT战略不 2023-11-250评论
AnQuanKeInfo IoT固件分析入门 把前段时间GitHub 上 star 了的一个项目学一遍,地址:IoT_Sec_Tutorial 访问慢的话,gitee上也有镜像可看 Update:感觉算是一 2023-11-250评论
AnQuanKeInfo IoT设备安全漏洞分析、挖掘、检测和缓解综述 0. 摘要 随着IoT产业的兴盛,多种多样的IoT设备开始迅速发展,智能家居、智能穿戴、智能制造、智能汽车等一系列和生活相关的领域得到大量使用。随之而来的是层出 2023-11-240评论