WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo AdminSDHolder安全解密 ZONE.CI 全球网:AdminSDHolder 本次安全科普为大家介绍AD域中的AdminSDHolder,与AdminSDHolder相关的特性频繁被攻击者利用来进行留后门等操作,在检查AD域安 2023-11-132评论
AnQuanKeInfo 深耕保护模式(二) ZONE.CI 全球网:代码跨段执行 本质就是修改CS段寄存器 要点回顾 段寄存器: ES,CS,SS,DS,FS,GS,LDTR,TR 段寄存器读写: 除CS外,其他的段寄存器都可以通过MOV,LE 2023-11-131评论
AnQuanKeInfo 勒索软件即服务与IAB产业浅析 ZONE.CI 全球网:前言 勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。同其他Saas解决方案类似,RaaS 2023-11-131评论
AnQuanKeInfo ADCS 攻击面挖掘与利用 ZONE.CI 全球网:作者:Imanfeng 0x00 前言 在 BlackHat21 中 Specterops 发布了 Active Directory Certificate Services 2023-11-130评论
AnQuanKeInfo 企业安全建设大纲 ZONE.CI 全球网:前言 一个大型企业的安全框架构造,从全栈来看,从客户端到我们的服务端,必然会经过如下的路径,客户端->运营商网络->cdn/waf->运营商网络->生产网/数据->办公网->内 2023-11-131评论
AnQuanKeInfo 应急事件检测 入门篇-Linux信息检测 ZONE.CI 全球网:一、系统用户信息收集 确定系统中是否有一个看起来可疑的用户 Cat/etc/passwd查看用户密码信息,且只有root用户可以查看。 cat /etc/shadow查看用户组 2023-11-134评论
AnQuanKeInfo ISOON2021 线下域渗透题解 ZONE.CI 全球网:ISOON2021 线下域渗透题解拓扑图注:写wp的时候因为换过一次环境,所以ip可能会有所变化~0x 01 web http://192.168.10.48/ 访问为一个wo 2023-11-134评论
AnQuanKeInfo 电信诈骗黑灰产业链现状(一):信息泄露成精准定向诈骗的主要帮凶 ZONE.CI 全球网:经济的快速发展和信息网络的广泛普及,使得大众对于互联网的依赖性越来越强,个人信息不断在互联网留下痕迹,于此同时,个人信息经济价值的日益显著,导致侵犯公民个人信息的犯罪屡打不绝, 2023-11-130评论
AnQuanKeInfo 主机安全技术剖析 - Windows 本地提权(基础篇) ZONE.CI 全球网:Windows 的提权是在攻防对抗中绕不开的话题,本文针对 Windows 操作系统的本地提权手段原理以及方式进行梳理介绍。提权是后渗透中的一个重要环节,在权限较低的情况下,站 2023-11-131评论
AnQuanKeInfo K8s提权之RBAC权限滥用 ZONE.CI 全球网:在K8s中RBAC是常用的授权模式,如果在配置RBAC时分配了“过大”资源对象访问权限可导致权限滥用来提权,以至于攻击者扩大战果,渗透集群。 如下是一些RBAC相关的笔记。k8 2023-11-131评论
AnQuanKeInfo K8s 之 ApiServer 组件风险 ZONE.CI 全球网:文章首发于火线Zone社区:https://zone.huoxian.cn/d/1269-k8sapiserver apiserver简介 API Server 作为 K8s 2023-11-131评论
AnQuanKeInfo 从权限角度看滴滴处罚事件 ZONE.CI 全球网:此文章转载自本实验室同名公众号~欢迎各位大佬关注“狼蛛安全实验室公众号”!公众号二维码见文末1、事件概况 2022年7月21日,据新闻报道,经查实,滴滴全球股份有限公司违反《网 2023-11-130评论
AnQuanKeInfo APP合规实践3000问之三 ZONE.CI 全球网:随着陆续出台的一系列规定要求,监管粒度在持续更新和细化,包括41391《移动互联网应用程序(APP)收集个人信息基本要求》(以下简称《基本要求》)、网信发布的《应用程序信息服务 2023-11-122评论
AnQuanKeInfo 浅谈云上攻防系列——云IAM原理&风险以及最佳实践 ZONE.CI 全球网:云上身份和访问管理功能简介 身份和访问管理是什么?关于这个问题,Gartner Information Technology Glossary中给出了关于IAM的定义:“Ide 2023-11-123评论
AnQuanKeInfo 我用 CF 打穿了他的云上内网 ZONE.CI 全球网:作者:TeamsSix 文章首发于火线Zone社区:https://zone.huoxian.cn/d/1341-cf 0x00 前言 最近在做项目的时候,测到了一个部署在云上 2023-11-120评论
AnQuanKeInfo 网络安全的三大支柱和攻击向量 ZONE.CI 全球网:BeyondTrust公司(连续4年Gartner特权访问管理象限之领导者)的首席技术官和首席信息安全官Morey Haber(莫雷·哈伯),与人合著,一口气写了三本书:《身份 2023-11-120评论
AnQuanKeInfo 记录一次平平无奇的云上攻防过程 ZONE.CI 全球网:0x00 前言 之前有次在做攻防演练的时候,通过反编译小程序找到了目标云服务的 Access Key,最终通过这个 AK 拿下了目标上千万条敏感信息以及几十台云服务主机的 ro 2023-11-121评论
AnQuanKeInfo Orca Security披露Azure SFX漏洞FabriXss细节 ZONE.CI 全球网:据外媒报道,Orca Security发现了Service Fabric Explorer(SFX)中的漏洞FabriXss(CVE-2022-35829)。该漏洞可被用来获得 2023-11-124评论
AnQuanKeInfo 实战记录之曲线救国 ZONE.CI 全球网:记录一次实战稍曲折拿下目标站点的过程。前期摸点 IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:为了节约时间直接祭出sqlmap,- 2023-11-113评论
AnQuanKeInfo APP合规开发指南 ZONE.CI 全球网:围绕工信部开展的《APP侵害用户权益专项整治》337号函、《纵深推进APP侵害用户权益专项整治行动》164号函涉及的相关要求,展开说说,在APP开发过程中技术层面的合规注意事项 2023-11-112评论
AnQuanKeInfo 【开源Chart包安全分析】发布,阿里云视角容器安全基线的重要性 ZONE.CI 全球网:云原生环境下,容器成为了软件开发过程中打包与分发的标准。 开源Chart包是对容器编排、配置和管理文件进行封装的一种工具,以实现在容器规模化上下线过程中快速复制。 开源Char 2023-11-113评论
AnQuanKeInfo 以色列的假“RedAlert”火箭警报应用程序安装Android间谍软件 ZONE.CI 全球网:以色列Android用户成为“RedAlert – Rocket Alerts”应用程序恶意版本的目标,该应用程序虽然提供了承诺的功能,但在后台充当间谍软件。RedAlert 2023-11-111评论
AnQuanKeInfo 绕过 Android 安全性来安装恶意软件 ZONE.CI 全球网:一种名为“SecuriDropper”的新型滴管即服务 (DaaS) 网络犯罪操作已经出现,它使用绕过 Android 中“受限设置”功能的方法在设备上安装恶意软件并获取对辅助 2023-11-112评论