WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo APT-C-35组织(肚脑虫)的最新攻击活动分析 背景 2017年3月,360追日团队发现了一类定向攻击的样本,确认是之前所未知的APT组织的攻击行动样本,目前可以追溯到的该组织至少在2016年4月便开始活动。 2023-12-051评论
AnQuanKeInfo 疑似国内来源的“8220挖矿团伙”追踪溯源分析 背景 当今互联网的高速发展,孕育出了一批高新产业,如人工智能、分布式计算、区块链、无人驾驶等。这些高新技术为人们生活带来便利的同时,引发的安全问题也日益凸显。随 2023-12-051评论
AnQuanKeInfo 利用Office公式编辑器特殊处理逻辑的免杀技术分析(CVE-2017-11882) 背景 2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详细的文档内容。360威胁情报中心经过分 2023-12-051评论
AnQuanKeInfo 老树开新花:利用Excel 4.0宏躲避杀软检测的攻击技术分析 背景 2018年10月18日,360威胁情报中心首次捕获到一例利用Excel 4.0宏传播Imminent Monitor远控木马的在野攻击样本。而这离2018 2023-12-051评论
AnQuanKeInfo 威胁情报的上下文、标示及能够执行的建议 威胁情报的上下文、标示及能够执行的建议 之前的文章《威胁情报的层次》(参看阅读原文)中,我们讨论了根据自身实践所理解的威胁情报分层,明确了每一层所包含的信息类型 2023-12-052评论
AnQuanKeInfo 一波盗取俄罗斯用户银行卡资金的定向攻击样本分析 背景 自从2018年10月25日起,360威胁情报中心连续捕获了多个专门盗窃俄罗斯语用户银行卡资金的定向攻击样本。这批定向攻击样本主要利用微软Office CV 2023-12-053评论
AnQuanKeInfo 威胁情报专栏:谈谈我所理解的威胁情报——认识情报 前言: 其实威胁情报这个概念早些年就已经产生了,但近年来,随着安全领域的重视和快速发展,“威胁情报”一词迅速出现在这个领域,如今,许多安全企业都在提供威胁情报服 2023-12-051评论
AnQuanKeInfo Lucky双平台勒索者——模块详析与防御对抗 作者:360企业安全·华南基地 lucky是一款具备超强传播能力的勒索者,360威胁情报中心最早监测到该样本于2018-11-03开始在互联网络活动,通过多种漏 2023-12-052评论
AnQuanKeInfo 威胁情报专栏:公开资源情报计划——OSINT 作者:Hamster@DX安全团队 前言 公开资源情报计划(Open source intelligence ),简称OSINT,是美国中央情报局(CIA)的一 2023-12-050评论
AnQuanKeInfo Donot(APT-C-35)组织对在华巴基斯坦商务人士的定向攻击活动分析 背景 近期,360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件,被攻击目标包括中国境内的巴基斯坦重要商务人士,该轮攻击活动最早发生在2018年5 2023-12-052评论
AnQuanKeInfo 同一团伙还是栽赃嫁祸?“驱动人生”劫持事件与Mykings家族活动的关联分析 背景 近期360威胁情报中心发现劫持“驱动人生”的挖矿蠕虫再次活跃并做出了预警(详情可以参见《劫持“驱动人生”的挖矿蠕虫再次活跃》一文),在分析团伙的新活动时3 2023-12-050评论
AnQuanKeInfo 全球高级持续性威胁2018年总结报告 序言 Threat Actor(即攻击者),在威胁情报中用于描述实施网络攻击威胁的个人、团伙或组织以达到其恶意的动机和意图。 攻击者,是为了标记对实施网络威胁攻 2023-12-052评论
AnQuanKeInfo 2018年全球十大APT攻击事件盘点 前言 APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。 360 2023-12-050评论
AnQuanKeInfo 疑似Molerats APT组织针对中东地区的最新攻击活动分析 背景 近期,360威胁情报中心捕获到一个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的Office Word文档,恶意宏代码最终会释放并执行一个En 2023-12-051评论
AnQuanKeInfo 盲眼鹰(APT-C-36):持续针对哥伦比亚政企机构的攻击活动揭露 背景 从2018年4月起至今,一个疑似来自南美洲的APT组织盲眼鹰(APT-C-36)针对哥伦比亚政府机构和大型公司(金融、石油、制造等行业)等重要领域展开了有 2023-12-052评论
AnQuanKeInfo 警惕!WinRAR漏洞利用升级:社工、加密、无文件后门 背景 2019年2月22日, 360威胁情报中心截获了首个[1]利用WinRAR漏洞(CVE-2018-20250)传播木马程序的恶意ACE文件。并提醒用户务必 2023-12-051评论
AnQuanKeInfo 警惕!GandCrab V 5.2正在利用恐吓主题钓鱼邮件进行传播 前言 近期,360威胁情报中心捕获到一起针对中文使用者的钓鱼邮件。该邮件带有一个压缩包,经分析发现,该压缩包内为最新的GandCrab 5.2勒索软件。基于该线 2023-12-050评论
AnQuanKeInfo 惨无人道!黑客竟利用波音飞机坠机事件进行钓鱼攻击 背景2019年3月10日上午,埃塞俄比亚航空一架载157人的737 MAX 8型航班坠毁,机上人员全部遇难,且机上还有8名中国人。而据航班跟踪网站Flightr 2023-12-052评论
AnQuanKeInfo 无法解密!首个利用WinRAR漏洞传播的未知勒索软件(JNEC)分析 背景 2019年3月17日,360威胁情报中心截获了首个利用WinRAR漏洞(CVE-2018-20250[4])传播未知恶意勒索软件的ACE文件[1]。该恶意 2023-12-050评论
AnQuanKeInfo 疑似MuddyWater APT组织针对伊拉克移动运营商攻击活动分析 背景 近期,360威胁情报中心截获到一个针对伊拉克移动运营商(Korek Telecom)的定向攻击样本。该运营商是伊拉克发展最快的移动公司,服务于伊拉克的18 2023-12-053评论
AnQuanKeInfo KBuster:以伪造韩国银行APP的韩国黑产活动披露 背景 360威胁情报中心近期发现一例针对韩国手机银行用户的黑产活动,其最早活动可能从2018年12月22日起持续至今,并且截至文档完成时,攻击活动依然活跃,结合 2023-12-059评论
AnQuanKeInfo 活动|本地生活安全沙龙—上海站,等你加入! 平台介绍: 饿了么安全响应中心(Eleme Security Response Center)是保障饿了么业务及产品安全的平台,欢迎每一位用户向我们及时反馈饿了 2023-12-052评论
AnQuanKeInfo 威胁情报从哪儿来,你知道吗? 威胁情报是什么?看看官方的一些解释,引用百度百科的内容: 根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执 2023-12-051评论
AnQuanKeInfo 黑吃黑:揭秘狗推团伙利用裸贷照片等诱惑性手段的攻击活动 前言 裸条(裸贷)是在进行借款时,以借款人手持身份证的裸体照片替代借条。“裸条”借贷值得关注——女大学生用裸照获得贷款,当发生违约不还款时,放贷人以公开裸体照片 2023-12-055评论
AnQuanKeInfo 全球高级持续性威胁(APT)2019年中报告 序言 奇安信威胁情报中心在2018年曾公开发布了两篇全球高级持续性威胁研究总结报告[参考链接:2 3],其中总结了高级持续性威胁背后的攻击组织在过去一年中的攻击 2023-12-051评论