攻击者 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2211 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1610 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

暗影袭来：利用人工智能工具进行犯罪活动的讨论正在激增

攻击者正在积极尝试利用人工智能工具进行犯罪活动。
卡巴斯基数字足迹情报专家发布了报告 “阴影中的创新：攻击者如何试验人工智能。 ” 它分析暗网上关于攻击者使用

2024-02-0462评论

Commando Cat：恶意软件中的“斜杠”，偷数据、安后门和挖矿全会

在名为“Commando Cat”的复杂加密劫持活动中，暴露的Docker API 端点正在通过互联网受到攻击。
“该行动使用了Commando 项目构建的

2024-02-0410评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

黑客利用软件配置错误实现对Hadoop和Flink的加密劫持

Aqua Security 暴露了流行的 Apache 产品的弱点。网络安全研究人员发现了一种新型攻击，该攻击利用Apache Hadoop 和 Flink 软

2024-02-0413评论

GitHub 已成为恶意软件传播的严重污染源

Recorded Future 凸显了全球合法平台威胁的上升。根据 Recorded Future最近的一份报告，开发者平台GitHub最近已成为黑客用来托管

2024-02-0410评论

PAX 支付终端存在漏洞可被利用来降级引导加载程序

渗透测试公司 STM Cyber 报告称，PAX Technology 的基于 Android 的 PoS（销售点）终端受到一系列漏洞的影响，这些漏洞可被利用来

2024-02-0416评论

Androxgh0st攻击美国：黑客通过旧漏洞成功部署Web shell

FBI 和 CISA 发布紧急警告称，Python 恶意软件不会泄露企业机密。
攻击者正在利用多年来已知的漏洞来部署 Androxgh0st 恶意软件并创建僵尸

2024-02-0419评论

云配置错误是黑客首选的攻击目标

麻省理工学院教授Stuart E. Madnick最近撰写的报告中显示，2013年到2022年间，数据泄露事件增加了两倍，2023年成为创纪录的一年。报告强调攻

2024-01-2327评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

黑客利用软件配置错误实现对Hadoop和Flink的加密劫持

Aqua Security 暴露了流行的 Apache 产品的弱点。网络安全研究人员发现了一种新型攻击，该攻击利用Apache Hadoop 和 Flink 软

2024-01-2217评论

GitHub 已成为恶意软件传播的严重污染源

Recorded Future 凸显了全球合法平台威胁的上升。根据 Recorded Future最近的一份报告，开发者平台GitHub最近已成为黑客用来托管

2024-01-2217评论

PAX 支付终端存在漏洞可被利用来降级引导加载程序

渗透测试公司 STM Cyber 报告称，PAX Technology 的基于 Android 的 PoS（销售点）终端受到一系列漏洞的影响，这些漏洞可被利用来

2024-01-2212评论

Androxgh0st攻击美国：黑客通过旧漏洞成功部署Web shell

FBI 和 CISA 发布紧急警告称，Python 恶意软件不会泄露企业机密。
攻击者正在利用多年来已知的漏洞来部署 Androxgh0st 恶意软件并创建僵尸

2024-01-2214评论

针对 Docker 服务的新型网络攻击活动被发现

安全研究人员发现了一种针对易受攻击的 Docker 服务的新型网络攻击活动。这些攻击标志着第一个有记录的利用 9hits 应用程序作为有效负载的恶意软件案例。

2024-01-2214评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

DangerousSavanna：为期两年的针对非洲法语区的金融机构的攻击

最近的研究表明，中非和西非超过 85% 的金融机构多次遭受包括盗取信息、盗窃用户身份、转账欺诈和用虚假支票取款等多重网络攻击。本文会介绍研究人员发现的一个名为

2024-01-1512评论

SCARLETEEL：利用Terraform、Kubernetes和AWS窃取数据的黑客活动

Sysdig威胁研究团队最近在客户环境中发现了一起导致专有数据被盗的复杂云活动：SCARLETEEL。攻击者利用容器化的工作负载将特权升级到AWS帐户，以便盗取

2024-01-1512评论

黑客攻击焦点之韩国（上）

一、内容摘要本文披露了2017年Group 123的恶意行动，我们确信Group 123应该为以下六项行动负责："Golden Time"
"Evil New

2024-01-1514评论

数据库攻击深度分析（3）：一张美女图片开启Postgre数据库挖矿模式

研究人员正在进行一个叫做StickyDB的项目，该项目主要研究对数据库的攻击方法。图1是一个数据库蜜罐，欺骗攻击者进行攻击，这样研究人员就可以从中学习攻击方式并

2024-01-1513评论

以2018年世界杯为主题的恶意邮件来袭

2018年俄罗斯世界杯就要在6月14号隆重开幕了，每当这时，全球的目光都会被这个赛事所吸引，当然，其中还包括不少网络攻击者。为了蹭热度，他们已经很早就利用与20

2024-01-1518评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

NetSpectre攻击可以通过网络连接窃取CPU机密

Graz University of Technology（奥地利格拉茨技术大学）的研究人员发表了一篇名为《NetSpectre: Read Arbitrary

2024-01-150评论

黑客利用软件配置错误实现对Hadoop和Flink的加密劫持

Aqua Security 暴露了流行的 Apache 产品的弱点。网络安全研究人员发现了一种新型攻击，该攻击利用Apache Hadoop 和 Flink 软

2024-01-1546评论

GitHub 已成为恶意软件传播的严重污染源

Recorded Future 凸显了全球合法平台威胁的上升。根据 Recorded Future最近的一份报告，开发者平台GitHub最近已成为黑客用来托管

2024-01-1514评论

Cacti 监控工具因严重 SQL 注入漏洞而受到攻击

攻击者可以利用该问题访问Cacti数据库中的所有数据；并且，当与先前的漏洞链接时，它会启用 RCE。
用于监控网络性能的基于 Web 的 Cacti 开源框架中

2024-01-1419评论

黑魔法升级：Atomic Stealer让 macOS 的信息软件变得更加隐秘和危险

订阅价格已上涨至每月 3,000 美元，但该恶意软件物有所值吗？Malwarebytes 的网络安全研究人员发现了macOS 恶意软件的更新版本，称为 Atom

2024-01-149评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

画皮：黑客攻破双因素验证在X平台冒充Mandiant欺骗用户

黑客如何利用著名信息安全公司的形象轻松赚钱。2024 年 1 月 3 日，信息安全公司Mandiant在X 平台上的账户遭到黑客攻击，向窃取加密货币的页面分

2024-01-1415评论

银钩：针对国内网银用户的钓鱼的攻击活动

概述
电信网络诈骗犯罪让民众蒙受巨大损失。在持续高发的电信网络诈骗案中，不法分子依托电信互联网络，利用各种技术手段，假冒亲属朋友、公职人员，跨国、跨境、跨区域诱

2024-01-1419评论

下一只沉默的羔羊是谁？——诺崇狮APT组织揭露

概述
无论物理还是网络空间的对抗，中东从来都是高度活跃的区域，奇安信红雨滴团队也一直保持着关注。基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团

2024-01-148评论