crowdstrike | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2213 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1612 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

预计欺骗技术主动安全防御应用将在2024年出现增长

现在，欺骗技术怀疑论者主要存在两种常见声音：一种是许多网络安全专家表示，他们以前听过这种预测，但并没有成功；其他人则声称，欺骗技术仅限于精英组织中的精英。事实上

2024-01-1112评论

CrowdStrike发现Win64bit提权0day (CVE-2014-4113)

监测程序显示从WEBSHELL使用Win64.exe来提升权限 net localgroup administrators

2024-01-1110评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

信息安全投资火爆，看看钱都投给了谁？

根据道琼斯的数据,2014年,全球安全企业获得19亿美元的风险投资;CB Insights 的报告显示,2015年上半年,风险投资就给网络安全初创企业投资12亿

2023-12-0810评论

【知识】12月23日 - 每日安全知识热点

热点概要：优酷用户账号密码疑似泄露、Docker容器的内部细节、在低成本的家庭路由器上安装OpenWrt（或WiFi Pineapple）、ZeroNights

2023-12-0712评论

对恶意勒索软件Samsam多个变种的深入分析

一、概述
本文主要对恶意软件Samsam进行深入分析，该恶意软件是由BOSS SPIDER开发和运营，这一组织的活动被CrowdStrike® Falcon I

2023-12-0415评论

对恶意勒索软件Samsam多个变种的深入分析

一、概述
本文主要对恶意软件Samsam进行深入分析，该恶意软件是由BOSS SPIDER开发和运营，这一组织的活动被CrowdStrike® Falcon I

2023-12-0215评论

12月9日每日安全热点 - 莫斯科城市监控系统访问权限在暗网出售

漏洞 VulnerabilityTelegram(macOS v4.9.155353) 代码执行漏洞 POC
https://github.com/Metnew

2023-11-307评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

12月9日每日安全热点 - 莫斯科城市监控系统访问权限在暗网出售

漏洞 VulnerabilityTelegram(macOS v4.9.155353) 代码执行漏洞 POC
https://github.com/Metnew

2023-11-307评论

日益脆弱的软件供应链

今年7月，美国情报机构发布了一份报告，强调了对软件供应链的攻击，是目前许多攻击企业的新方式，这可能会形成新一轮的威胁。来自各种来源的威胁情报数据表明，来自伊朗和

2023-11-2516评论

乌克兰电力遭遇断网后，军队又被人黑了一把

上周六，乌克兰电力公司Ukrenergo刚刚因网络攻击而断电，近日网络安全公司CrowdStrike又曝光了乌克兰炮兵部队的军事系统被俄罗斯的黑客组织“奇异熊”

2023-11-2410评论

4月1日每日安全热点 - 黑客通过伪造的请求从Meta获取用户数据

安全事件 Security IncidentDeep Panda的新攻击活动
https://www.fortinet.com/blog/threat-rese

2023-11-2411评论

直击RSAC 2022：人工智能如何颠覆自动化威胁分析

在2022年的RSAC上，来自CrowdStrike的安全研究员就人工智能在自动化威胁分析中的关键作用展开讨论。什么是自动化威胁分析？自动化威胁分析是一种从受控

2023-11-249评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

无文件恶意软件攻击

0x01 概述
当攻击者通过消除将PE（可移植可执行文件）复制到磁盘驱动器的传统步骤来逃避检测时，就会发生无文件或无恶意软件的攻击。CrowdStrike将无恶

2023-11-2411评论

Brute Ratel后利用工具包已被破解，黑客社区免费共享

Brute Ratel后利用工具包已被破解，现在正在俄语、英语黑客社区免费共享。
对于那些不熟悉Brute Ratel C4 (BRC4)的人来说，它是由Man

2023-11-249评论

数字安全观察每周简报【行业动态篇】2022.09.21-2022.09.27

CrowdStrike在年度客户大会Falcon.2022上推出安全与可观察性融合战略。2022年9月20日，CrowdStrike在美国拉斯维加斯举行了年度客

2023-11-247评论

GuLoader恶意软件利用新技术逃避安全软件

网络安全研究人员揭示了名为GuLoader的高级恶意软件下载器采用多种技术来逃避安全软件。
日前，CrowdStrike 研究人员 Sarang Sonawane 和 Donato Onofri在上周

2023-11-2311评论

Mandiant报告：2022年勒索软件攻击频率和勒索金额下降

根据 Google 子公司 Mandiant 的报告，勒索软件黑帮在过去的一年里不太成功。Mandiant 响应的勒索软件事件减少了15%。
而勒索软件组织索要的赎金平均金额下降了28%，从一年前的5

2023-11-239评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

首次发现针对Kubernetes的Dero加密劫持操作

第一个已知的挖掘Dero硬币的加密劫持操作被发现针对具有暴露API的易受攻击的Kubernetes容器编排器基础设施。
Dero是一种隐私硬币，被推广为Monero的替代品，具有更强大的匿名保护。与M

2023-11-239评论

伊朗黑客对以色列科技行业发起恶意软件攻击

ZONE.CI 全球网:安全研究人员追踪了 Imperial Kitten 针对运输、物流和技术公司的一项新活动。
Imperial Kitten 也被称为 Tortoiseshell、TA456、C

2023-11-2211评论

伊朗黑客对以色列科技行业发起恶意软件攻击

ZONE.CI 全球网:安全研究人员追踪了 Imperial Kitten 针对运输、物流和技术公司的一项新活动。
Imperial Kitten 也被称为 Tortoiseshell、TA456、C

2023-11-2211评论

4月1日每日安全热点 - 黑客通过伪造的请求从Meta获取用户数据

ZONE.CI 全球网:安全事件 Security IncidentDeep Panda的新攻击活动
https://www.fortinet.com/blog/threat-research/dee

2023-11-1311评论

数字安全观察每周简报【行业动态篇】2022.09.21-2022.09.27

ZONE.CI 全球网:CrowdStrike在年度客户大会Falcon.2022上推出安全与可观察性融合战略。2022年9月20日，CrowdStrike在美国拉斯维加斯举行了年度客户大会Fal.C

2023-11-1216评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

首次发现针对Kubernetes的Dero加密劫持操作

ZONE.CI 全球网:第一个已知的挖掘Dero硬币的加密劫持操作被发现针对具有暴露API的易受攻击的Kubernetes容器编排器基础设施。
Dero是一种隐私硬币，被推广为Monero的替代品，具

2023-11-1110评论