WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo 【北京招聘】发现QEMU漏洞的360GearTeam招聘安全人才 联系邮箱:caiyuguang[at]360.cn (请注明来源安全客)团队介绍360GearTeam是360公司一支专注于云安全与互联网核心开源组件安全研究的 2023-12-073评论
AnQuanKeInfo 挖矿程序为你打开“天堂之门” 一、前言 过去两年可以称为勒索软件之年。毫无疑问,勒索软件是最为流行的一种恶意软件。但去年年底时,我们开始注意到一种现象,那就是勒索软件日渐式微,挖矿程序开始粉 2023-12-052评论
AnQuanKeInfo 挖矿程序为你打开“天堂之门” 一、前言 过去两年可以称为勒索软件之年。毫无疑问,勒索软件是最为流行的一种恶意软件。但去年年底时,我们开始注意到一种现象,那就是勒索软件日渐式微,挖矿程序开始粉 2023-12-041评论
AnQuanKeInfo Java反序列化漏洞的一些利用链分析 最近学习了一下java的反序列化漏洞,对一些之前爆出来的一些开源组件的反序列化漏洞的进行了简单的分析,并总结到这篇文章中。 项目的依赖项配置 为了复现时安装各个 2023-12-048评论
AnQuanKeInfo Java反序列化漏洞的一些利用链分析 最近学习了一下java的反序列化漏洞,对一些之前爆出来的一些开源组件的反序列化漏洞的进行了简单的分析,并总结到这篇文章中。 项目的依赖项配置 为了复现时安装各个 2023-12-026评论
AnQuanKeInfo 开源企业开展软件成分分析工作的思路与实践 为了加速业务创新,应用开源技术提升开发效率成为企业的主流选择,但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点,但广泛应用开源组件也带来了新的安全挑战,软件 2023-11-303评论
AnQuanKeInfo 透过安全事件看软件组成分析SCA 前言 过去的一年里,SolarWinds和Kaseya以及Apache log4j漏洞等黑客入侵事件让软件供应链风险得到了更多的关注,也给人们敲响了新的警钟: 2023-11-244评论
AnQuanKeInfo 黑客借停产网络服务器漏洞破坏印度能源组织 微软近日发出警告,有黑客利用常见物联网(IoT)设备中已停用的网络服务器,对能源电网发起攻击。微软在本周二公开的一份报告中表示,在 Boa 网络服务器中发现了一个易受攻击的开源组件。 网络安全公司早在 2023-11-231评论
AnQuanKeInfo 从概念到安全实践:软件供应链基础指南 时至今日,绝大多数的开发者并不是从零开始进行软件开发,而是在创建软件时依赖第三方资源。通过使用预先构建的库和开源组件,工程师们可以加快开发进程并且降低生产成本,从而快速将产品推向市场。 因此,企业需要 2023-11-233评论
AnQuanKeInfo SCA技术进阶系列(一):SBOM应用实践初探 现代软件都是组装的而非纯自研。随着开源组件在数字化应用中的使用比例越来越高,混源开发已成为当前业内主流开发方式。开源组件的引入虽然加快了软件开发效率,但同时将开源安全问题引入了整个软件供应链。软件组成 2023-11-231评论