WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 683 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 开源软件代码安全缺陷分析报告——物联网软件专题 近日,CNCERT发布了《开源软件代码安全缺陷分析报告——物联网软件专题》。本期报告选取全球20款知名物联网软件进行源代码安全缺陷分析,结合缺陷分析工具和人工审 2023-12-023评论
AnQuanKeInfo 开源领导力峰会上Linux基金会推出红队开源项目 开源领导力峰会上Linux基金会推出了红队开源项目 在前几日举行的开源领导力峰会上,Linux基金会推出了红队开源项目,包括开源网络安全工具、政策合规及线下活动 2023-12-026评论
AnQuanKeInfo 10月31日每日安全热点 - Excel 4.0恶意代码的攻击和免杀分析 漏洞 Vulnerability流行桌面开源软件X.Org Server爆提权漏洞,影响大多数Linux发行版 http://t.cn/Ewwkcx6RHSA- 2023-12-012评论
AnQuanKeInfo 开源软件代码安全缺陷分析报告——物联网软件专题 近日,CNCERT发布了《开源软件代码安全缺陷分析报告——物联网软件专题》。本期报告选取全球20款知名物联网软件进行源代码安全缺陷分析,结合缺陷分析工具和人工审 2023-12-010评论
AnQuanKeInfo 开源领导力峰会上Linux基金会推出红队开源项目 开源领导力峰会上Linux基金会推出了红队开源项目 在前几日举行的开源领导力峰会上,Linux基金会推出了红队开源项目,包括开源网络安全工具、政策合规及线下活动 2023-12-011评论
AnQuanKeInfo AFL源码阅读笔记 前言 想提高一下自己读代码的能力,加上对FUZZ知之甚少,仅仅是知道模糊的过程,这对于一个二进制选手来说是远远不够的,因此这几天放弃了调试内核CVE,转而阅读A 2023-11-300评论
AnQuanKeInfo 2019年开源软件风险研究报告 一、序言 开源软件安全风险与知识产权风险已成为不可忽视的重要风险。开源软件作为关键信息基础设施供应链中的重要组成部分,其风险需要重点关注。为此,国家互联网应急中 2023-11-302评论
AnQuanKeInfo 2019年开源软件风险研究报告 一、序言 开源软件安全风险与知识产权风险已成为不可忽视的重要风险。开源软件作为关键信息基础设施供应链中的重要组成部分,其风险需要重点关注。为此,国家互联网应急中 2023-11-302评论
AnQuanKeInfo 重磅!Terraform、Consul、Vagrant等禁止中国使用! 前言:国外HashiCorp在官网宣布:不允许中国境内使用、部署和安装该企业旗下的【企业版】产品和软件。PLEASE NOTE THAT THE SOFTWAR 2023-11-301评论
AnQuanKeInfo 开源软件供应链攻击回顾 软件供应链攻击的特征是向软件包中注入恶意代码,以破坏供应链下游的相关系统。近年来,许多供应链攻击在软件开发过程中充分利用了开放源代码的使用, 这是由依赖项管理器 2023-11-304评论
AnQuanKeInfo Zimbra 漏洞分析之路 网上关于Zimbra的漏洞调试文章比较粗浅,在十一国庆期间学习了Zimbra的相关漏洞原理和搭建技术。本文从环境搭建,架构梳理,漏洞调试等方面展开分析,带领的大 2023-11-291评论
AnQuanKeInfo Zimbra 漏洞分析之路 网上关于Zimbra的漏洞调试文章比较粗浅,在十一国庆期间学习了Zimbra的相关漏洞原理和搭建技术。本文从环境搭建,架构梳理,漏洞调试等方面展开分析,带领的大 2023-11-293评论
AnQuanKeInfo Metasploit 的 payload 特征 引言 随着互联网架构的高速发展,信息安全越来越受到社会的关注,发展越来越标准化、流程化。在如今的渗透攻击和测试中,个人自身完成一整套渗透攻击链已变的越来越困难, 2023-11-2911评论
AnQuanKeInfo Metasploit 的 payload 特征 引言 随着互联网架构的高速发展,信息安全越来越受到社会的关注,发展越来越标准化、流程化。在如今的渗透攻击和测试中,个人自身完成一整套渗透攻击链已变的越来越困难, 2023-11-290评论
AnQuanKeInfo ownCloud被发现存在三个严重漏洞 用于数据同步和文件协作的开源 软件ownCloud的开发人员于 11 月 21 日警告称,存在三个严重漏洞,这些漏洞可用于泄露敏感信息和修改文件。 以下是漏洞的 2023-11-293评论
4HOU_新闻 因配置错误,25000个Jenkins服务器泄漏了大量敏感数据 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。目前其 2023-11-252评论
4HOU_新闻 在国外买车辆保险,你的个人信息可能被这样泄漏 许多汽车保险公司都会为用户的车上装备一个卫星设备,以便捕捉你的位置,随时提供安全保险服务。通过在您的汽车上安装这样的设备,当然,汽车保险概述您的行为,但也可以帮 2023-11-244评论
AnQuanKeInfo AFL-Training学习记录 前言 最近发现一个AFL的学习资料:https://github.com/mykter/afl-training。 本文主要记录了我学习Fuzzing Work 2023-11-245评论
AnQuanKeInfo 透过安全事件看软件组成分析SCA 前言 过去的一年里,SolarWinds和Kaseya以及Apache log4j漏洞等黑客入侵事件让软件供应链风险得到了更多的关注,也给人们敲响了新的警钟: 2023-11-243评论
AnQuanKeInfo 微软:Lazarus黑客组织“武器化”开源软件 微软表示,朝鲜背景黑客组织Lazarus正在对合法的开源软件进行木马化,并将其用于针对技术、国防和媒体娱乐等行业的后门攻击。 Lazarus 黑客组织“武器化” 2023-11-242评论
AnQuanKeInfo 数字安全观察每周简报【行业动态篇】2022.10.19-2022.10.25 谷歌推出开源项目以提高软件供应链安全。2022年10月20日,谷歌宣布了一项新的开源计划“理解软件工件构成的图表”(Graph for Understandin 2023-11-240评论
AnQuanKeInfo 开源软件托管商Fosshost关闭,CEO失联 非盈利托管商和云计算服务商 Fosshost 免费托管了多个知名的开源项目,其中包括 GNOME、Armbian、Debian 和 Free Software Foundation Europe (F 2023-11-233评论
AnQuanKeInfo 开源软件托管商Fosshost关闭,CEO失联 第416期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢 2023-11-230评论
AnQuanKeInfo Linux内核常用保护和绕过技术 1、内核是什么? 内核是操作系统的核心部分。内核负责管理计算机的硬件资源,并实现操作系统的基本功能。内核是操作系统中最重要的部分,它是操作系统与硬件之间的桥梁。内核可以被看作是操作系统的“心脏”,负责 2023-11-230评论
AnQuanKeInfo 研究人员发现 7000 个恶意开源包 安全厂商Sonatype仅在 3 月份就检测到 6933 个恶意开源包。自2019 年以来,发现的恶意开源软件包总数达到 115,165 个。 信息窃取程序包含大量此类恶意组件,包括流行的 W4SP 2023-11-230评论