WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo 1月13日安全热点–Intel的AMT安全问题/DNS篡改恶软OSX/MaMi 资讯类 2018年才过去两周,就迎来了macOS平台的DNS篡改恶意软件OSX/MaMi https://www.bleepingcomputer.com/ne 2023-12-025评论
AnQuanKeInfo 手把手教你复现office公式编辑器内的第三个漏洞 前言 当看到国外的安全公司checkpoint也发了一篇关于CVE-2018-0802的分析文章时,我仔细阅读了一下,然后意识到这个漏洞和国内厂商报的CVE-2 2023-12-024评论
AnQuanKeInfo office“噩梦公式”漏洞攻击演进分析 前言 Office办公软件内有一个名为“EQNEDT32.EXE”的公式编辑器组件,该组件存在多个隐藏了17年之久的远程代码执行漏洞,黑客可以在office文档 2023-12-021评论
AnQuanKeInfo 近年来APT组织使用的10大(类)安全漏洞 概述 APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻 2023-12-020评论
Ali_nvd Microsoft Office 内存损坏漏洞 Microsoft Office 内存损坏漏洞CVE编号 CVE-2017-11882利用情况 暂无补丁情况 N/A披露时间 2017-11-14漏洞描述M 2023-12-020评论
AnQuanKeInfo 全球高级持续性威胁(APT)2018年中报告 序言 APT,又称高级持续性威胁,通常用于区分由国家、政府或情报机构资助或具有相关背景的攻击团伙实施的攻击行动。该类攻击行动的动机往往与地缘政治冲突,军事行动相 2023-12-020评论
Ali_nvd Microsoft Office 内存损坏漏洞 Microsoft Office 内存损坏漏洞CVE编号 CVE-2018-0802利用情况 暂无补丁情况 N/A披露时间 2018-01-09漏洞描述Mi 2023-12-020评论
AnQuanKeInfo 通过MSXSL方式进行鱼叉式网络钓鱼 在2018年中旬发现了针对各种实体进行的鱼叉式网络钓鱼活动,其中被传播的恶意的RTF(Rich Text Format)文件中利用了三种不同的漏洞:CVE-20 2023-12-020评论
AnQuanKeInfo 一个利用姿势清奇的11882格式溢出文档的分析 日前无意中得到一个很有意思的rtf文档,沙箱里行为一大堆,文档本身又混淆的很清奇,所以花了一点时间分析了这个样本。大致理清样本的攻击手法和攻击链后,公开部分分析 2023-12-022评论
AnQuanKeInfo 卡巴斯基 - 2018年Q3 IT威胁演变的统计分析 本报告中的统计数据是基于卡巴斯基用户自愿共享的检测数据。 一、第三季度相关数字 根据卡巴斯基安全网络(KSN): · 卡巴斯基安全解决方案共阻止 2023-12-023评论
AnQuanKeInfo 一个使用cve-2017-11882和cve-2018-0802组合漏洞的恶意文档分析 近日截获一个扩展名为doc的word文档攻击样本,其格式其实是RTF格式。通过分析该文档组合利用了cve-2017-11882和cve-2018-0802漏洞, 2023-12-022评论
AnQuanKeInfo 卡巴斯基 - 2019年Q1垃圾邮件与钓鱼攻击统计分析 一、概述 在2019年第一季度,垃圾邮件在全球电子邮件流量中的平均占比略微增长了0.06个百分点,达 55.97%。 卡巴斯基反钓鱼系统共阻止了111,832, 2023-12-020评论
AnQuanKeInfo 全球高级持续性威胁(APT)2018年中报告 序言 APT,又称高级持续性威胁,通常用于区分由国家、政府或情报机构资助或具有相关背景的攻击团伙实施的攻击行动。该类攻击行动的动机往往与地缘政治冲突,军事行动相 2023-12-011评论
AnQuanKeInfo 通过MSXSL方式进行鱼叉式网络钓鱼 在2018年中旬发现了针对各种实体进行的鱼叉式网络钓鱼活动,其中被传播的恶意的RTF(Rich Text Format)文件中利用了三种不同的漏洞:CVE-20 2023-12-011评论
AnQuanKeInfo 一个利用姿势清奇的11882格式溢出文档的分析 日前无意中得到一个很有意思的rtf文档,沙箱里行为一大堆,文档本身又混淆的很清奇,所以花了一点时间分析了这个样本。大致理清样本的攻击手法和攻击链后,公开部分分析 2023-12-014评论
AnQuanKeInfo 卡巴斯基 - 2019年Q1垃圾邮件与钓鱼攻击统计分析 一、概述 在2019年第一季度,垃圾邮件在全球电子邮件流量中的平均占比略微增长了0.06个百分点,达 55.97%。 卡巴斯基反钓鱼系统共阻止了111,832, 2023-12-010评论
AnQuanKeInfo 宏观视角下的office漏洞(2010-2018) 银雁冰 360高级威胁应对团队·高级威胁自动化组 前言 本文是对我在Bluehat Shanghai 2019演讲内容的一个拓展性总结。在本文中,我将总结201 2023-12-010评论
AnQuanKeInfo 某黑客组织针对越南的一次攻击 0x1 概述 2018年8月,Sebdraven在他的博客上披露了一起某黑客组织针对越南的攻击事件,本次攻击仍然使用的是office公式编辑器漏洞CVE-201 2023-12-013评论
AnQuanKeInfo 红队行动常用载荷新手入门 前言 本文提供给像我一样的对apt感兴趣但是没有接触过的小白一些参考,并非专业样本分析,只是对学习过程中常见的一些攻击手段的总结。(部分对于apt攻击技术的文字 2023-12-010评论
AnQuanKeInfo 某黑客组织针对越南的一次攻击 0x1 概述 2018年8月,Sebdraven在他的博客上披露了一起某黑客组织针对越南的攻击事件,本次攻击仍然使用的是office公式编辑器漏洞CVE-201 2023-11-302评论
AnQuanKeInfo 红队行动常用载荷新手入门 前言 本文提供给像我一样的对apt感兴趣但是没有接触过的小白一些参考,并非专业样本分析,只是对学习过程中常见的一些攻击手段的总结。(部分对于apt攻击技术的文字 2023-11-300评论
AnQuanKeInfo 红队行动常用载荷新手入门 前言 本文提供给像我一样的对apt感兴趣但是没有接触过的小白一些参考,并非专业样本分析,只是对学习过程中常见的一些攻击手段的总结。(部分对于apt攻击技术的文字 2023-11-302评论
AnQuanKeInfo 零日漏洞利用情况介绍(Part 1) 零日漏洞利用情况介绍(Part 1) 0x00 前言 在关键战略及战术方面,网络威胁情报(CTI)扮演的一个角色就是跟踪、分析以及确认软件漏洞的等级,这些漏洞可 2023-11-302评论
AnQuanKeInfo 使用IDA Python寻找二进制漏洞(第二部分) 本系列文章分为两个部分,第一部分的翻译在2018年7月18日已经在安全客上发表过了,当我看完它觉得意犹未尽,想要看第二部分的时候,发现原译者并没有进行翻译。文章 2023-11-291评论
AnQuanKeInfo 谈谈Office Moniker类漏洞和公式编辑器类漏洞 在近几年出现的诸多office漏洞中,有两类漏洞是很值得谈谈的,第一类是Moniker导致的逻辑漏洞,第二类是公式编辑器漏洞。 对于第一类漏洞,其重点在于攻击者 2023-11-292评论