WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 685 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 【技术分享】WikiLeaks公开资料解读系列- CIA“Hive”项目 背景 2017年11月9日WikiLeaks 开始公布Vault8系列资料,其中包括一个名为HIVE的CIA后门系统项目,包括了项目各版本的部分源代码,这是Wi 2023-12-023评论
AnQuanKeInfo 思科RV110W路由器0day漏洞分析及利用报告 思科RV110W是一款家用路由器,其固件版本为1.2.1.7,前段时间和同事对该路由器进行模糊测试时发现了一个令其崩溃的poc脚本,一直没时间分析,最近终于静下 2023-12-023评论
AnQuanKeInfo 攻击者借助Office漏洞传播FELIXROOT后门 一、攻击活动细节 2017年9月,在针对乌克兰的攻击活动中FireEye发现了FELIXROOT后门这款恶意载荷,并将其反馈给我们的情报感知客户。该攻击活动使用 2023-12-020评论
AnQuanKeInfo 一个使用cve-2017-11882和cve-2018-0802组合漏洞的恶意文档分析 近日截获一个扩展名为doc的word文档攻击样本,其格式其实是RTF格式。通过分析该文档组合利用了cve-2017-11882和cve-2018-0802漏洞, 2023-12-021评论
AnQuanKeInfo 安恒2019一月赛二进制赛题解析 好久没打安恒的月赛了,碰巧今天有空,就做了下二进制的几道题目,总体难度不是很大,还好没有触及到我的知识盲区Orz。 reverse来玩蛇吧 这题给了2个文件,一 2023-12-022评论
AnQuanKeInfo 在AWS Elastic Beanstalk中利用SSRF 译者注:本文将出现大量AWS官方词汇,对于一些中文字面意思难以理解的词汇,为便于读者理解将在首次出现时同时给出中英词汇,方便读者在AWS官方文档中查阅。(中文文 2023-12-020评论
AnQuanKeInfo 警惕:新型勒索病毒来袭,勒索提示信息使用德语! 近日国外某独立安全研究员(专门从事恶意样本分析工作),发现了一款新型的勒索病毒,这款勒索病毒使用了高强度代码混淆手段,会修改桌面背景,这种手法与之前的GandC 2023-12-021评论
AnQuanKeInfo GitLab结合fortify实现自动化代码审计实践 一、背景 在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认; 在这个流程 2023-12-021评论
AnQuanKeInfo 安恒2019一月赛二进制赛题解析 好久没打安恒的月赛了,碰巧今天有空,就做了下二进制的几道题目,总体难度不是很大,还好没有触及到我的知识盲区Orz。 reverse来玩蛇吧 这题给了2个文件,一 2023-12-012评论
AnQuanKeInfo 在AWS Elastic Beanstalk中利用SSRF 译者注:本文将出现大量AWS官方词汇,对于一些中文字面意思难以理解的词汇,为便于读者理解将在首次出现时同时给出中英词汇,方便读者在AWS官方文档中查阅。(中文文 2023-12-011评论
AnQuanKeInfo 你的机器正在被挖矿 Linux挖矿变种来袭 样本简介 近日捕获到一款新型的Linux挖矿病毒变种样本,相关的URL下载信息如下所示: http://w.3ei.xyz:43768/initdz(服务器已关 2023-12-011评论
AnQuanKeInfo 虚假Office 365网站传播TrickBot银行木马 TrickBot银行木马是一款专门针对各国银行进行攻击的恶意样本,它之前被用于攻击全球多个国家的金融机构,主要通过钓鱼邮件的方式进行传播,前不久还发现有黑产团伙 2023-12-012评论
AnQuanKeInfo 渗透笔记之Overflow 背景 Overflow是来自Vulnhub的boot2root靶机。下载下来的是一个OVA格式的虚拟机,可在VirtualBox中打开(不建议使用VMware) 2023-12-011评论
AnQuanKeInfo 警惕:新型勒索病毒来袭,勒索提示信息使用德语! 近日国外某独立安全研究员(专门从事恶意样本分析工作),发现了一款新型的勒索病毒,这款勒索病毒使用了高强度代码混淆手段,会修改桌面背景,这种手法与之前的GandC 2023-12-011评论
AnQuanKeInfo 黑客购买新型WSH RAT最新变种样本攻击银行客户 WSH RAT是今年6月2日发布的一款新型的RAT恶意软件,是基于VBS的Houdini蠕虫(H-Worm)的最新变种,Houdini蠕虫最初是在2013年开发 2023-12-012评论
AnQuanKeInfo 垃圾邮件传播新型FTCode无文件勒索病毒 目前勒索病毒仍然是全球最大的威胁,最近一年针对企业的勒索病毒攻击越来越多,不断有新型的勒索病毒出现,各企业一定要保持高度的重视,大部分勒索病毒是无法解密的,近期 2023-12-011评论
AnQuanKeInfo 全球TOP恶意软件分析:HawkEye最新变种 Hawkeye Keylogger是一款窃取信息的恶意软件,在地下黑客市场出售,此恶意软件曾在2016年的一次大规模网络攻击活动中被广泛使用,2018年Hawk 2023-12-015评论
AnQuanKeInfo 新型masked勒索病毒袭击工控行业 10月9号总部设在荷兰海牙的欧洲刑警组织与国际刑警组织共同发布报告《2019互联网有组织犯罪威胁评估》,报告指出数据已成为网络犯罪分子的主机攻击目标,勒索软件仍 2023-12-010评论
AnQuanKeInfo 警惕RSA SecurID标题的诱饵文档传播Maze勒索病毒 Maze勒索病毒,又称Chacha勒索病毒,是今年5月份由Malwarebytes安全研究员首次发现,此勒索病毒主要使用各种漏洞利用工具包Fallout、Spe 2023-12-011评论
AnQuanKeInfo 一个奇怪的CVE-2017-11882漏洞样本 一、静态分析 近期,CVE-2017-11882漏洞攻击还是很多,各种变异样本层出不穷。近发现又一个CVE-2017-11882文档,为RTF格式文件,通过分析 2023-12-010评论
AnQuanKeInfo CrySiS勒索病毒最新变种来袭,加密后缀为kharma CrySiS勒索病毒,又称Dharma,首次出现是在2016年,2017年5月此勒索病毒万能密钥被公布之后,之前的样本可以解密,导致此勒索病毒曾消失了一段时间, 2023-12-016评论
AnQuanKeInfo GitLab结合fortify实现自动化代码审计实践 一、背景 在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认; 在这个流程 2023-12-012评论
AnQuanKeInfo 你的机器正在被挖矿 Linux挖矿变种来袭 样本简介 近日捕获到一款新型的Linux挖矿病毒变种样本,相关的URL下载信息如下所示: http://w.3ei.xyz:43768/initdz(服务器已关 2023-11-302评论
AnQuanKeInfo 虚假Office 365网站传播TrickBot银行木马 TrickBot银行木马是一款专门针对各国银行进行攻击的恶意样本,它之前被用于攻击全球多个国家的金融机构,主要通过钓鱼邮件的方式进行传播,前不久还发现有黑产团伙 2023-11-302评论
AnQuanKeInfo 渗透笔记之Overflow 背景 Overflow是来自Vulnhub的boot2root靶机。下载下来的是一个OVA格式的虚拟机,可在VirtualBox中打开(不建议使用VMware) 2023-11-305评论