WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现(2) 背景 本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。 为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上 2023-12-064评论
AnQuanKeInfo 【样本分析】CVE-2017-11826再现在野新样本 前言9月下旬,360核心安全事业部高级威胁应对团队捕获一个在野Office 0day样本,漏洞被公布后,编号为CVE-2017-11826。随后,有部分网友对该 2023-12-054评论
AnQuanKeInfo 【APT报告】海莲花团伙利用MSBuild机制免杀样本分析 背景进入2017年以来,360威胁情报中心监测到的海莲花APT团伙活动一直处于高度活跃状态,近期团伙又被发现在大半年内入侵了大量网站执行水坑式攻击。海莲花团伙入 2023-12-051评论
AnQuanKeInfo “荒野行动盒子”Root锁屏勒索样本分析 作者:0xgg@四叶草 这是一篇非反病毒工程师的非专业分析,写完发现更像逆向教程,文中如果有疏漏,欢迎批评指正。 0x00 前言 最近在吾爱破解论坛病毒救援区看 2023-12-052评论
AnQuanKeInfo 利用了多种Office OLE特性的免杀样本分析及溯源 概述 360威胁情报中心曾在2018年2月发布了《2017中国高级持续性威胁(APT)研究报告》,报告指出利用Office漏洞、宏、DDE等相关技术进行APT攻 2023-12-053评论
AnQuanKeInfo APT团伙(APT-C-01)新利用漏洞样本分析及关联挖掘 背景 APT-C-01组织是一个长期针对国内国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT团伙,其最早的攻击活动可以追溯到2007年,360威 2023-12-052评论
AnQuanKeInfo 一个针对“比特票”挖矿木马样本的分析 @任子行攻防实验室 一.背景 近期接到客户反馈,其网络中有部分终端机器异常,拿到客户提供的样本分析后定性为是一起挖矿木马入侵事件,该挖矿木马复用了大量开源代码, 2023-12-054评论
AnQuanKeInfo 国内企业遭遇勒索软件攻击事件及相关样本分析 事件背景 日前,国内某制造企业遭受勒索病毒攻击,造成核心生产网络、业务办公网络被勒索病毒加密,直接导致生产停工,中招主机被要求支付0.1个比特币的赎金。360企 2023-12-052评论
AnQuanKeInfo Pony Loader窃密木马样本分析 前言 自从Pony Loader源码在论坛出售,便大规模用于窃取用户隐私数据。钓鱼攻击为最常用的手法,核心代码不断改变、投递方式也因攻击者不同而变化。这里我们分 2023-12-053评论
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2023-12-051评论
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现(2) 背景 本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。 为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上 2023-12-051评论
AnQuanKeInfo 【样本分析】CVE-2017-11826再现在野新样本 前言9月下旬,360核心安全事业部高级威胁应对团队捕获一个在野Office 0day样本,漏洞被公布后,编号为CVE-2017-11826。随后,有部分网友对该 2023-12-042评论
AnQuanKeInfo 【APT报告】海莲花团伙利用MSBuild机制免杀样本分析 背景进入2017年以来,360威胁情报中心监测到的海莲花APT团伙活动一直处于高度活跃状态,近期团伙又被发现在大半年内入侵了大量网站执行水坑式攻击。海莲花团伙入 2023-12-042评论
AnQuanKeInfo “荒野行动盒子”Root锁屏勒索样本分析 作者:0xgg@四叶草 这是一篇非反病毒工程师的非专业分析,写完发现更像逆向教程,文中如果有疏漏,欢迎批评指正。 0x00 前言 最近在吾爱破解论坛病毒救援区看 2023-12-041评论
AnQuanKeInfo Linux恶意软件分析:自定义加密算法的不足 一、前言 Linux是我最喜欢的操作系统之一,人们很少能看到针对该系统的恶意软件,因此我很好奇,当我的蜜罐捕捉到Linux恶意软件时是怎样的一种场景。本文介绍了 2023-12-042评论
AnQuanKeInfo 利用了多种Office OLE特性的免杀样本分析及溯源 概述 360威胁情报中心曾在2018年2月发布了《2017中国高级持续性威胁(APT)研究报告》,报告指出利用Office漏洞、宏、DDE等相关技术进行APT攻 2023-12-042评论
AnQuanKeInfo APT团伙(APT-C-01)新利用漏洞样本分析及关联挖掘 背景 APT-C-01组织是一个长期针对国内国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT团伙,其最早的攻击活动可以追溯到2007年,360威 2023-12-040评论
AnQuanKeInfo 一个针对“比特票”挖矿木马样本的分析 @任子行攻防实验室 一.背景 近期接到客户反馈,其网络中有部分终端机器异常,拿到客户提供的样本分析后定性为是一起挖矿木马入侵事件,该挖矿木马复用了大量开源代码, 2023-12-042评论
AnQuanKeInfo 骷髅病毒分析报告 一:目录1.样本信息 2.行为分析 3.样本分析 4.详细分析二:样本信息1.样本名称:样本.exe(脱壳后为样本dump.exe) 2.md5:5b8bc92 2023-12-040评论
AnQuanKeInfo TrojanDownloader病毒分析报告 零 前言 TrojanDownloader(中文名:文件下载者病毒)主要通过游戏外挂等方式传播。是一款比较早期的病毒样本,已知最早的入库时间是在2008年,其本 2023-12-042评论
AnQuanKeInfo NotPetya勒索病毒分析报告 前言 NotPetya是源自类似Petya的全新形式勒索病毒,可以将硬盘整个加密和锁死,从内存或者本地文件系统里提取密码。[源自于百度百科]一、目录1.目录 2 2023-12-041评论
AnQuanKeInfo 国内企业遭遇勒索软件攻击事件及相关样本分析 事件背景 日前,国内某制造企业遭受勒索病毒攻击,造成核心生产网络、业务办公网络被勒索病毒加密,直接导致生产停工,中招主机被要求支付0.1个比特币的赎金。360企 2023-12-041评论
AnQuanKeInfo 警惕GarrantyDecrypt勒索病毒最新变种NOSTRO加密全部文件 近期360互联网安全中心监控到一款GarrantyDecrypt勒索病毒的新变种开始在国内传播。该勒索病毒通过RSA结合salsa20对文件进行加密,被加密的文 2023-12-040评论
AnQuanKeInfo Pony Loader窃密木马样本分析 前言 自从Pony Loader源码在论坛出售,便大规模用于窃取用户隐私数据。钓鱼攻击为最常用的手法,核心代码不断改变、投递方式也因攻击者不同而变化。这里我们分 2023-12-042评论
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2023-12-041评论