WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo 招聘 | 广州栗子科技求Android逆向(新人/有经验) [email protected](请注明来自安全客) 公司简介 栗子科技(Chestnut Tech Limited)成立于2016年底,办公 2023-12-012评论
AnQuanKeInfo 红蓝对抗——加密Webshell“冰蝎”攻防 演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell正变得越来越流行,由于流量加密, 2023-11-303评论
AnQuanKeInfo 招聘 | 广州栗子科技求Android逆向(新人/有经验) [email protected](请注明来自安全客) 公司简介 栗子科技(Chestnut Tech Limited)成立于2016年底,办公 2023-11-300评论
Ali_nvd 多个Cisco产品Snort Modbus拒绝服务(CVE-2022-20685) 多个Cisco产品Snort Modbus拒绝服务(CVE-2022-20685)CVE编号 CVE-2022-20685利用情况 暂无补丁情况 N/A披露 2023-11-300评论
AnQuanKeInfo 对安全即时通讯软件的流量分析攻击(下) 在上一篇文章中,展示了流行的IM应用程序如何将其客户端的敏感信息泄漏给仅监视加密流量的攻击者。具体来说设计了流量分析攻击,使攻击者可以识别具有较高准确性的目标I 2023-11-302评论
AnQuanKeInfo 对安全即时通讯软件的流量分析攻击(上) 近年来,像Telegram,Signal和WhatsApp这样的即时消息(IM)应用程序变得非常流行。此类即时消息服务一直是被持续监视和审查的目标,因为这些服务 2023-11-301评论
AnQuanKeInfo 对安全即时通讯软件的流量分析攻击(下) 在上一篇文章中,展示了流行的IM应用程序如何将其客户端的敏感信息泄漏给仅监视加密流量的攻击者。具体来说设计了流量分析攻击,使攻击者可以识别具有较高准确性的目标I 2023-11-3023评论
AnQuanKeInfo HVV行动之某OA流量应急 作者:清水川崎@滴滴出行SSTG Basic Security Team 0x01 写在前面 朋友在2021年HVV中作为防守方抓到了一段流量,刚开始没有太过于 2023-11-255评论
AnQuanKeInfo Json 编写 PoC&EXP 遇到的那些坑 前言: 这几天师傅们都在提交 Goby 的 EXP,赶鸭子上架,一边研究一边写,也写出来几个,编写过程中遇到了很多问题,都记录了下来。这篇文章主要讲一些遇到过的 2023-11-242评论
4HOU_新闻 一个天猫卖家的“空手套白狼”骗局:滥用中移动免流活动,加价转卖骗钱 过去两年里,国内运营商流量业务大爆发,贩卖低价“灰色渠道”流量变成一件有利可图的事情。于是乎许多羊毛党开始转变目标,盯上了这块业务。所谓“灰色流量”,是指羊毛党 2023-11-241评论
AnQuanKeInfo 混合云环境下流量采集方案分析 随着公司业务不断发展,公司的云上环境也会越来越复杂,公司发展起来后,网络安全就会变成是必不可少的一环,网络安全分析是基于对网络流量进行实时分析,在混合云环境下网 2023-11-242评论
AnQuanKeInfo 2022数字中国创新大赛车联网安全赛 best_agent 设计思路与解析 本文由 伽玛实验室-mldwyy 小姐姐提供,赛后将该题设计思路及解法公开供大家学习交流。大赛背景介绍 2022年数字中国创新大赛网络安全赛道-车联网安全竞赛线 2023-11-241评论
AnQuanKeInfo RedGuard - Excellent C2 Front Flow Control tool 0x00 介绍工具介绍 RedGuard,是一款C2设施前置流量控制技术的衍生作品,有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它 2023-11-240评论
AnQuanKeInfo RedGuard - Excellent C2 Front Flow Control tool 0x00 介绍工具介绍 RedGuard,是一款C2设施前置流量控制技术的衍生作品,有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它 2023-11-240评论
AnQuanKeInfo 实战场景中 Cobaltstrike 的二次开发 前言 随着近几年HW实战的开展所有人都对Cobalstrike不再陌生,相关安防设备一直在思考如何在流量侧/终端侧识别出CS的行踪。攻击者除了使用习惯上基于插件进行开发提效外,还有一些需要关注对抗的点 2023-11-230评论
AnQuanKeInfo ISC数字小镇NEW50论坛——流量威胁检测与响应技术创新洞察 数字产业化、产业数字化,网络空间中的加密通道攻击呈上升趋势,基于流量的威胁狩猎是发现APT攻击、预警高级网络威胁的有效手段。 ISC数字小镇NEW50论坛流量威胁检测与响应技术创新洞察聚焦新一代流量安 2023-11-233评论
AnQuanKeInfo 双十一将至,如何应对剧增的DDoS攻击? ZONE.CI 全球网:“我是黑暗中的利剑,长城上的守卫。我是抵御寒冷的烈焰,破晓时分的光线,唤醒眠者的号角,守护王国的坚盾。我将生命与荣耀献给守夜人,今夜如此,夜夜如此。”乔治·马丁在《冰与火之歌》 2023-11-224评论
AnQuanKeInfo C2基础设施威胁情报对抗策略 ZONE.CI 全球网:作者:风起 威胁情报是指在信息安全和安全防御领域,收集、分析和解释与潜在威胁相关的信息,以便预先发现并评估可能对组织资产造成损害的潜在威胁,是一种多维度、综合性的方法,其通过信 2023-11-222评论
AnQuanKeInfo 流量分析系列之Malware Traffic ZONE.CI 全球网:Malware Traffic Analysis-2 流量包:链接:https://pan.baidu.com/s/19eiablrPPpCwwBi-AX18WA ,提取码:0 2023-11-131评论
AnQuanKeInfo Json 编写 PoC&EXP 遇到的那些坑 ZONE.CI 全球网:前言: 这几天师傅们都在提交 Goby 的 EXP,赶鸭子上架,一边研究一边写,也写出来几个,编写过程中遇到了很多问题,都记录了下来。这篇文章主要讲一些遇到过的坑及调试的问题, 2023-11-136评论
AnQuanKeInfo 论0day抓取的姿势 ZONE.CI 全球网:整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了 0x 2023-11-132评论
AnQuanKeInfo 针对CPU片上环互联的侧信道攻击 ZONE.CI 全球网:本研究提出了首个利用CPU环互联争用(ring interconnect contention)的微架构侧信道攻击。有两个问题使得利用侧信道变得异常困难:首先,攻击者对环互联的 2023-11-134评论
AnQuanKeInfo 基于全流量权限漏洞检测技术 ZONE.CI 全球网:一、背景 关于安全领域内漏洞的发现,技术手段非常多,工具也非常多,大致阶段可分为事前、事中、事后来处理。事前大多采用SDL、白盒扫描等;事中、事后有NIDS及漏洞感知,甚至还有 2023-11-130评论
AnQuanKeInfo 混合云环境下流量采集方案分析 ZONE.CI 全球网:随着公司业务不断发展,公司的云上环境也会越来越复杂,公司发展起来后,网络安全就会变成是必不可少的一环,网络安全分析是基于对网络流量进行实时分析,在混合云环境下网络流量的获取很关 2023-11-131评论
AnQuanKeInfo 2022数字中国创新大赛车联网安全赛 best_agent 设计思路与解析 ZONE.CI 全球网:本文由 伽玛实验室-mldwyy 小姐姐提供,赛后将该题设计思路及解法公开供大家学习交流。大赛背景介绍 2022年数字中国创新大赛网络安全赛道-车联网安全竞赛线上赛已经圆满结束 2023-11-131评论