WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 492 0
AnQuanKeInfo 分析多款WordPress插件中的SQL注入漏洞 0x00 前言 2019年7月,FortiGuard实验室发现并报告了9款常见WordPress插件中的9个SQL注入漏洞,这些插件类别较广,包括广告、捐赠、图 2023-12-021评论
Ali_nvd fortinet fortimanager 在web页面生成时对输入的转义处理不恰当(跨站脚本) fortinet fortimanager 在web页面生成时对输入的转义处理不恰当(跨站脚本)CVE编号 CVE-2015-3612利用情况 暂无补丁情况 2023-12-020评论
AnQuanKeInfo 深入分析基于驱动的MITM恶意软件:iTranslator 一、前言 FortiGuard实验室研究团队最近捕获到一个恶意软件样本,这个EXE文件带有一个无效的证书签名。一旦受害者打开exe文件,恶意软件就会安装两个驱动 2023-12-010评论
AnQuanKeInfo FakeSpy卷土重来攻击日本 一、前言 FortiGuard实验室最近发现了一些恶意流量,其C2服务器位于中国境内。恶意链接所使用的域名与日本最知名的快递服务商非常相似。根据我们的分析,创建 2023-12-011评论
AnQuanKeInfo 如何使用FRIDA搞定Android加壳应用 一、前言 最近我们在FortiGuard实验室中遇到了加壳过的许多Android恶意软件。这个恶意软件有个有趣的特点,尽管所使用的加壳程序一直不变,但释放出的恶 2023-12-011评论
AnQuanKeInfo 如何挖掘RPC漏洞(Part 1) 一、前言 2018年8月下旬,一名研究人员(SandboxEscaper)公开了一个Windows本地权限提升0day漏洞。在互联网上公开后不到两周时间内,该漏 2023-12-011评论
AnQuanKeInfo 深入XPC:逆向分析XPC对象 一、前言 最近我在FortiGuard实验室一直在深入研究macOS系统安全,主要关注的是发现和分析IPC漏洞方面内容。在本文中,我将与大家分享XPC内部数据类 2023-12-013评论
AnQuanKeInfo 对CVE-2018-8587(Microsoft Outlook)漏洞的深入分析 事件经过 前一段时间,Fortinet的FortiGuard实验室研究员Yonghui Han按照FortiGuard Labs的漏洞披露规则,向微软报告了Of 2023-12-013评论
Ali_nvd Fortinet FortiWeb 操作系统命令注入漏洞 高危Fortinet FortiWeb 操作系统命令注入漏洞CVE编号 CVE-2021-22123利用情况 暂无补丁情况 官方补丁披露时间 2021-06 2023-12-010评论
AnQuanKeInfo 分析多款WordPress插件中的SQL注入漏洞 0x00 前言 2019年7月,FortiGuard实验室发现并报告了9款常见WordPress插件中的9个SQL注入漏洞,这些插件类别较广,包括广告、捐赠、图 2023-11-302评论
Ali_nvd Fortinet FortiManager 访问控制错误漏洞 中危Fortinet FortiManager 访问控制错误漏洞CVE编号 CVE-2022-22670利用情况 暂无补丁情况 官方补丁披露时间 2021- 2023-11-300评论
AnQuanKeInfo QBot活动深度分析 QBot,又名QakBot,是一款活跃多年的木马程序。它最初被认为是金融恶意软件,用来窃取用户凭证和击键,针对政府和企业进行金融欺诈。据威胁研究人员当时观察,它 2023-11-302评论
AnQuanKeInfo QBot活动深度分析 QBot,又名QakBot,是一款活跃多年的木马程序。它最初被认为是金融恶意软件,用来窃取用户凭证和击键,针对政府和企业进行金融欺诈。据威胁研究人员当时观察,它 2023-11-307评论
4HOU_新闻 Fortinet实验室对Mirai新变种OMG的分析 发现Mirai的新变种FortiGuard实验室团队遇到了一个新的Mirai变体。自Mirai僵尸网络源代码发布以来,FortiGuard实验室已经看到了多名作 2023-11-251评论
Ali_highrisk Fortinet FortiWeb 操作系统命令注入漏洞 高危Fortinet FortiWeb 操作系统命令注入漏洞CVE编号 CVE-2021-22123利用情况 暂无补丁情况 官方补丁披露时间 2021-06 2023-11-250评论