WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo 活动 | Black Hat USA 2020最值得期待的11种安全工具 官网:https://www.blackhat.com/us-20/contests.html活动简介 从1997年Black Hat在拉斯维加斯成立以来, 至 2023-11-291评论
AnQuanKeInfo 热门黑产工具分析01:利用集鞋卡活动进行牟利的“追鞋人” ^事件描述 某金融应用为拉动用户增长,推出了”集鞋卡换潮鞋”活动,用户通过参加活动,完成活动任务获得“鞋卡”。用户集齐鞋卡之后,可选择自己喜好的潮鞋进行兑换。但 2023-11-290评论
AnQuanKeInfo 热门黑产工具分析01:利用集鞋卡活动进行牟利的“追鞋人” ^事件描述 某金融应用为拉动用户增长,推出了”集鞋卡换潮鞋”活动,用户通过参加活动,完成活动任务获得“鞋卡”。用户集齐鞋卡之后,可选择自己喜好的潮鞋进行兑换。但 2023-11-292评论
AnQuanKeInfo 源海拾贝 | 404 StarLink Project:404星链计划二期 “404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样 2023-11-292评论
AnQuanKeInfo 9月30日每日安全热点 - Cobalt Strike 绕过流量审计. 安全工具 Security ToolsNetzob:用于协议逆向工程,建模与模糊测试项目脚本工具 https://github.com/netzob/netzo 2023-11-291评论
AnQuanKeInfo 热门黑产工具分析02:营销活动场景黑产拉锯战 事件描述 永安在线发现近期有一批针对某运营商超级星期五营销活动的作恶工具。根据Karma上的黑产情报动态,我们发现使用这一批工具影响力极大,甚至造成了羊毛党方面 2023-11-292评论
AnQuanKeInfo 热门黑产工具分析03:爬取电商商业数据的蛀虫 概述 本次分析的工具是给“无货源商家”做电商选品与盗转商品信息用的工具。 无货源商家,顾名思义,就是不需要自己准备货源的电商商家,货源来自于其他店铺的产品,重新 2023-11-291评论
AnQuanKeInfo 原Kali windows v1.1现升级为ICS windows v2.0 距离上一次IRTeam发布ICS windows v1.0已经差不多一年了,根据很多安全小伙伴的要求,此次更新版本基于原来kali windows v1.1,更 2023-11-292评论
AnQuanKeInfo 源海拾贝 | Ary自动渗透使用体验 最近参与CIS大会,看到一款自动化渗透工具 Ary。特点是集合了各种可以调用的工具。介绍 地址 https://github.com/TeraSecTeam/a 2023-11-291评论
AnQuanKeInfo 恶意注册出现新手段,租用真人手机号软件日活超5万 黑灰产情报周报是永安在线开通的新栏目,基于永安在线的业务安全情报平台及长期的黑灰产研究,旨在为风控从业者提供最新的行业趋势分析及动态。本周热点情报 1、拦截卡( 2023-11-2966评论
Ali_nvd XWiki 管理工具应用程序 CSRF 与 QueryOnXWiki 允许任意数据库查询 (CVE-2023-48293) 中危XWiki 管理工具应用程序 CSRF 与 QueryOnXWiki 允许任意数据库查询 (CVE-2023-48293)CVE编号 CVE-2023-4 2023-11-291评论
AnQuanKeInfo 源海拾贝 | Ary自动渗透使用体验 最近参与CIS大会,看到一款自动化渗透工具 Ary。特点是集合了各种可以调用的工具。介绍 地址 https://github.com/TeraSecTeam/a 2023-11-290评论
AnQuanKeInfo 恶意注册出现新手段,租用真人手机号软件日活超5万 黑灰产情报周报是永安在线开通的新栏目,基于永安在线的业务安全情报平台及长期的黑灰产研究,旨在为风控从业者提供最新的行业趋势分析及动态。本周热点情报 1、拦截卡( 2023-11-292评论
AnQuanKeInfo 源海拾贝 | 404 StarLink Project 2.0 - Galaxy 第五期 “404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样 2023-11-250评论
4HOU_新闻 最好用的Android黑客应用程序和工具【附完整工具合集】 黑客技术,曾被认为是专家的专有领域,但随着技术的崛起和移动安全领域的进步,黑客技术已经变得越来越普遍。随着人们越来越依赖于智能手机和其它的便携式设备来完成他们的 2023-11-242评论
4HOU_新闻 维基解密再爆CIA工具,可重定向目标计算机流量 近日,维基解密再次公布了一批新的Vault 7文档,其中详细说明了美国中央情报局(CIA)针对本地网络创建的一款中间人(MitM)攻击工具“阿基米德”(Arc 2023-11-243评论
4HOU_新闻 WSUS MITM远程攻击实战全过程详解 网络攻击(WPAD注入,HTTP / WSUS 中间人攻击,SMBRelay攻击等)是一个非常有用的攻击向量,攻击者可以使用此类攻击尝试以半定向的方式横向扩散, 2023-11-243评论
4HOU_新闻 工具推荐:你必须知道的11款新型编程工具 概述对于开发人员来说,工具是至关重要的。工具可以使开发人员的日常工作更加轻松、高效,因为只要关注最重要的事情即可。对于开发人员来说,想要寻找到更好的替代工具往往 2023-11-243评论
4HOU_新闻 一款工具挽救了百万欧元的损失 如今网络犯罪市场中,勒索软件盛行,但是被勒索软件攻击之后怎么办呢?像FBI给出的建议那样,不要支付赎金,放弃自己的文件?还是如约支付高额赎金,冒着同样拿不到揭秘 2023-11-241评论
AnQuanKeInfo 给安全平台编写插件模块的思路分享 一、背景 蜻蜓安全工作台是一个安全工具集成平台,集成市面上主流的安全工具,并按照工作场景进行编排,目前主要预制了四个场景:信息收集、黑盒扫描、POC批量验证、代 2023-11-242评论
AnQuanKeInfo 谷歌发现伊朗黑客电子邮件账户数据窃取工具 伊朗背景APT组织 Charming Kitten 在其恶意软件库中添加了一个新工具,该工具可从 Gmail、Yahoo! 和 Microsoft Outloo 2023-11-240评论
AnQuanKeInfo Charles安装与功能介绍 0x01 介绍 Charles是在PC端常用的网络封包截取工具,除了可以在开发中调试端口外,Charles也可以用于分析第三方应用的通讯协议,配合Charles 2023-11-242评论
AnQuanKeInfo Charles安装与功能介绍 0x01 介绍 Charles是在PC端常用的网络封包截取工具,除了可以在开发中调试端口外,Charles也可以用于分析第三方应用的通讯协议,配合Charles 2023-11-241评论
AnQuanKeInfo 高效率开发Web安全扫描器之路(一) 一、背景 经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现他们大部分漏洞其实是通过工具挖 2023-11-234评论
AnQuanKeInfo 一文掌握软件安全必备技术 SAST 上一篇文章中,我们讨论了软件供应链的概念并了解到近年来软件供应链安全事件层出不穷。为了保障软件供应链安全,我们需要了解网络安全领域中的一些主要技术。本篇文章将介绍其中一个重要技术——SAST。 当 2023-11-234评论