WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 如何隐蔽你的C2 在红蓝对抗中,如果攻击者不通过手段隐藏C2服务器,这样可能导致C2被溯源以及被反撸。以下内容讲述如何通过手段隐蔽C2。 端口特征修改 CobaltStrike的 2023-11-291评论
AnQuanKeInfo 技术分享:如何在没有公钥的情况下实现JWT密钥滥用 概述 这个故事要从我们之前的一个老项目开始说起,当时我们的任务是验证业务应用程序如何处理事务的数字签名,以判断应用是否遵守相关的安全原则。 这个应用程序使用了R 2023-11-293评论
AnQuanKeInfo 谷歌扩大其漏洞赏金计划 谷歌宣布扩大其漏洞奖励计划(VRP),以补偿研究人员发现针对生成人工智能(AI)系统的攻击场景,以增强人工智能的安全性。 谷歌的 Laurie Richards 2023-11-294评论
AnQuanKeInfo 影子攻击让攻击者可以替换已签名 PDF 中的内容 安全研究者展示了一种新型的 PDF 攻击方式:攻击者可以绕过现有的 PDF 安全策略,在确保数字签名有效的情况下,修改 PDF 文件的内容。这破坏了已签名 PD 2023-11-255评论
AnQuanKeInfo Win10下一个有意思的驱动引起可能性的拒绝服务攻击 在一次排查系统的驱动的目录system32/driver目录文件时,看到一个名字为ProcLaunchMon.sys的驱动 数字签名微软官方的该驱动带入的时间是 2023-11-253评论
4HOU_新闻 PyLocky勒索病毒分析报告 一、样本简介近期出现了一款伪装成docx文档的新型勒索病毒,深信服EDR安全团队捕获了该样本,并对该病毒进行深入分析。我们研究发现,该勒索病毒具有反机器学习能力 2023-11-250评论
AnQuanKeInfo 供应链攻击之PHP Composer漏洞 简单概括本文的内容为:PHP包管理器Composer中,程序包来源下载URL部分的处理方式不当,导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercu 2023-11-250评论
AnQuanKeInfo 5月27日每日安全热点 - APT41组织滥用Microsoft数字签名进行恶意活动 漏洞 VulnerabilityCVE-2021-21985: VMware vCenter Server远程代码执行漏洞 https://cert.360.c 2023-11-250评论
AnQuanKeInfo 对利用了微软签名的文件的Sigloader分析 1.前期提要 在日常看威胁情报中发现一种利用Microsoft数字签名DLL文件的恶意软件,并且查询了披露出来的ioc信息发现没有杀软报毒,遂进行了分析。报告链 2023-11-252评论
AnQuanKeInfo 应急响应的神兵利器 1.文章概述 本文主要介绍windows以及linux应急响应方面的知识以及排除思路以及笔者日常使用的相关的优秀工具。2.windows篇 windows终端的 2023-11-250评论
AnQuanKeInfo 对利用了微软签名的文件的Sigloader分析 1.前期提要 在日常看威胁情报中发现一种利用Microsoft数字签名DLL文件的恶意软件,并且查询了披露出来的ioc信息发现没有杀软报毒,遂进行了分析。报告链 2023-11-242评论
AnQuanKeInfo 应急响应的神兵利器 1.文章概述 本文主要介绍windows以及linux应急响应方面的知识以及排除思路以及笔者日常使用的相关的优秀工具。2.windows篇 windows终端的 2023-11-243评论
4HOU_新闻 伊朗APT组织OilRig传播具有合法数字签名的恶意软件 近日,安全公司 ClearSky 发现伊朗 “ OilRig ”APT 组织正在利用数字签名恶意软件和虚假的牛津大学域名发起新一轮攻击活动。该黑客组织被认为与伊 2023-11-241评论
AnQuanKeInfo 卡巴斯基发现借YouTube频道传播的恶意Tor浏览器 卡巴斯基安全研究人员发现通过流行 YouTube 中文频道传播的恶意 Tor 浏览器。该频道的订阅者逾 18 万,相关视频的浏览量超过 6.4 万次,视频是在 2023-11-244评论
AnQuanKeInfo APT-C-35(肚脑虫)组织近期攻击活动披露 APT-C-35(肚脑虫),也称Donot,是一个来自于南亚的境外APT组织,其主要针对巴基斯坦及周边国家地区的政府机构进行网络间谍活动,以窃取敏感信息为主。该组织的攻击活动最早可追溯到2016年,近 2023-11-232评论
AnQuanKeInfo 黑客在供应链攻击中破坏3CX桌面应用程序 据报道,3CX 互联网语音协议(VOIP)桌面客户端的一个数字签名和木马版本正被用来针对该公司的客户进行持续的供应链攻击。 3CX 是一家 VoIP IPBX 软件开发公司,其 3CX Phone S 2023-11-232评论
AnQuanKeInfo 黑客在供应链攻击中破坏3CX桌面应用程序 ZONE.CI 全球网:据报道,3CX 互联网语音协议(VOIP)桌面客户端的一个数字签名和木马版本正被用来针对该公司的客户进行持续的供应链攻击。 3CX 是一家 VoIP IPBX 软件开发公司,其 2023-11-111评论
AnQuanKeInfo 谷歌扩大其漏洞赏金计划 ZONE.CI 全球网:谷歌宣布扩大其漏洞奖励计划(VRP),以补偿研究人员发现针对生成人工智能(AI)系统的攻击场景,以增强人工智能的安全性。 谷歌的 Laurie Richardson 和 Roy 2023-11-110评论