WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo 疑似Molerats APT组织针对中东地区的最新攻击活动分析 背景 近期,360威胁情报中心捕获到一个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的Office Word文档,恶意宏代码最终会释放并执行一个En 2023-12-013评论
AnQuanKeInfo Office文件格式基础知识(1) 本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识,文章部分内容可能会借鉴他人成果,由于时间久远所以无法一一考证。本文仅限于初学者作 2023-12-014评论
AnQuanKeInfo 宏观视角下的office漏洞(2010-2018) 银雁冰 360高级威胁应对团队·高级威胁自动化组 前言 本文是对我在Bluehat Shanghai 2019演讲内容的一个拓展性总结。在本文中,我将总结201 2023-12-010评论
AnQuanKeInfo 蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告 注意事项: 1.本报告由追影小组原创,未经许可禁止转载 2.本文一共3245字,36张图,预计阅读时间8分钟 3.本文涉及的敏感内容皆以打码,并且不公开C2和h 2023-12-010评论
AnQuanKeInfo 实战化ATT&CK 序: 本文是实战化ATT&CK™系列专题文章的开篇,主要讲述当前网络空间安全的威胁形势、情报驱动防御和ATT&CK™模型等核心概念,旨在帮助读者深入理解ATT& 2023-11-301评论
AnQuanKeInfo 蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告 注意事项: 1.本报告由追影小组原创,未经许可禁止转载 2.本文一共3245字,36张图,预计阅读时间8分钟 3.本文涉及的敏感内容皆以打码,并且不公开C2和h 2023-11-300评论
AnQuanKeInfo 非PE恶意代码分析之Gorgon组合拳 0x00 前言 在上一小节,我们分析了两个简单的office宏样本,也算是对非PE的攻击样本有了一个大概的了解,在本小节中,我们将分析一个Gorgon组织的样本 2023-11-302评论
AnQuanKeInfo 非PE恶意代码分析之Gorgon组合拳 0x00 前言 在上一小节,我们分析了两个简单的office宏样本,也算是对非PE的攻击样本有了一个大概的了解,在本小节中,我们将分析一个Gorgon组织的样本 2023-11-302评论
AnQuanKeInfo 蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告 注意事项: 1.本报告由追影小组原创,未经许可禁止转载 2.本文一共3245字,36张图,预计阅读时间8分钟 3.本文涉及的敏感内容皆以打码,并且不公开C2和h 2023-11-300评论
AnQuanKeInfo 非PE恶意代码分析之Gorgon组合拳 0x00 前言 在上一小节,我们分析了两个简单的office宏样本,也算是对非PE的攻击样本有了一个大概的了解,在本小节中,我们将分析一个Gorgon组织的样本 2023-11-305评论
AnQuanKeInfo 蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告 注意事项: 1.本报告由追影小组原创,未经许可禁止转载 2.本文一共3245字,36张图,预计阅读时间8分钟 3.本文涉及的敏感内容皆以打码,并且不公开C2和h 2023-11-301评论
AnQuanKeInfo 关于Python病毒样本的分析方法 前言 近年来,Python语言凭借其入门简单、功能强大和开发效率高等特性逐渐成为最受欢迎的开发语言,与此同时,Python在安全领域的应用也渐趋广泛,开始被用在 2023-11-290评论
AnQuanKeInfo Agent Tesla窃密软件分析 一. Agent Tesla 的前世今生 2014年,Agent Tesla 首次出现在一个土耳其语网站上,被作为一个键盘记录产品进行出售。虽然网站声称该产品仅 2023-11-290评论
AnQuanKeInfo 关于Python病毒样本的分析方法 前言 近年来,Python语言凭借其入门简单、功能强大和开发效率高等特性逐渐成为最受欢迎的开发语言,与此同时,Python在安全领域的应用也渐趋广泛,开始被用在 2023-11-291评论
AnQuanKeInfo Agent Tesla窃密软件分析 一. Agent Tesla 的前世今生 2014年,Agent Tesla 首次出现在一个土耳其语网站上,被作为一个键盘记录产品进行出售。虽然网站声称该产品仅 2023-11-290评论
AnQuanKeInfo CVE-2018-8174——UAF漏洞 一、 前言 CVE-2018-8174漏洞在当时影响最新版本的IE浏览器以及使用了IE内核的应用程序。用户在浏览网页或者打开Office文档的时候都可能中招。该 2023-11-291评论
AnQuanKeInfo CVE-2018-8174——UAF漏洞 一、 前言 CVE-2018-8174漏洞在当时影响最新版本的IE浏览器以及使用了IE内核的应用程序。用户在浏览网页或者打开Office文档的时候都可能中招。该 2023-11-293评论
AnQuanKeInfo 谈谈Office Moniker类漏洞和公式编辑器类漏洞 在近几年出现的诸多office漏洞中,有两类漏洞是很值得谈谈的,第一类是Moniker导致的逻辑漏洞,第二类是公式编辑器漏洞。 对于第一类漏洞,其重点在于攻击者 2023-11-292评论
4HOU_新闻 黑客攻击焦点之韩国(上) 一、内容摘要本文披露了2017年Group 123的恶意行动,我们确信Group 123应该为以下六项行动负责:"Golden Time" "Evil New 2023-11-252评论
4HOU_新闻 CVE-2017-0199利用:HTA处理程序漏洞 FireEye最近记录了在Windows HTA处理程序中使用Office RTF文档在野外使用的0-day漏洞的攻击。 该漏洞随后被命名为CVE-2017-0 2023-11-253评论
4HOU_新闻 外媒:中国TA459 APT组织利用CVE-2017-0199攻击顶级金融公司 Proofpoint在4月20日发表了一项针对性的入侵报告,专注攻击俄罗斯和邻国的顶级金融公司工作的金融分析师。这些分析师与电信行业有所关联。这次的攻击非常类似 2023-11-252评论
4HOU_新闻 针对巴基斯坦的某APT活动事件分析 事件背景2017年6月,360威胁情报中心发现了一份可疑的利用漏洞执行恶意代码的Word文档,经过分析后,我们发现这有可能是一起针对巴基斯坦的政府官员的APT攻 2023-11-240评论
4HOU_新闻 这些年,BlackTech网络间谍组织干过的事儿…… BlackTech是一个网络间谍组织,以东亚,特别是台湾,有时甚至还包括日本和香港的目标为主。根据其一些C&C服务器的互斥和域名,BlackTech的攻击活动可 2023-11-243评论
4HOU_新闻 CVE-2017-0199幕后故事:微软修复太拖沓,导致漏洞被野外利用 事实上,对于我们任何一台电脑而言,一个拥有中等能力的黑客就可以完成攻击,这显然与我们的想象不符。为什么会这样呢?在本文中我会通过CVE-2017-0199从发现 2023-11-242评论
4HOU_新闻 针对巴基斯坦的某APT活动事件分析 事件背景2017年6月,360威胁情报中心发现了一份可疑的利用漏洞执行恶意代码的Word文档,经过分析后,我们发现这有可能是一起针对巴基斯坦的政府官员的APT攻 2023-11-241评论