WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 【知识】12月31日 - 每日安全知识热点 热点概要:CVE-2016-7255:分析挖掘Windows内核提权漏洞、利用快捷方式作为恶意软件的入口点、JSM Bypass via createClass 2023-12-072评论
AnQuanKeInfo 思科 SMI 协议中又现漏洞 美国关键基础设施已遭攻击 4月5日,思科 Talos 团队指出黑客正在滥用配置不当的思科交换机获取对全球各地组织机构的入口点。 思科 Talos 团队表示,其中一些入侵尝试和美国国土安全 2023-12-044评论
AnQuanKeInfo 思科 SMI 协议中又现漏洞 美国关键基础设施已遭攻击 4月5日,思科 Talos 团队指出黑客正在滥用配置不当的思科交换机获取对全球各地组织机构的入口点。 思科 Talos 团队表示,其中一些入侵尝试和美国国土安全 2023-12-022评论
AnQuanKeInfo 云中的零信任网络:从传统安全范围到软件定义范围 作者:掌控安全-masker 安全边界曾被视为安全分界线内部的区域,该区域将那些在区域外部被认为是不安全或不受信任的因素与内部被认为安全或受信任的因素隔离开。 2023-12-011评论
AnQuanKeInfo 云中的零信任网络:从传统安全范围到软件定义范围 作者:掌控安全-masker 安全边界曾被视为安全分界线内部的区域,该区域将那些在区域外部被认为是不安全或不受信任的因素与内部被认为安全或受信任的因素隔离开。 2023-11-301评论
AnQuanKeInfo 云中的零信任网络:从传统安全范围到软件定义范围 作者:掌控安全-masker 安全边界曾被视为安全分界线内部的区域,该区域将那些在区域外部被认为是不安全或不受信任的因素与内部被认为安全或受信任的因素隔离开。 2023-11-301评论
AnQuanKeInfo Linux从开机开始的分析(4):转入64位模式 向64位的转换 内核启动程序第四阶段,我们将看到在保护模式下进行的每一步,例如,检查cpu是否支持长模式和sse.初始化页表,在最后将cpu转换为长模式处理 前 2023-11-292评论
AnQuanKeInfo 恶意代码常用API混淆方法及处理方式 1.摘要 我们在分析恶意代码时经常会遇到,静态分析恶意代码时导入表没有任何导入函数的情况,这种情况通常是恶意代码混淆了API,很多恶意代码尝试混淆它们使用的AP 2023-11-251评论
AnQuanKeInfo 从一道题再看phar的利用 前言 虎符线下有一道考察phar反序列化的题,当时好像只有L3H的师傅出了,比赛结束后又听其他大师傅们说了新的一些我不知道的知识,趁着机会来复现一下,顺便深挖一 2023-11-255评论
AnQuanKeInfo 津门杯 Injected/Tunnel WP 周末的时候玩了一下津门杯,感觉遇到了几个比较有意思的题目,这边写一个wp用作记录。 Injected 这个逆向题目比较有趣,考察了比较多的知识点。寻找入口点 首 2023-11-253评论
AnQuanKeInfo 小程序测试流程 小程序测试流程 分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便于安全测 2023-11-241评论
AnQuanKeInfo 警告:大规模恶意活动盯上印度顶级银行客户 日前,网络安全研究人员发布警告称:“大规模网络钓鱼活动散布五种针对印度银行用户的不同恶意软件。” 趋势科技在报告中提到, “目标银行客户包括七家银行的账户订户, 2023-11-242评论
AnQuanKeInfo Black Basta勒索软件借道木马,大肆感染美国公司 GSOC团队的专家观察到Qakbot感染激增,持续且激进的Qakbot恶意软件活动,导致美国地区出现大批量Black Basta勒索软件感染。在过去的两周时间里,已发现有十余起针对美国目标的攻击活动。 2023-11-232评论
AnQuanKeInfo APT-C-36(盲眼鹰)近期攻击活动分析 APT-C-36(盲眼鹰)是一个疑似来自南美洲的APT组织,主要目标位于哥伦比亚境内,以及南美的一些地区,如厄瓜多尔和巴拿马。该组织自2018年被发现以来,持续发起针对哥伦比亚国家的政府部门、金融、保 2023-11-232评论
AnQuanKeInfo Ichunqiu云境 —— Exchange Writeup Author:小离-xiaoli 0x00 IntroOSCP 渗透风格,脱离C2和MSF之类的工具 Box 难度不高0x01 InfoTag: JDBC, Exchange, NTLM, Coerc 2023-11-236评论
AnQuanKeInfo Ichunqiu云境 —— Exchange Writeup Author:小离-xiaoli 0x00 IntroOSCP 渗透风格,脱离C2和MSF之类的工具 Box 难度不高0x01 InfoTag: JDBC, Exchange, NTLM, Coerc 2023-11-232评论
AnQuanKeInfo 黑客攻击供水系统致以色列田地干涸 4月9日以色列部分关键的水资源管理系统遭到了系列网络攻击。约旦河谷灌溉田的水控制器以及美国水处理设备Galil Severage Corporation的本地控制系统遭到破坏。 在持续整个四月的斋月期 2023-11-232评论
AnQuanKeInfo 浅谈API安全 导读: API在软件应用体系结构中占有重要的地位。通过在多个服务之间建立通信管道,它们彻底改变了Web应用程序的使用方式。随着对全新和颠覆性数字化解决方案的需求不断增长,确保API的安全性变得越来越重 2023-11-231评论
AnQuanKeInfo Ichunqiu云境 —— Exchange Writeup ZONE.CI 全球网:Author:小离-xiaoli 0x00 IntroOSCP 渗透风格,脱离C2和MSF之类的工具 Box 难度不高0x01 InfoTag: JDBC, Exchange, 2023-11-111评论