恶意 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2320 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1688 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

SystemBC：屏蔽流量检测实现隐蔽攻击

黑客如何伪装网络流量中的恶意活动并瞄准受害者。
Kroll 的安全研究人员对著名的SystemBC恶意软件的C2服务器进行了详细分析。根据上周发布的一份报告

2024-02-0494评论

2024年暗网威胁分析及发展预测

暗网因其非法活动而臭名昭著，现已发展成为一个用于各种非法目的的地下网络市场。它是网络犯罪分子的中心，为被盗数据交易、黑客服务和邪恶活动合作提供了机会。为了帮助企

2024-02-0435评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

活死人的攻击：恶意软件 ZLoader 复活

RSA 加密和更新的域生成算法仔细地掩盖了恶意软件的活动。
网络安全专家发现了一种传播 ZLoader 恶意软件的新活动。值得注意的是，这发生在该僵尸网络的基础

2024-02-0419评论

HeadCrab 2.0：攻击Redis 数据库服务器用于挖矿

网络犯罪分子从由数千台受感染服务器组成的大型网络中获利多少？
几天前，Aqua Security的研究人员发布了有关 HeadCrab 恶意软件更新版本的数据

2024-02-0414评论

意大利黑客利用USB设备攻击屡试不爽，老技术仍然有效

UNC4990 小组已经证明，即使过时的技术仍然非常有效。
名为 UNC4990 的网络犯罪分子在意大利非常活跃，他们使用受感染的 USB 设备攻击医疗保健、运

2024-02-0418评论

Remcos RAT：正在通过R级游戏传播

AhnLab Security 警告称，通过网络数据存储进行的攻击日益增多。韩国发现了一种传播名为Remcos 的远程访问木马 ( RAT ) 的新方法。根据

2024-02-0410评论

新型恶意软件Phemedrone Stealer正在活跃传播

网络安全专家发现了 CVE-2023-36025 的活跃利用，这也导致了一种名为 Phemedrone Stealer 的新型恶意软件的传播。
该恶意软件明确针

2024-02-0410评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

恶意软件GandCrab V4.0最新版分析

就像BleepingComputer首次报道中的情况一样，仅在几天前就有观察员发现GandCrab v4.0新版本已经将目标对准了那些搜索破解版应用程序的用户，

2024-02-0415评论

多拳出击：Windows新安全机制如何防御无文件恶意软件

一、概述
在我们的日常监测过程中，发现有两个前所未见、经过严重混淆的脚本，成功通过了基于文件的反病毒检测，并且动态地将信息窃取Payload加载到内存中。这些脚

2024-02-0415评论

进入黑暗之门（DarkGate)：新型加密货币挖掘和勒索软件运动

一场活跃且隐秘的加密货币挖掘和勒索软件活动正在感染西班牙和法国的目标用户，该软件利用多种绕过技术来逃避传统AV的检测。
恶意软件活动概要
最近，enSilo研究

2024-02-0410评论

APT攻击利用Adobe Flash 0day漏洞分析（CVE-2018-15982）

概述
Gigamon Applied Threat Research（ATR）根据Microsoft Office文档，确认了一次对Adobe Flash中0d

2024-02-048评论

与brushaloader共舞

一、总结在过去几个月中，思科Talos一直在监控各种恶意软件分发活动，他们利用恶意软件加载程序Brushaloader向系统提供恶意软件载荷。当前Brushal

2024-01-2322评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

移动平台流量黑产研究：色情播放器类恶意软件产业链

第一章冰山一角随着互联网的迅猛发展和规模不断扩大，计算机网络不仅在工业、银行、科研教育等各个领域发挥重要作用，而且与我们的日常出行、购物、娱乐、社交等生活密不

2024-01-2311评论

2016年金融网络威胁分析报告

简介及主要发现金融网络风暴正在不断变化。在过去几年中，金融网络犯罪分子将焦点从攻击网络银行，电商和支付系统的私人用户转移到对大型组织的基础设施的攻击：银行和支付

2024-01-2324评论

针对Android设备的开源手机银行木马BankBot / Mazain分析

在最近几年，我们开始对那些针对土耳其银行以及其他各种类型的金融机构应用的恶意软件产生了兴趣。据我们观察，在过去两年这种针对银行业务的恶意软件行为愈演愈烈，特别是

2024-01-2318评论

Remcos RAT：正在通过R级游戏传播

AhnLab Security 警告称，通过网络数据存储进行的攻击日益增多。韩国发现了一种传播名为Remcos 的远程访问木马 ( RAT ) 的新方法。根据

2024-01-2216评论

新型恶意软件Phemedrone Stealer正在活跃传播

网络安全专家发现了 CVE-2023-36025 的活跃利用，这也导致了一种名为 Phemedrone Stealer 的新型恶意软件的传播。
该恶意软件明确针

2024-01-229评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

恶意软件GandCrab V4.0最新版分析

就像BleepingComputer首次报道中的情况一样，仅在几天前就有观察员发现GandCrab v4.0新版本已经将目标对准了那些搜索破解版应用程序的用户，

2024-01-2211评论

多拳出击：Windows新安全机制如何防御无文件恶意软件

2024-01-2214评论

进入黑暗之门（DarkGate)：新型加密货币挖掘和勒索软件运动

2024-01-2216评论

APT攻击利用Adobe Flash 0day漏洞分析（CVE-2018-15982）

概述
Gigamon Applied Threat Research（ATR）根据Microsoft Office文档，确认了一次对Adobe Flash中0d

2024-01-228评论

PyPI中新出现了一类新型混淆攻击

针对恶意包的新型混淆技术可以在图像中隐藏代码。Check Point 研究团队最近在PyPI上检测到一个新的、从未见过的恶意包，PyPI是Python编程语言的

2024-01-1519评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

恶意JavaScript注入活动感染了51000个网站

Unit 42的研究人员一直在跟踪一起大范围的恶意JavaScript（JS）注入活动，该活动将受害者重定向到广告软件和欺骗页面等恶意内容。这一威胁在2022年

2024-01-1514评论

使用搜索引擎作为传播恶意程序的数量大幅增加

最近几个月，卡巴斯基实验室的研究人员观察到使用谷歌广告作为分发和传播恶意程序的活动数量有所增加。至少有两个不同的窃取程序，Rhadamanthys和RedLin

2024-01-1514评论

SapphireStealer：开源信息窃取器助长凭据和数据盗窃歪风

• 自2022年12月首次公开发布以来，开源信息窃取器SapphireStealer越来越频繁好出现在各大公共恶意软件存储库中。• 像SapphireSteal

2024-01-1515评论