WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
Ali_nonvd Shopware 店面中的非持久性 XSS Shopware 店面中的非持久性 XSSCVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2020-09-24漏洞描述Non-persistent 2023-12-210评论
Ali_nonvd Shopware 的新闻通讯模块中存在持久性 XSS Shopware 的新闻通讯模块中存在持久性 XSSCVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2020-11-14漏洞描述Persisten 2023-12-210评论
AnQuanKeInfo 代码签名证书克隆攻击及防御方法 在阅读本文章之前,请大家先思考一个问题:“如果你看到一个由微软(或其他知名厂商)签名的文件,你的第一想法是什么?” 介绍:SOC分析师使用Autoruns时的场 2023-12-040评论
AnQuanKeInfo 看我如何逆向卡巴斯基引擎实现对机密文件的检测 在本文中,我们将详细介绍如何逆向一个流行的反病毒引擎,并对其进行“扩展”。在创建新的反病毒特征值(Anti-virus Signature)之后,就可以通过杀毒 2023-12-041评论
AnQuanKeInfo 代码签名证书克隆攻击及防御方法 在阅读本文章之前,请大家先思考一个问题:“如果你看到一个由微软(或其他知名厂商)签名的文件,你的第一想法是什么?” 介绍:SOC分析师使用Autoruns时的场 2023-12-025评论
AnQuanKeInfo 看我如何逆向卡巴斯基引擎实现对机密文件的检测 在本文中,我们将详细介绍如何逆向一个流行的反病毒引擎,并对其进行“扩展”。在创建新的反病毒特征值(Anti-virus Signature)之后,就可以通过杀毒 2023-12-020评论
AnQuanKeInfo 探索DLL搜索顺序劫持的原理和自动化侦查方法 一、前言 在本篇文章中,将描述动态链接库(DLL)搜索顺序劫持的改建,以及攻击者可能如何将其用于Windows系统上的用户态持久性。这种技术可以对应到MITRE 2023-11-301评论
AnQuanKeInfo 探索DLL搜索顺序劫持的原理和自动化侦查方法 一、前言 在本篇文章中,将描述动态链接库(DLL)搜索顺序劫持的改建,以及攻击者可能如何将其用于Windows系统上的用户态持久性。这种技术可以对应到MITRE 2023-11-303评论
4HOU_新闻 一种新的Android恶意软件HiddenMiner,影响印度和中国的用户 一、概要我们发现了一种新的Android恶意软件,它可以暗中使用受感染设备的CPU来挖取Monero币,趋势科技将其检测为ANDROIDOS_HIDDENMIN 2023-11-252评论
AnQuanKeInfo CISA:伊朗黑客利用Log4Shell漏洞入侵联邦机构 当地时间16日,美国联邦调查局和CISA在联合公告中透露,一个未具名的伊朗支持的威胁组织入侵了联邦民事行政部门(FCEB)组织,以部署XMRig加密恶意软件。 据悉,攻击者利用Log4Shell (C 2023-11-232评论
AnQuanKeInfo CISA:伊朗黑客利用Log4Shell漏洞入侵联邦机构 ZONE.CI 全球网:当地时间16日,美国联邦调查局和CISA在联合公告中透露,一个未具名的伊朗支持的威胁组织入侵了联邦民事行政部门(FCEB)组织,以部署XMRig加密恶意软件。 据悉,攻击者利用 2023-11-111评论