收件人 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2624 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1943 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Windows SmartScreen 绕过漏洞被利用部署恶意程序

据网络安全公司趋势科技报告，Windows SmartScreen 中的一个最新漏洞在导致 Phemedrone Stealer 感染的攻击中被积极利用。
该安

2024-02-0410评论

基于Rust 语言：SPICA 后门隐藏在 PDF 文件中

COLDRIVER 小组测试了他们自己的基于 Rust 的恶意软件。
黑客组织 COLDRIVER 改进了其方法，并开始分发其第一个用 Rust 编程语言编写的

2024-02-0421评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Windows SmartScreen 绕过漏洞被利用部署恶意程序

据网络安全公司趋势科技报告，Windows SmartScreen 中的一个最新漏洞在导致 Phemedrone Stealer 感染的攻击中被积极利用。
该安

2024-01-2213评论

基于Rust 语言：SPICA 后门隐藏在 PDF 文件中

COLDRIVER 小组测试了他们自己的基于 Rust 的恶意软件。
黑客组织 COLDRIVER 改进了其方法，并开始分发其第一个用 Rust 编程语言编写的

2024-01-2218评论

OriginBotnet通过恶意Word文档传播！

受影响的平台：Windows受影响方：任何组织影响：远程攻击者窃取凭据、敏感信息和加密货币严重性级别：严重8月，FortiGuard实验室捕获了一份Word文档

2024-01-1523评论

你有奖金：新年应景网络钓鱼激增

“你有奖金！打开文件了解详细信息。”
Cofense是一家专门从事电子安全的公司，报告称旨在窃取公司员工凭证的网络攻击有所增加。攻击者利用有关退休账户变化、

2024-01-1523评论

你有奖金：新年应景网络钓鱼激增

2024-01-1412评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

回拨网络钓鱼攻击改变社会工程的伎俩

回拨网络钓鱼团伙已经改变了其社会工程方法，将原来的虚假订阅诱饵继续用于攻击的第一阶段，但随后转而假装帮助受害者处理感染或黑客攻击。得逞的攻击使用恶意软件加载程序

2024-01-1116评论

新的网络钓鱼攻击欺骗Microsoft 365身份验证系统

电子邮件安全和威胁检测服务提供商Vade公司近日发布了一份报告，详细阐述了最近发现的一起网络钓鱼攻击，这起攻击成功欺骗了Microsoft 365身份验证系统。

2024-01-1114评论

OriginBotnet通过恶意Word文档传播！

受影响的平台：Windows受影响方：任何组织影响：远程攻击者窃取凭据、敏感信息和加密货币严重性级别：严重8月，FortiGuard实验室捕获了一份Word文档

2024-01-1121评论

9款免费网络钓鱼模拟器详解

根据《2023年网络钓鱼状况报告》显示，自2022年第四季度至2023年第三季度，网络钓鱼电子邮件数量激增了1265%。其中，利用ChatGPT等生成式人工智能

2024-01-1115评论

神漏洞！Outlook会将你的加密邮件明文再发送一遍

所有用过微软Outlook加密邮件（S/MIME）功能的用户请注意，这个功能有Bug，它在发送加密邮件的同时，还会附带一份未加密版本的内容。安全公司SEC Co

2024-01-1110评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Lotus Notes邮件收件人信息泄露漏洞（CNVD-2006-5397）

Lotus Notes邮件收件人信息泄露漏洞（CNVD-2006-5397）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决

2023-12-275评论

Lotus Notes邮件收件人信息泄露漏洞（CNVD-2006-5379）

Lotus Notes邮件收件人信息泄露漏洞（CNVD-2006-5379）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决

2023-12-279评论

PHPFormMail可任意指定收件人进行邮件转发漏洞（CNVD-2002-0967）

PHPFormMail可任意指定收件人进行邮件转发漏洞（CNVD-2002-0967）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描

2023-12-2612评论

网络钓鱼：假冒的 Adobe Flash Player 更新充当 MrAnon Stealer 的分发渠道

黑客巧妙地利用德国用户缺乏意识的机会，用恶意软件感染他们的设备。Fortinet 的安全研究人员发现了一种针对德国用户的新网络钓鱼活动，该活动正在大规模传播

2023-12-199评论

网络钓鱼：假冒的 Adobe Flash Player 更新充当 MrAnon Stealer 的分发渠道

2023-12-1818评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

网络钓鱼：假冒的 Adobe Flash Player 更新充当 MrAnon Stealer 的分发渠道

2023-12-1513评论

postfix不正确的邮箱权限

低危postfix不正确的邮箱权限CVE编号
CVE-2008-2937利用情况
暂无补丁情况官方补丁披露时间 2008-08-19漏洞描述2.5.4之前

2023-12-114评论

URLZone：疑似针对日本高科技企业雇员的攻击活动分析

背景
近期，360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档，文档为携带恶意宏的Office Excel文件。通过分析相关鱼叉邮件的收件

2023-12-0811评论

URLZone：疑似针对日本高科技企业雇员的攻击活动分析

2023-12-088评论

URLZone：疑似针对日本高科技企业雇员的攻击活动分析

2023-12-0710评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

URLZone：疑似针对日本高科技企业雇员的攻击活动分析

2023-12-0614评论

2018-FIFA-世界杯中的网络钓鱼诈骗

前言
距离大型足球赛事—FIFA世界杯开始只有两个星期的时间了。这项顶级赛事已经吸引了全球数百万人的关注，其中也包括少数网络犯罪分子。在开球之前很久，电子邮件中

2023-12-0521评论

MuddyWater感染链剖析

一、前言
在11月末，我们发现有关MuddyWater（污水，APT组织）的新一轮攻击，其攻击目标是中东相关国家。该组织是在2017年被Unit42的研究人员首

2023-12-0510评论