WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
Ali_nvd N/A N/ACVE编号 CVE-2023-6408利用情况 暂无补丁情况 N/A披露时间 2024-02-15漏洞描述存在一种CWE-924漏洞,攻击者可以利用中 2024-02-170评论
4HOU_新闻 看着电影电脑怎么就被黑了?给你技术细节分析 前言最近CheckPoint公司的研究人员对一种全新的攻击方式——字幕攻击,进行了一个全面研究。其实说起字幕攻击,研究人员嘶吼编辑组曾在今年5月进行过相关的跟踪 2024-01-234评论
4HOU_新闻 看着电影电脑怎么就被黑了?给你技术细节分析 前言最近CheckPoint公司的研究人员对一种全新的攻击方式——字幕攻击,进行了一个全面研究。其实说起字幕攻击,研究人员嘶吼编辑组曾在今年5月进行过相关的跟踪 2024-01-151评论
4HOU_新闻 联邦调查局:Zeppelin勒索软件使用了新的破坏方式和加密策略 美国联邦调查局警告说,Zeppelin勒索软件又重新回来了,并在其最近针对各垂直行业(特别是医疗保健)以及关键基础设施组织的攻击活动中采用了新的破坏和加密策略。 2024-01-111评论
4HOU_新闻 chaos恶意软件使用了全新的DDoS和加密模块重新出现在人们面前 强大的Chaos恶意软件已经再次升级,演变成了一个新的基于Go的多平台威胁软件,并且与之前迭代的勒索软件没有任何相似之处。它现在以已知的安全漏洞为目标,发起分布 2024-01-112评论
4HOU_新闻 APT29利用WinRAR漏洞对大使馆的网络进行攻击 在最近的一波网络攻击中,外国大使馆成为了一个名为APT29恶意组织的攻击目标,他们利用目前广泛使用的文件压缩软件WinRAR中的漏洞,采用了一种更为复杂的攻击方 2024-01-115评论
4HOU_新闻 看着电影电脑怎么就被黑了?给你技术细节分析 前言最近CheckPoint公司的研究人员对一种全新的攻击方式——字幕攻击,进行了一个全面研究。其实说起字幕攻击,研究人员嘶吼编辑组曾在今年5月进行过相关的跟踪 2024-01-110评论
AnQuanKeInfo 案例学习:利用移动广告网络进行的DDOS CloudFlare一直是DDoS的目标。我们可以看到僵尸网络使用了各种攻击方式,从DNS反射攻击到 L7 HTTP 洪水攻击。 最近一个不寻常的洪水引起了我们 2023-12-084评论
AnQuanKeInfo 无线干扰-简单且便宜的攻击方式 一名安全分析专家演示了WiFi干扰的方法,例如干扰蓝牙信号以及Zigbee系统等等,这种攻击方式比任何一种攻击方式都要简单,而且攻击成本也很低。 这名安全分析专 2023-12-080评论
AnQuanKeInfo 针对无人机的常见攻击方式 作者:孤独大白@360UnicornTeam 目前无人机市场越来越火,无人机的厂商也越来越多并因此产生了一个新的问题——无人机的安全问题。试想一下,自己的无人机 2023-12-080评论
AnQuanKeInfo Dnslog在SQL注入中的实战 本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方 2023-12-083评论
AnQuanKeInfo Dnslog在SQL注入中的实战 本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方 2023-12-072评论
AnQuanKeInfo 详细分析一款移动端浏览器安全性 0x00 前言 在3月底时,我们报告了一款移动端浏览器中存在下载并运行未验证代码的潜在漏洞。今天我们将详细分析漏洞成因以及黑客利用该漏洞的具体方式。 我们想知道 2023-12-074评论
AnQuanKeInfo 【安全预警】乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒袭击 乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒袭击 乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系 2023-12-064评论
AnQuanKeInfo Dnslog在SQL注入中的实战 本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方 2023-12-061评论
AnQuanKeInfo 浅谈如何实现PDF签名的欺骗攻击 前言 本文对PDF文件及其数字签名机制进行了分析,并提出了三种针对PDF签名的攻击方式。一年前,我们收到一份PDF合同,包含有数字签名。我们查看文档内容的时候, 2023-12-061评论
AnQuanKeInfo 详细分析一款移动端浏览器安全性 0x00 前言 在3月底时,我们报告了一款移动端浏览器中存在下载并运行未验证代码的潜在漏洞。今天我们将详细分析漏洞成因以及黑客利用该漏洞的具体方式。 我们想知道 2023-12-068评论
AnQuanKeInfo 双11囤货清单——安全产品抢先促 翻翻日历,盛大的法定剁手节双11近在咫尺。在双11来临之际,为了给安全圈的小伙伴提供一个采买安全产品的环境,安全客将携手安全公司,来一场“安全圈的双11”,为广 2023-12-052评论
AnQuanKeInfo DDE的新替代:一种利用Excel的新攻击方式 一、前言 最近我们发现了一个恶意Office Excel文件,该文件可以下载并执行恶意软件。仔细检查这个文件后,我们并没有发现宏、shellcode或者DDE代 2023-12-052评论
AnQuanKeInfo Dnslog在SQL注入中的实战 本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方 2023-12-051评论
AnQuanKeInfo JOP代码复用攻击 最近,我在研究代码重用攻击与防御,在此过程中发现对于rop(return-Oriented Programming)的介绍有许多,但jop(Jump-Orien 2023-12-051评论
AnQuanKeInfo 浅论密钥重装攻击KRACK KRACK即为Key Reinstallation Attacks,中文译为密钥重装攻击。是由比利时鲁汶大学信息安全研究人员Mathy Vanhoef提出的一种 2023-12-053评论
AnQuanKeInfo FBI警告银行称:网络犯罪分子正计划对全球范围内的ATM实施攻击 近日,美国联邦调查局(FBI)警告各大银行,网络犯罪分子目前正在计划实施一个针对全球各大银行ATM机的攻击活动。研究专家表示,此次活动代号为“ATM cash- 2023-12-052评论
AnQuanKeInfo 区块链攻击利用技术拓展 译者前言:本篇文章描述了一种利用区块链来用作C2的新型技术 无论你是做哪一方面的, 都不难否定区块链对我们日常生活的影响有多大。作为数字货币革命的中坚力量, 区 2023-12-051评论
AnQuanKeInfo Kerberos协议探索系列之扫描与爆破篇 0x00 前言 Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 在 2023-12-051评论