优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
689
0
WordPress 图片优化和压缩插件:Smush
05-04
689
0
推荐阅读
05-04
689
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
493
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
APT组织 GAMAREDON 使用 USB 蠕虫 LITTERDRIFTER 攻击乌克兰
ZONE.CI 全球网:Check Point 研究人员观察到,Gamaredonh黑客组织在针对乌克兰的攻击中通过 USB 传播名为 LitterDrifter 的蠕虫病毒。
Gamaredon(又
Gamaredon(又
2023-11-221评论
AnQuanKeInfo
C2基础设施威胁情报对抗策略
ZONE.CI 全球网:作者:风起
威胁情报是指在信息安全和安全防御领域,收集、分析和解释与潜在威胁相关的信息,以便预先发现并评估可能对组织资产造成损害的潜在威胁,是一种多维度、综合性的方法,其通过信
威胁情报是指在信息安全和安全防御领域,收集、分析和解释与潜在威胁相关的信息,以便预先发现并评估可能对组织资产造成损害的潜在威胁,是一种多维度、综合性的方法,其通过信
2023-11-222评论
AnQuanKeInfo
APT组织 GAMAREDON 使用 USB 蠕虫 LITTERDRIFTER 攻击乌克兰
ZONE.CI 全球网:Check Point 研究人员观察到,Gamaredonh黑客组织在针对乌克兰的攻击中通过 USB 传播名为 LitterDrifter 的蠕虫病毒。
Gamaredon(又
Gamaredon(又
2023-11-222评论
AnQuanKeInfo
APT组织 GAMAREDON 使用 USB 蠕虫 LITTERDRIFTER 攻击乌克兰
ZONE.CI 全球网:Check Point 研究人员观察到,Gamaredonh黑客组织在针对乌克兰的攻击中通过 USB 传播名为 LitterDrifter 的蠕虫病毒。
Gamaredon(又
Gamaredon(又
2023-11-222评论
AnQuanKeInfo
Gafgyt变种:Sakura僵尸网络溯源分析报告
ZONE.CI 全球网:一、前言
近年来,随着匿名货币的增长,僵尸网络攻击越来越频繁,各种二次开发的变种也越来越多。搭建1个开源的僵尸网络的成本很低,通过Youtube搜索可以找到大量“傻瓜”式搭建教
近年来,随着匿名货币的增长,僵尸网络攻击越来越频繁,各种二次开发的变种也越来越多。搭建1个开源的僵尸网络的成本很低,通过Youtube搜索可以找到大量“傻瓜”式搭建教
2023-11-132评论
AnQuanKeInfo
DEFCON 29 FINAL shooow-your-shell 总结
ZONE.CI 全球网:作者:Hcamael@知道创宇404实验室
今年有幸和Nu1L的队友一起打进的DEFCON决赛,其中的一道KOH类型的题目(shoow-your-shell)挺有意思的,学到了
今年有幸和Nu1L的队友一起打进的DEFCON决赛,其中的一道KOH类型的题目(shoow-your-shell)挺有意思的,学到了
2023-11-130评论
AnQuanKeInfo
反击CobaltStrike(一) 以假乱真
ZONE.CI 全球网:0x00 背景
CobaltStrike(简称CS)作为一款渗透测试神器,采用C/S架构,可进行分布式团队协作。CS集成了端口转发、服务扫描、自动化溢出、多模式端口监听、Win
CobaltStrike(简称CS)作为一款渗透测试神器,采用C/S架构,可进行分布式团队协作。CS集成了端口转发、服务扫描、自动化溢出、多模式端口监听、Win
2023-11-133评论
AnQuanKeInfo
推陈出新,Donot组织窃密手法再升级
ZONE.CI 全球网:一、概述
近日,微步在线情报局捕获到一批Donot APT组织最新投递的使用了更新升级代码的Windows恶意样本。Donot(肚脑虫)组织是疑似具有南亚背景的APT组织,其主
近日,微步在线情报局捕获到一批Donot APT组织最新投递的使用了更新升级代码的Windows恶意样本。Donot(肚脑虫)组织是疑似具有南亚背景的APT组织,其主
2023-11-132评论
AnQuanKeInfo
相煎何急,印APT组织蔓灵花针对巴基斯坦政府机构展开定向攻击
ZONE.CI 全球网:一、概述
近期,微步在线发现一起蔓灵花组织针对巴基斯坦电信管理局的攻击活动,经过快速分析,得到如下结论:攻击者使用仿冒的OpenVPN安装包对巴基斯坦电信管理局进行攻击,该安装
近期,微步在线发现一起蔓灵花组织针对巴基斯坦电信管理局的攻击活动,经过快速分析,得到如下结论:攻击者使用仿冒的OpenVPN安装包对巴基斯坦电信管理局进行攻击,该安装
2023-11-130评论
AnQuanKeInfo
Patchwork APT组织针对某医疗卫生机构相关人员攻击活动分析
ZONE.CI 全球网:作者:安恒威胁情报中心-猎影实验室
事件背景
Patchwork(白象、摩诃草、APT-C-09、Dropping Elephant)是一个疑似具有印度国家背景的APT组织,该
事件背景
Patchwork(白象、摩诃草、APT-C-09、Dropping Elephant)是一个疑似具有印度国家背景的APT组织,该
2023-11-137评论
AnQuanKeInfo
Smoke Loader 木马病毒分析
ZONE.CI 全球网:Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达 10 个可执行
2023-11-130评论
AnQuanKeInfo
JARM指纹随机化技术实现
ZONE.CI 全球网:基于JARM指纹的C2识别
JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包,以在TLS服务器中提取独特的响应,并捕获TLS
JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包,以在TLS服务器中提取独特的响应,并捕获TLS
2023-11-130评论
AnQuanKeInfo
云沙箱流量识别技术剖析
ZONE.CI 全球网:前言
大家好,我是风起,本次带来的是基于流量的沙箱识别技术。相信大家都知道,沙箱识别是老生常谈的话题了,目前大部分的识别方案都是基于样本侧去完成的,例如常规方式:硬件检查(
大家好,我是风起,本次带来的是基于流量的沙箱识别技术。相信大家都知道,沙箱识别是老生常谈的话题了,目前大部分的识别方案都是基于样本侧去完成的,例如常规方式:硬件检查(
2023-11-132评论
AnQuanKeInfo
RedGuard - Excellent C2 Front Flow Control tool
ZONE.CI 全球网:0x00 介绍工具介绍
RedGuard,是一款C2设施前置流量控制技术的衍生作品,有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它所解决的核心问题
RedGuard,是一款C2设施前置流量控制技术的衍生作品,有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它所解决的核心问题
2023-11-134评论
AnQuanKeInfo
基于边界节点链路交互C2流量
ZONE.CI 全球网:作者:风起
前记
大家好,我是风起,相信之前有不少小伙伴了解过《C2设施前置流量控制技术》,本次分享的是基于RedGuard实现的C2流量高级隐匿手法,具体实现也是基于在打
前记
大家好,我是风起,相信之前有不少小伙伴了解过《C2设施前置流量控制技术》,本次分享的是基于RedGuard实现的C2流量高级隐匿手法,具体实现也是基于在打
2023-11-120评论
AnQuanKeInfo
HVV 样本:一个只能在 x64 中运行的 x32 Cobalt Strike
ZONE.CI 全球网:概述:
该样本外层是一个 go 语言 loader 并且具有 UPX 外壳,中层是一个 downloader,最终的 payload 是 CobaltStrike 的核心 be
该样本外层是一个 go 语言 loader 并且具有 UPX 外壳,中层是一个 downloader,最终的 payload 是 CobaltStrike 的核心 be
2023-11-120评论
AnQuanKeInfo
海莲花组织Torii远控的网络攻击活动分析
ZONE.CI 全球网:1.概述近期,安天CERT捕获到一批活跃中的物联网远控木马,背后的攻击者不为经济利益,在攻击我国重要政企单位相当数量的Linux主机、服务器和物联网等设备后潜伏隐藏。木马具备丰
2023-11-112评论
AnQuanKeInfo
攻防演练 | HW2022木马专项分析报告
ZONE.CI 全球网:1.背景概述
HW2022期间,各类病毒木马层出不穷,红蓝对抗日益激烈。为提升病毒木马防护能力,蓝队根据往年防守经验研制出了各类木马,尤其是CobaltStrike木马的自动化
HW2022期间,各类病毒木马层出不穷,红蓝对抗日益激烈。为提升病毒木马防护能力,蓝队根据往年防守经验研制出了各类木马,尤其是CobaltStrike木马的自动化
2023-11-114评论
AnQuanKeInfo
美国加强针对私营企业的太空网络防御
ZONE.CI 全球网:美国国家标准与技术研究院 (NIST) 采用了太空部门的网络安全框架。专家们希望看到对天基软件和固件的更多审查。在新近发布的NIST报告中,提出了将网络安全框架应用于太空操作的
2023-11-112评论
AnQuanKeInfo
MacStealer macOS恶意软件窃取iCloud数据和密码
ZONE.CI 全球网:MacStealer恶意软件使用 Telegram 作为命令和控制 (C2) 平台,主要影响运行 macOS 版本 Catalina 以及之后运行在 M1 和 M2 CPU 上
2023-11-111评论
AnQuanKeInfo
PatchWork组织新型攻击武器报告-EyeShell武器披露
ZONE.CI 全球网:1、PatchWork组织描述
Patchwork APT 组织,也称为 Dropping Elephant、Chinastrats、Monsoon、Sarit、Quilted
Patchwork APT 组织,也称为 Dropping Elephant、Chinastrats、Monsoon、Sarit、Quilted
2023-11-114评论
AnQuanKeInfo
新的 PowerExchange 后门被用于伊朗对阿联酋政府的网络攻击
ZONE.CI 全球网:一个与阿拉伯联合酋长国 (UAE) 相关的未具名政府实体成为可能是伊朗威胁行为者的目标,以使用名为 PowerExchange 的“简单而有效”的后门破坏受害者的 Micros
2023-11-112评论
AnQuanKeInfo
C2基础设施威胁情报对抗策略
ZONE.CI 全球网:作者:风起
威胁情报是指在信息安全和安全防御领域,收集、分析和解释与潜在威胁相关的信息,以便预先发现并评估可能对组织资产造成损害的潜在威胁,是一种多维度、综合性的方法,其通过信
威胁情报是指在信息安全和安全防御领域,收集、分析和解释与潜在威胁相关的信息,以便预先发现并评估可能对组织资产造成损害的潜在威胁,是一种多维度、综合性的方法,其通过信
2023-11-112评论