WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 690 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
4HOU_新闻 俄罗斯Turla黑客劫持老旧的恶意软件基础设施部署新的后门 据观察,一个名为Turla的俄罗斯网络间谍组织利用一个10年前的恶意软件所使用的攻击基础设施,向乌克兰的攻击目标投放自己的侦察和后门工具。谷歌旗下的Mandia 2024-01-113评论
4HOU_新闻 VirusTotal利用生成式AI进行恶意软件分析 VirusTotal引入基于人工智能的代码分析特征——Code Insight。在4月23日举办的RSA 2023大会上,谷歌云安全AI Workbench介绍 2024-01-110评论
AnQuanKeInfo SpectralBlur :2024 年“首恶” SpectralBlur 是一个新的 macOS 后门,本周研究人员首次对其进行了鉴定,它似乎与去年针对区块链工程师的朝鲜恶意软件有关。 该恶意软件被 Obje 2024-01-087评论
AnQuanKeInfo SUCEFUL,第一个多供应商ATM恶意软件 根据恶意软件FireEye实验室的研究人员介绍,Suceful是第一个多厂商ATM的恶意软件,它对银行业会产生威胁。 FireEye的专家们已经发现被称为Suc 2023-12-080评论
AnQuanKeInfo 谷歌自带的VirusTotal软件开始在沙箱中分析Mac恶意软件 该服务在浏览Mac的执行文件的同时,也从中摘取行为信息。VirusTotal是互联网上使用最广泛的在线文件扫描服务,目前正在沙箱内部执行可疑的Mac应用程序,这 2023-12-085评论
AnQuanKeInfo 深入逆向“GratefulPOS”销售终端恶意软件 关于POS恶意软件 POS恶意软件,其攻击的目标是运行着销售终端的物理设备,该系列恶意软件会检查进程的内存中是否有与信用卡数据(Track1和Track2数据) 2023-12-080评论
AnQuanKeInfo 深入逆向“GratefulPOS”销售终端恶意软件 关于POS恶意软件 POS恶意软件,其攻击的目标是运行着销售终端的物理设备,该系列恶意软件会检查进程的内存中是否有与信用卡数据(Track1和Track2数据) 2023-12-070评论
AnQuanKeInfo 深入逆向“GratefulPOS”销售终端恶意软件 关于POS恶意软件 POS恶意软件,其攻击的目标是运行着销售终端的物理设备,该系列恶意软件会检查进程的内存中是否有与信用卡数据(Track1和Track2数据) 2023-12-060评论
AnQuanKeInfo DDE的新替代:一种利用Excel的新攻击方式 一、前言 最近我们发现了一个恶意Office Excel文件,该文件可以下载并执行恶意软件。仔细检查这个文件后,我们并没有发现宏、shellcode或者DDE代 2023-12-052评论
AnQuanKeInfo 深入逆向“GratefulPOS”销售终端恶意软件 关于POS恶意软件 POS恶意软件,其攻击的目标是运行着销售终端的物理设备,该系列恶意软件会检查进程的内存中是否有与信用卡数据(Track1和Track2数据) 2023-12-050评论
AnQuanKeInfo CVE-2017-8570首次公开的野外样本及漏洞分析 概述 360威胁情报中心曾在2017年8月发布了《乌龙的CVE-2017-8570样本及背后的狗血》(详见参考资料[1]),当时由于在VirusTotal上发现 2023-12-052评论
AnQuanKeInfo GZipDe:为Metasploit服务的加密下载程序 5月底,一家中东新闻网站发表了一篇关于下一届上海合作组织峰会的文章。一周前,AlienVault实验室发现了一份新的针对该地区的恶意文件。它使用从报告中提取的一 2023-12-051评论
AnQuanKeInfo DDE的新替代:一种利用Excel的新攻击方式 一、前言 最近我们发现了一个恶意Office Excel文件,该文件可以下载并执行恶意软件。仔细检查这个文件后,我们并没有发现宏、shellcode或者DDE代 2023-12-041评论
AnQuanKeInfo 深入逆向“GratefulPOS”销售终端恶意软件 关于POS恶意软件 POS恶意软件,其攻击的目标是运行着销售终端的物理设备,该系列恶意软件会检查进程的内存中是否有与信用卡数据(Track1和Track2数据) 2023-12-040评论
AnQuanKeInfo CVE-2017-8570首次公开的野外样本及漏洞分析 概述 360威胁情报中心曾在2017年8月发布了《乌龙的CVE-2017-8570样本及背后的狗血》(详见参考资料[1]),当时由于在VirusTotal上发现 2023-12-042评论
AnQuanKeInfo Linux恶意软件分析:自定义加密算法的不足 一、前言 Linux是我最喜欢的操作系统之一,人们很少能看到针对该系统的恶意软件,因此我很好奇,当我的蜜罐捕捉到Linux恶意软件时是怎样的一种场景。本文介绍了 2023-12-042评论
AnQuanKeInfo 4月6日热点 - 扎克伯格承认22亿用户的公开数据已被第三方盗用 资讯类 美国关键基础设施的网络攻击与思科交换机缺陷有关https://www.bleepingcomputer.com/news/security/cyber- 2023-12-042评论
AnQuanKeInfo CVE-2018-8174:IE最新漏洞分析 一、前言 2018年4月下旬,我们利用沙箱环境发现了Internet Explorer(IE)的一个最新0day漏洞,而这距离IE漏洞上一次在野外被利用(CVE 2023-12-041评论
AnQuanKeInfo 恶意软件DLOADR:使用Edge和Chrome浏览器中的扩展作为后门 概述 近期,我们注意到在VirusTotal中出现了一系列测试提交,基于提交来源和提交文件的名称,我们推测这些文件都来源于摩尔多瓦的一个恶意软件开发组织。根据推 2023-12-042评论
AnQuanKeInfo GZipDe:为Metasploit服务的加密下载程序 5月底,一家中东新闻网站发表了一篇关于下一届上海合作组织峰会的文章。一周前,AlienVault实验室发现了一份新的针对该地区的恶意文件。它使用从报告中提取的一 2023-12-048评论
AnQuanKeInfo 11月9日每日安全热点 - 美网络司令部开始将APT恶意软件传至VirusTotal 漏洞 VulnerabilityCVE-2018-19115 keepalived 2.0.8 堆缓冲区溢出 http://t.cn/EAbaR1SPython 2023-12-043评论
AnQuanKeInfo DDE的新替代:一种利用Excel的新攻击方式 一、前言 最近我们发现了一个恶意Office Excel文件,该文件可以下载并执行恶意软件。仔细检查这个文件后,我们并没有发现宏、shellcode或者DDE代 2023-12-0229评论
AnQuanKeInfo 深入逆向“GratefulPOS”销售终端恶意软件 关于POS恶意软件 POS恶意软件,其攻击的目标是运行着销售终端的物理设备,该系列恶意软件会检查进程的内存中是否有与信用卡数据(Track1和Track2数据) 2023-12-025评论
AnQuanKeInfo CVE-2017-8570首次公开的野外样本及漏洞分析 概述 360威胁情报中心曾在2017年8月发布了《乌龙的CVE-2017-8570样本及背后的狗血》(详见参考资料[1]),当时由于在VirusTotal上发现 2023-12-023评论