WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 492 0
AnQuanKeInfo 【缺陷周话】第6期:命令注入 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-043评论
AnQuanKeInfo Windows 注册表取证分析 前言 作为应急响应和风险评估任务的一部分,FireEye顾问在对计算机网络进行取证分析时经常使用Windows注册表数据。这对于发现恶意活动和确定哪些数据可能被 2023-12-043评论
AnQuanKeInfo 【缺陷周话】第27期:不安全的随机数 1、不安全的随机数 随机数应用广泛,最为熟知的是在密码学中的应用,随机数产生的方式多种多样,例如在JAVA程序中可以使用 java.util.Random 类获 2023-12-042评论
AnQuanKeInfo 使用TextCNN模型探究恶意软件检测问题 前言 本文以阿里云恶意软件数据集为基础,探究了在工业界背景下使用单模型TextCNN进行恶意软件检测的新方法,获得了很好的结果。背景 在信息化时代,电子产品上存 2023-12-046评论
AnQuanKeInfo 如何通过休眠服务劫持Augur 一、前言 这份漏洞报告已于3星期之前发送给Augur,现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂,在实际环境中难以实现,但的确是一种通用型攻击方法 2023-12-028评论
AnQuanKeInfo UEditor编辑器两个版本任意文件上传漏洞分析 0x01 前言 UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点 ,被广大WEB应用程序所使用;本 2023-12-027评论
AnQuanKeInfo 【缺陷周话】第6期:命令注入 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-022评论
AnQuanKeInfo Windows 注册表取证分析 前言 作为应急响应和风险评估任务的一部分,FireEye顾问在对计算机网络进行取证分析时经常使用Windows注册表数据。这对于发现恶意活动和确定哪些数据可能被 2023-12-024评论
Ali_nvd SAP NetWeaver Application Server Java代码问题漏洞 SAP NetWeaver Application Server Java代码问题漏洞CVE编号 CVE-2020-6202利用情况 暂无补丁情况 N/A披 2023-12-020评论
AnQuanKeInfo 【缺陷周话】第27期:不安全的随机数 1、不安全的随机数 随机数应用广泛,最为熟知的是在密码学中的应用,随机数产生的方式多种多样,例如在JAVA程序中可以使用 java.util.Random 类获 2023-12-021评论
AnQuanKeInfo 使用TextCNN模型探究恶意软件检测问题 前言 本文以阿里云恶意软件数据集为基础,探究了在工业界背景下使用单模型TextCNN进行恶意软件检测的新方法,获得了很好的结果。背景 在信息化时代,电子产品上存 2023-12-022评论
Ali_nvd SAP NetWeaver Application Server Java代码问题漏洞 SAP NetWeaver Application Server Java代码问题漏洞CVE编号 CVE-2020-6202利用情况 暂无补丁情况 N/A披 2023-12-010评论
AnQuanKeInfo 如何通过休眠服务劫持Augur 一、前言 这份漏洞报告已于3星期之前发送给Augur,现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂,在实际环境中难以实现,但的确是一种通用型攻击方法 2023-12-017评论
AnQuanKeInfo UEditor编辑器两个版本任意文件上传漏洞分析 0x01 前言 UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点 ,被广大WEB应用程序所使用;本 2023-12-010评论
AnQuanKeInfo 【缺陷周话】第6期:命令注入 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-012评论
AnQuanKeInfo Windows 注册表取证分析 前言 作为应急响应和风险评估任务的一部分,FireEye顾问在对计算机网络进行取证分析时经常使用Windows注册表数据。这对于发现恶意活动和确定哪些数据可能被 2023-12-017评论
AnQuanKeInfo 【缺陷周话】第27期:不安全的随机数 1、不安全的随机数 随机数应用广泛,最为熟知的是在密码学中的应用,随机数产生的方式多种多样,例如在JAVA程序中可以使用 java.util.Random 类获 2023-12-012评论
AnQuanKeInfo 如何利用Power Query功能实现DDE攻击 0x00 前言 Mimecast Threat Center发现并开发了一种攻击技术,可以利用Microsoft Excel中的Power Query功能动态启 2023-12-011评论
AnQuanKeInfo 青藤讲述MITRE ATT&CK框架的实施和使用方式 笔者在之前的文章——《一文看懂ATT&CK框架以及使用场景实例》中详细介绍了ATT&CK框架的概念和使用场景,相信大家对ATT&CK框架一定有了初步的了解,都知 2023-12-011评论
AnQuanKeInfo 使用TextCNN模型探究恶意软件检测问题 前言 本文以阿里云恶意软件数据集为基础,探究了在工业界背景下使用单模型TextCNN进行恶意软件检测的新方法,获得了很好的结果。背景 在信息化时代,电子产品上存 2023-12-015评论
AnQuanKeInfo 如何利用Power Query功能实现DDE攻击 0x00 前言 Mimecast Threat Center发现并开发了一种攻击技术,可以利用Microsoft Excel中的Power Query功能动态启 2023-11-303评论
AnQuanKeInfo 青藤讲述MITRE ATT&CK框架的实施和使用方式 笔者在之前的文章——《一文看懂ATT&CK框架以及使用场景实例》中详细介绍了ATT&CK框架的概念和使用场景,相信大家对ATT&CK框架一定有了初步的了解,都知 2023-11-303评论
AnQuanKeInfo 【缺陷周话】第54 期:组件间通信XSS 1、组件间通信 XSS 数据通过不可信赖的数据源进入Web应用程序,或者数据包含在未经验证而发送给Web用户的动态内容中,这两种情况都会导致XSS。对于组件间通 2023-11-305评论
AnQuanKeInfo 10月27日每日安全热点 - 750万Adobe Creative Cloud用户数据暴露 漏洞 VulnerabilityCVE-2019-3726:滥用Dell的DUP框架导致权限提升 https://securityboulevard.com/2 2023-11-300评论
AnQuanKeInfo 使用TextCNN模型探究恶意软件检测问题 前言 本文以阿里云恶意软件数据集为基础,探究了在工业界背景下使用单模型TextCNN进行恶意软件检测的新方法,获得了很好的结果。背景 在信息化时代,电子产品上存 2023-11-301评论