WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
Ali_nonvd FFmpeg/Libav h261_decode_mb函数存在未明漏洞(CNVD-2013-12621) FFmpeg/Libav h261_decode_mb函数存在未明漏洞(CNVD-2013-12621)CVE编号 N/A利用情况 暂无补丁情况 N/A披露 2023-12-252评论
AnQuanKeInfo 苹果iOS9增加了更安全的双因素身份验证机制 苹果iOS 9,代号为君主,将在九月十六日全球同步发布。 大多数设备的iOS 9将重点升级: 1、更快 2、更聪明 3、更安全 4、效率更高。 今天我们要讨论的 2023-12-080评论
Ali_nvd ImageMagick拒绝服务漏洞 低危ImageMagick拒绝服务漏洞CVE编号 CVE-2016-4563利用情况 暂无补丁情况 官方补丁披露时间 2016-06-05漏洞描述Image 2023-12-050评论
AnQuanKeInfo Vidar窃密木马分析(上) 前言 有时,当你对海量的恶意软件检测结果进行分析时,你可能并不希望一些看似无关痛痒的小细节会对最终的判定造成影响。 前不久,我因为将遇到的恶意软件误认为 Ark 2023-12-052评论
AnQuanKeInfo ReelPhish:一种实时双因素钓鱼工具 一、基本概念 社会工程学攻击对企业而言始终是一种安全威胁,因为这种攻击活动针对的是最为薄弱的安全环节:人。这种攻击通常会捕捉并存储受害者的用户名及密码,以待攻击 2023-12-040评论
AnQuanKeInfo 洞若观火:全方位剖析Android信息窃取恶意软件(上篇) 一、概述 在本文中,我们将分析一款Android恶意应用程序。该样本可以在Virusbay中找到,或者可以访问这个本地镜像。这一恶意软件可以窃取短信息,攻击者能 2023-12-040评论
AnQuanKeInfo Vidar窃密木马分析(上) 前言 有时,当你对海量的恶意软件检测结果进行分析时,你可能并不希望一些看似无关痛痒的小细节会对最终的判定造成影响。 前不久,我因为将遇到的恶意软件误认为 Ark 2023-12-040评论
Ali_nvd OpenJPEG堆缓冲区溢出漏洞(CNVD-2016-03345) 低危OpenJPEG堆缓冲区溢出漏洞(CNVD-2016-03345)CVE编号 CVE-2016-4796利用情况 暂无补丁情况 官方补丁披露时间 201 2023-12-020评论
AnQuanKeInfo ReelPhish:一种实时双因素钓鱼工具 一、基本概念 社会工程学攻击对企业而言始终是一种安全威胁,因为这种攻击活动针对的是最为薄弱的安全环节:人。这种攻击通常会捕捉并存储受害者的用户名及密码,以待攻击 2023-12-025评论
Ali_nvd Linux kernel信息泄露漏洞(CNVD-2017-33322) 低危Linux kernel信息泄露漏洞(CNVD-2017-33322)CVE编号 CVE-2017-14954利用情况 暂无补丁情况 官方补丁披露时间 2023-12-020评论
AnQuanKeInfo 洞若观火:全方位剖析Android信息窃取恶意软件(上篇) 一、概述 在本文中,我们将分析一款Android恶意应用程序。该样本可以在Virusbay中找到,或者可以访问这个本地镜像。这一恶意软件可以窃取短信息,攻击者能 2023-12-023评论
AnQuanKeInfo Vidar窃密木马分析(上) 前言 有时,当你对海量的恶意软件检测结果进行分析时,你可能并不希望一些看似无关痛痒的小细节会对最终的判定造成影响。 前不久,我因为将遇到的恶意软件误认为 Ark 2023-12-021评论
Ali_nvd Linux kernel 缓冲区错误漏洞 低危Linux kernel 缓冲区错误漏洞CVE编号 CVE-2020-11565利用情况 暂无补丁情况 官方补丁披露时间 2020-04-06漏洞描述L 2023-12-010评论
AnQuanKeInfo 洞若观火:全方位剖析Android信息窃取恶意软件(上篇) 一、概述 在本文中,我们将分析一款Android恶意应用程序。该样本可以在Virusbay中找到,或者可以访问这个本地镜像。这一恶意软件可以窃取短信息,攻击者能 2023-12-012评论
AnQuanKeInfo Vidar窃密木马分析(上) 前言 有时,当你对海量的恶意软件检测结果进行分析时,你可能并不希望一些看似无关痛痒的小细节会对最终的判定造成影响。 前不久,我因为将遇到的恶意软件误认为 Ark 2023-12-011评论
AnQuanKeInfo 7月12日每日安全热点 - Apple推出静默更新修复Zoom问题 漏洞 VulnerabilityCVE-2019-12363:MyBB-2FA JN-Jones 插件CSRF漏洞 http://t.cn/AiW22TK6CV 2023-11-301评论
Ali_nvd Vim 资源管理错误漏洞(CVE-2022-1898) 中危Vim 资源管理错误漏洞(CVE-2022-1898)CVE编号 CVE-2022-1898利用情况 暂无补丁情况 官方补丁披露时间 2022-05-2 2023-11-300评论
Ali_nvd Ascensio System ONLYOFFICE Document Server 安全漏洞(CVE-2022-29776) 中危Ascensio System ONLYOFFICE Document Server 安全漏洞(CVE-2022-29776)CVE编号 CVE-2022 2023-11-300评论
AnQuanKeInfo 5月7日每日安全热点 - 4400万巴基斯坦用户信息泄漏 漏洞 VulnerabilityPsychic Paper——iOS应用提权0day https://www.hackreports.com/zero-day- 2023-11-301评论
Ali_nvd ZOHO ManageEngine ADManager Plus 安全漏洞(CVE-2023-35785) ZOHO ManageEngine ADManager Plus 安全漏洞(CVE-2023-35785)CVE编号 CVE-2023-35785利用情况 2023-11-291评论
4HOU_新闻 攻击双因素认证(2FA)的11种方式 虽然许多缓解措施中都包含“启用双因素认证”这样一条建议,但是千万别就此以为双因素认证(2FA)是完全安全的。所谓认证(authentication)就是确认用户 2023-11-250评论
4HOU_新闻 黑客发起大规模网络钓鱼攻击旨在绕过Gmail、雅虎的双因素认证 国际特赦组织发布了一份报告,详细说明威胁行为者如何能够绕过利用短信作为第二个因素的2FA身份验证。攻击者正在利用这种策略大规模攻击入侵Gmail和雅虎帐户。基于 2023-11-251评论
AnQuanKeInfo 12月30日每日安全热点 - 几名波兰政客被NSO Group间谍软件攻击 漏洞 VulnerabilityCVE-2021-44832:Apache Log4j远程代码执行漏洞 https://logging.apache.org/l 2023-11-241评论
AnQuanKeInfo GitHub将在2023年底前要求活跃开发者提供2FA 第273期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎 2023-11-242评论
AnQuanKeInfo 黑客撞库攻击DraftKings,非法窃取30万美元 美国体育博彩公司 DraftKings 周一宣布遭遇撞库攻击,导致客户损失高达 30 万美元。该公司很快表示将把钱返还给客户的账户。 日前,美国体育博彩公司DraftKings 发布消息称遭遇黑客撞库 2023-11-231评论