WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 688 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 491 0
AnQuanKeInfo 一指纹识别技术漏洞曝光:可跟踪Android和iOS设备 转自新浪科技新浪科技讯 北京时间5月23日早间消息,据美国科技媒体ZDNet报道,一项新的设备指纹识别技术可以使用出厂时设置的详细传感器校准信息,跟踪互联网上的 2023-12-010评论
AnQuanKeInfo 利用信誉服务的DealPly变种分析 0x00 前言 通常情况下,Adware(广告软件)并不是特别有趣的一个研究内容。然而某次我们遇到了某个DealPly变种,可以规避AV检测,因此我们决定深入研 2023-12-010评论
AnQuanKeInfo 利用信誉服务的DealPly变种分析 0x00 前言 通常情况下,Adware(广告软件)并不是特别有趣的一个研究内容。然而某次我们遇到了某个DealPly变种,可以规避AV检测,因此我们决定深入研 2023-11-301评论
AnQuanKeInfo FRP 内网穿透 一、前言 在HW过程中(真是令人折磨的过程),核心目标系统通常处于内网,攻击的方式也基本上是通过暴露在互联网的机器获取权限并将其作为跳板机,再进行进一步的内网渗 2023-11-300评论
AnQuanKeInfo CVE-2019-11157:Intel处理器“VoltJockey”(骑士)漏洞风险提示 0x00 漏洞描述 2019年12月10日,Intel官方正式确认并发布了“VoltJockey”(骑士)漏洞公告,漏洞编号为:CVE-2019-11157。该 2023-11-302评论
Ali_nvd Chromium:CVE-2021-38013 指纹识别中的堆缓冲区溢出 中危Chromium:CVE-2021-38013 指纹识别中的堆缓冲区溢出CVE编号 CVE-2021-38013利用情况 暂无补丁情况 官方补丁披露时间 2023-11-300评论
AnQuanKeInfo CVE-2019-11157:Intel处理器“VoltJockey”(骑士)漏洞风险提示 0x00 漏洞描述 2019年12月10日,Intel官方正式确认并发布了“VoltJockey”(骑士)漏洞公告,漏洞编号为:CVE-2019-11157。该 2023-11-300评论
AnQuanKeInfo Tide-Mars:一款资产管理与威胁监测平台 Mars Mars(战神),对之前的WDScanner的全新重写,结合Tide潮汐资产探测和指纹识别方面的技术积累,可以为客户提供更高效智能的安全检测和安全监测 2023-11-3037评论
AnQuanKeInfo 通过设备指纹进行GPS欺骗检测 作为世界上主要的导航系统,GPS对于现代生活至关重要,因此可以在信息安全,医疗保健,市场营销以及电力和水网管理等各个领域找到应用。不幸的是,这种多样化仅能凸显出 2023-11-304评论
AnQuanKeInfo COVID-19接触者追踪应用程序的隐私研究 COVID-19流行病毒已蔓延至全球,并导致大量生命的消逝。为了有效应对这种大流行病,已经开发了许多数字接触者追踪移动应用程序。不幸的是,许多此类应用缺乏透明度 2023-11-300评论
AnQuanKeInfo Tide-Mars:一款资产管理与威胁监测平台 Mars Mars(战神),对之前的WDScanner的全新重写,结合Tide潮汐资产探测和指纹识别方面的技术积累,可以为客户提供更高效智能的安全检测和安全监测 2023-11-300评论
AnQuanKeInfo 通过设备指纹进行GPS欺骗检测 作为世界上主要的导航系统,GPS对于现代生活至关重要,因此可以在信息安全,医疗保健,市场营销以及电力和水网管理等各个领域找到应用。不幸的是,这种多样化仅能凸显出 2023-11-301评论
AnQuanKeInfo COVID-19接触者追踪应用程序的隐私研究 COVID-19流行病毒已蔓延至全球,并导致大量生命的消逝。为了有效应对这种大流行病,已经开发了许多数字接触者追踪移动应用程序。不幸的是,许多此类应用缺乏透明度 2023-11-292评论
AnQuanKeInfo 12月1日每日安全热点 - 德国用户受Gootkit及REvil恶意软件威胁 安全工具 Security ToolsJARM – 利用 TLS 指纹识别技术检测互联网上的恶意 C&C 服务器 https://engineering.sal 2023-11-290评论
AnQuanKeInfo 2月7日每日安全热点 - 巴西两家电力公司遭勒索软件攻击 Inspired by 360CERT 恶意软件 Malware TeamTNT针对K8s的攻击 https://unit42.paloaltonetworks 2023-11-293评论
AnQuanKeInfo 伊朗组织 Tortoiseshell 发起新一波 IMAPLoader 恶意软件攻击 被称为Tortoiseshell的伊朗威胁发起者被归因于新一波水坑攻击,这些攻击旨在部署名为 IMAPLoader 的恶意软件。 普华永道威胁情报在周三的分析中 2023-11-290评论
AnQuanKeInfo TXPortMap:端口扫描和指纹识别模块 在渗透测试的端口扫描阶段,相信很多人遇到的问题是nmap太慢,masscan不准确。 所谓工欲善其事,必先利其器,TXPortMap为天象渗透测试平台后端使用的 2023-11-251评论
4HOU_新闻 iPhone X绝对安全?看我如何挫败 iPhone X 的 Face ID iPhone X的面部识别真的安全吗?在对硬件的完美追求中,苹果似乎一直都在寻找简化操作和确保安全两个方面的平衡,虽然六位数的数字密码已经足以让小偷无法通过随意 2023-11-241评论
AnQuanKeInfo 资产扫描利器——AlliN 0X00前言 AlliN是一款小巧,便捷,完全无依赖的资产扫描器,主要用于安全项目前的资产收集以及内网横向的部分信息收集的工具。 如何做出一款优秀的小工具或者叫 2023-11-244评论
AnQuanKeInfo 还在手动收集资产?你比别人慢了一步 前言: 之前在进行 Web 打点的资产收集时,总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段,当目标资产较多或多个目标时往往非常繁琐。 值得高兴的 2023-11-240评论
AnQuanKeInfo Real World CTF Trust or Not Wp 前言 由于作者水平有限如文中出现语义模糊、语法错误以及技术问题望读者斧正。上周末打了 Real World CTF ,比赛中有两道与 TEE 有关的题目,一道涉 2023-11-241评论
AnQuanKeInfo 小菜鸡的hvv之旅 引言 最近参加了一次小型hw也是我第一次参加这种活动,所以简单记录下过程。信息收集 此次活动的主要目标是当地医院而且因为规模不大,所以信息收集的工作相对比较简单 2023-11-242评论
AnQuanKeInfo 红队实录系列(一)-从 NodeJS 代码审计到内网突破 概述 此实录起因是公司的一场红蓝对抗实战演习,首先通过内部自研资产平台通过分布式扫描对目标资产进行全端口指纹识别。在目标的一个IP资产开放了一个高端口Web服务 2023-11-247评论
AnQuanKeInfo 小菜鸡的hvv之旅 ZONE.CI 全球网:引言 最近参加了一次小型hw也是我第一次参加这种活动,所以简单记录下过程。信息收集 此次活动的主要目标是当地医院而且因为规模不大,所以信息收集的工作相对比较简单。 简单介绍下此 2023-11-132评论
AnQuanKeInfo 红队攻防之快速打点 ZONE.CI 全球网:导读: 在整个红队攻防体系中,打点是最基础也是最重要的一步。它对于红队在攻防比赛中取得快速和高效的进展至关重要。然而,在实际的攻防比赛中,由于资产数量庞大、红队人员稀缺以及时间 2023-11-110评论