WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 被低估的混乱军团-WellMess(APT-C-42)组织网络渗透和供应链攻击行动揭秘 7月16日(昨天),美国网络安全和基础设施安全局(CISA),英国国家网络安全中心(NCSC),加拿大通信安全机构(CSE)和美国国家安全局(NSA)发布了一份 2023-11-301评论
AnQuanKeInfo 6月29日每日安全热点 - WastedLocker:针对美国组织的攻击浪潮 漏洞 VulnerabilityNVIDIA 发布了多个有关 GPU 驱动的安全修复更新 https://nvidia.custhelp.com/app/ans 2023-11-301评论
AnQuanKeInfo Metasploit Framework Handbook(四) 前言 众所周知Metasploit工具是一款强大的渗透测试利器,在渗透测试中堪称一条龙服务,那么很多人真的能够认识到它其中的强大之处吗,了解其中的每部分功能吗, 2023-11-3010评论
AnQuanKeInfo 被低估的混乱军团-WellMess(APT-C-42)组织网络渗透和供应链攻击行动揭秘 7月16日(昨天),美国网络安全和基础设施安全局(CISA),英国国家网络安全中心(NCSC),加拿大通信安全机构(CSE)和美国国家安全局(NSA)发布了一份 2023-11-302评论
AnQuanKeInfo sshd 后门分析与团伙归类 概要 在很多 Linux 平台的应急响应过程中,发现很多系统中存在 sshd 后门,虽然 sshd 后门已经存在 10 余年,但是并没有公开资料讲解如何分析,因 2023-11-290评论
AnQuanKeInfo SolarWinds失陷服务器测绘分析报告 0x01背景 美国时间2020年12月13日,SolarWinds公司的orion平台软件被爆出存在供应链后门,使用该公司产品的数百家美国核心组织机构被国家级A 2023-11-290评论
AnQuanKeInfo 如何攻击深度学习系统——后门攻防 0x00 后门这个词我们在传统软件安全中见得很多了,在Wikipedia上的定义[1]为绕过软件的安全性控制,从比较隐秘的通道获取对程序或系统访问权的黑客方法。 2023-11-290评论
AnQuanKeInfo 如何攻击深度学习系统——后门攻防 0x00 后门这个词我们在传统软件安全中见得很多了,在Wikipedia上的定义[1]为绕过软件的安全性控制,从比较隐秘的通道获取对程序或系统访问权的黑客方法。 2023-11-291评论
4HOU_新闻 垃圾邮件活动使用XTRAT、DUNIHI和Adwind后门 简介研究人员检测到一个垃圾邮件活动,通过跨平台的远程访问木马(RAT)Adwind和后门XTRAT。垃圾邮件活动还会使用一个窃取信息的Loki(TSPY_HPL 2023-11-252评论
4HOU_新闻 Python库现后门 可窃取用户SSH信息 研究人员发现Python模块存在后门,注意是python模块,不是npm包。该模块名为SSH解密器(ssh-decorate),这是以色列开发者Uri Gore 2023-11-250评论
4HOU_新闻 VIA C3 x86处理器中发现的后门机制 上周在拉斯维加斯举行的Black Hat 2018和DEF CON 26安全会议上,一位安全研究人员为大家详细介绍了基于x86的VIA(威盛) C3处理器的后门 2023-11-250评论
4HOU_新闻 Turla Outlook 后门使用明智的策略进行隐身和持久 Turla APT组织用于其间谍活动的Outlook后门是一个为隐形和持久性而建的不同寻常的野兽,能够在高度受限的网络中生存。恶意软件不会连接到命令和控制服务器 2023-11-250评论
AnQuanKeInfo Godzilla哥斯拉修改版(上)分析篇 本文对哥斯拉工具生成后门流程、连接后门流程、后门文件、后门功能进行了分析 前言 哥斯拉(Godzilla)是一款国内流行且优秀的红队 webshell 权限管理 2023-11-251评论
AnQuanKeInfo 8月27日每日安全热点 - SideWalk后门瞄准美国计算机零售业务 漏洞 VulnerabilityCVE-2021-26084: Confluence Server and Data Center远程代码执行漏洞 https: 2023-11-242评论
AnQuanKeInfo 绕过宝塔Getshell 前言 朋友丢过来一个站,说站点的webshell掉了,并且上了宝塔,但是后门还在,由于宝塔的原因迟迟无法再次getshell。正好不在乙方工作多年,好久没遇到W 2023-11-240评论
AnQuanKeInfo 反后门攻击 前言 本文的标题是反后门攻击,在进一步读下去之前,我们自然要先知道什么是后门学习。 后门攻击,一般指通过毒化训练集的方式在由该数据集训练出的模型上植入后门,关于 2023-11-242评论
AnQuanKeInfo 记一次供应链攻击的应急响应和防御思考 作者:MSQ@360MeshFireTeam、QDSD@360GearTeam 0x01 背景 近日,接用户反馈,笔者协助排查其360宙合系统DNS威胁情报告警 2023-11-245评论
AnQuanKeInfo TA505使用TeslaGun面板管理ServHelper后门 近日,有安全公司发现一名为TeslaGun,且未被记录的软件控制面板,据悉该控制面板为网络犯罪团伙TA505所用。黑客组织TA505 ,又名Evil Corp, 2023-11-242评论
AnQuanKeInfo 朝鲜背景黑客更新恶意软件瞄准欧洲组织 有安全团队披露称,有朝鲜背景黑客组织正在使用新版本的 DTrack 后门来攻击欧洲和拉丁美洲实体机构。 据悉,DTrack是一个模块化后门,具有键盘记录器、屏幕 2023-11-240评论
AnQuanKeInfo 伊朗黑客(APT-C-34)被发现对中东政府和军队进行间谍活动 ZONE.CI 全球网:主要发现Check Point Research (CPR) 正在监测隶属于情报与安全部 (MOIS) 的Scarred Manticore正在进行的伊朗间谍活动。 这些攻击依 2023-11-222评论
AnQuanKeInfo 8月27日每日安全热点 - SideWalk后门瞄准美国计算机零售业务 ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-26084: Confluence Server and Data Center远程代码执行漏洞 https://conflu 2023-11-132评论
AnQuanKeInfo 针对恶意软件分类器的可解释性后门投毒攻击 ZONE.CI 全球网:用基于机器学习 (ML) 的恶意软件分类的训练通常依赖于众包威胁源,从而暴露自然攻击注入点。在本文中研究了基于特征的 ML 恶意软件分类器对后门投毒攻击的敏感性,特别关注攻击者 2023-11-132评论
AnQuanKeInfo 绕过宝塔Getshell ZONE.CI 全球网:前言 朋友丢过来一个站,说站点的webshell掉了,并且上了宝塔,但是后门还在,由于宝塔的原因迟迟无法再次getshell。正好不在乙方工作多年,好久没遇到WAF对抗了,就要 2023-11-131评论
AnQuanKeInfo AI中的后门攻击及防御-实战篇 ZONE.CI 全球网:前言 师傅们看题目是否会觉得奇怪,AI系统中还能有后门?现在的AI系统不是基本上都基于Pytorch、TensorFlow等成熟的机器学习库调API就可以了吗,怎么会存在后门呢 2023-11-133评论
AnQuanKeInfo 后门防御-Neural Cleanse分析及复现 ZONE.CI 全球网:前言 在安全领域,提到防御,其实分为两类,一类是做检测detection,一类是做缓解mitigation,当然最好就是将两类集成在一起。在后门防御领域也是一样,就检测来说,我 2023-11-132评论