WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo Office 365团队:针对使用恶意InPage文档的恶意活动分析 概述 近期,我们对一个以特定语言文字的文字处理器为目标的病毒进行了分析,并由此证明,我们不仅要防范大规模恶意软件活动,还要防范小规模和本地化的攻击。该攻击利用了 2023-12-010评论
AnQuanKeInfo UPnP下的匿名IoT僵尸网络 Inception Framework组织 2018年3月,赛门铁克对Inception Framework组织滥用易受攻击的UPnP服务来隐藏攻击行为的事件进 2023-12-012评论
AnQuanKeInfo 疑似Molerats APT组织针对中东地区的最新攻击活动分析 背景 近期,360威胁情报中心捕获到一个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的Office Word文档,恶意宏代码最终会释放并执行一个En 2023-12-013评论
AnQuanKeInfo 警惕!WinRAR漏洞利用升级:社工、加密、无文件后门 背景 2019年2月22日, 360威胁情报中心截获了首个[1]利用WinRAR漏洞(CVE-2018-20250)传播木马程序的恶意ACE文件。并提醒用户务必 2023-12-011评论
AnQuanKeInfo 深入分析Windows系统DHCP漏洞(CVE-2019-0726) 0x00 前言 微软发布1月份补丁时,人们发现竟然有关于DHCP客户端存在严重漏洞的信息(CVE-2019-0547)。这个漏洞CVSS评分很高,微软也没有立即 2023-12-012评论
AnQuanKeInfo 向Web服务器投递恶意挖矿软件的蠕虫 实际中,面向公共互联网提供服务的系统或服务器,都是处于边缘位置的。所以无论是物联网设备还是企业级服务器,只要能被外界访问到,那就会无时无刻被攻击。 最近,我们发 2023-12-010评论
AnQuanKeInfo 如何规避Sysmon DNS监控 0x00 前言 Sysmon在最近更新中添加了一个功能,可以记录DNS事件。这一点对防御方非常有用(呼吁SysInternals团队继续免费添加并提供这类工具) 2023-12-011评论
AnQuanKeInfo 利用Firefox 0day传播的macOS恶意软件(Part 1) 0x00 前言 大概在一星期之前,我收到了某个用户发出的一封邮件:上周三,攻击者通过尚未公开的一个Firefox 0day攻击了我,不知道用什么方法将一个程序释 2023-12-011评论
AnQuanKeInfo 如何利用Power Query功能实现DDE攻击 0x00 前言 Mimecast Threat Center发现并开发了一种攻击技术,可以利用Microsoft Excel中的Power Query功能动态启 2023-12-011评论
AnQuanKeInfo 黑产大数据:黑产攻击流程自动化体系 背景 对于黑产而言,他们会想尽一切办法,来不断降低攻击成本,提高攻击效率,自动化攻击便是其中的关键方法之一。当前的黑灰产业链条中,从提供黑产资源的上游,到利用黑 2023-12-010评论
AnQuanKeInfo 如何规避Sysmon DNS监控 0x00 前言 Sysmon在最近更新中添加了一个功能,可以记录DNS事件。这一点对防御方非常有用(呼吁SysInternals团队继续免费添加并提供这类工具) 2023-11-302评论
AnQuanKeInfo 利用Firefox 0day传播的macOS恶意软件(Part 1) 0x00 前言 大概在一星期之前,我收到了某个用户发出的一封邮件:上周三,攻击者通过尚未公开的一个Firefox 0day攻击了我,不知道用什么方法将一个程序释 2023-11-300评论
AnQuanKeInfo 如何利用Power Query功能实现DDE攻击 0x00 前言 Mimecast Threat Center发现并开发了一种攻击技术,可以利用Microsoft Excel中的Power Query功能动态启 2023-11-302评论
AnQuanKeInfo 深入探索在野外发现的iOS漏洞利用链(一) 系列前言 Project Zero的任务之一是分析0-day漏洞,我们经常与其他公司合作寻找安全漏洞并提交,最终目标是希望推动流行系统架构的安全性改进,以帮助保 2023-11-300评论
AnQuanKeInfo 仅一条短信就可以劫持你的手机 漏洞无处不在,没有一个系统是天衣无缝的。 【导读】几天前,国外某安全公司研究人员告警称:SIM卡被发现存在严重漏洞,远程攻击者可利用漏洞在用户不知情的情况下发送 2023-11-302评论
AnQuanKeInfo 黑产大数据:黑产攻击流程自动化体系 背景 对于黑产而言,他们会想尽一切办法,来不断降低攻击成本,提高攻击效率,自动化攻击便是其中的关键方法之一。当前的黑灰产业链条中,从提供黑产资源的上游,到利用黑 2023-11-300评论
AnQuanKeInfo POS共识区块链中的权益流损攻击 0x01 Absert 本文描述了一种在没有检查点(checkpointing)的情况下对权益证明(PoS)区块链的攻击,即权益流损攻击(Stake-bleed 2023-11-300评论
AnQuanKeInfo 黑产大数据:黑产攻击流程自动化体系 背景 对于黑产而言,他们会想尽一切办法,来不断降低攻击成本,提高攻击效率,自动化攻击便是其中的关键方法之一。当前的黑灰产业链条中,从提供黑产资源的上游,到利用黑 2023-11-300评论
AnQuanKeInfo POS共识区块链中的权益流损攻击 0x01 Absert 本文描述了一种在没有检查点(checkpointing)的情况下对权益证明(PoS)区块链的攻击,即权益流损攻击(Stake-bleed 2023-11-301评论
AnQuanKeInfo H5页面漏洞挖掘之路-加密篇 前言 H5移动应用作为个人生活、办公和业务支撑的重要部分,也面临着来自移动平台的安全风险,不仅仅来自于病毒,更多的是恶意的攻击行为、篡改行为和钓鱼攻击。关于H5 2023-11-300评论
AnQuanKeInfo 记一次有趣的反渗透分析实战 0 前言 周五下午睡醒,看到朋友发的消息,VPS被搞了,这不送上门来的嘛,得分析分析对面想干啥1 分析 通过在朋友的VPS上拿到的东西:系统操作记录、部分日志、 2023-11-302评论
AnQuanKeInfo H5页面漏洞挖掘之路-加密篇 前言 H5移动应用作为个人生活、办公和业务支撑的重要部分,也面临着来自移动平台的安全风险,不仅仅来自于病毒,更多的是恶意的攻击行为、篡改行为和钓鱼攻击。关于H5 2023-11-300评论
AnQuanKeInfo 互联网黑产趋势变化:从自动化工具作弊到真人众包作恶 一、黑灰产作恶方式趋势演变 在2018年的时候,我们曾经讨论过互联网黑产工具软件在当时的情况并进行了专门的分析。在2020年,我们站在现在的时间点,回顾过去两年 2023-11-296评论
AnQuanKeInfo 黑灰产短信拦截卡与宽带IP近期数据简介 从业务安全的角度上来说,业务越重,防范黑产的责任也就越大,很多公司利用基础的业务风控举措去屏蔽一些黑产的作恶行为,降低自己的损失。但是,黑产仍然有办法将作恶行 2023-11-291评论
AnQuanKeInfo 关键基础设施中基于AI的入侵检测技术的比较研究(三) 6实验结果与分析 6.1 KDD数据集的说明 我们模拟了一个20台设备的网络,这些设备通过H-DSR协议进行通信,H-DSR协议是一种专门针对分层网络的动态源路 2023-11-293评论