WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 首次出现利用“新型冠状病毒肺炎”的勒索病毒和短信蠕虫 概述:“新型冠状病毒肺炎”已上升为全球性事件。威胁行为者利用人们的恐惧心理在人们心理防备最脆弱的时候通过分发与冠状病毒相关的恶意应用程序(例如冠状病毒跟踪器,症 2023-12-050评论
AnQuanKeInfo SpyNote间谍软件利用“新冠肺炎”传播恶意程序 PaloaltoNetworks团队最早于2016年发现了一款新的AndroidRAT(远程管理工具)-SpyNote,该间谍软件允许恶意软件所有者获得对And 2023-12-051评论
AnQuanKeInfo 【知识】10月31日 - 每日安全知识热点 热点概要:拥有相机权限的iOS应用竟可悄悄拍照录像并实时上传更新!POC已公开、Firefox借鉴Tor浏览器实现了一个隐私保护功能、恶意Chrome扩展偷取用 2023-12-043评论
AnQuanKeInfo 【国际资讯】400多个流行站点记录用户键击 或导致个人敏感信息泄露 翻译:360代码卫士 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿网络追踪并非新事 你是不是几乎每天都碰到这种情况:前一秒你还在网上搜索 2023-12-041评论
AnQuanKeInfo Leakbase关闭 或跟暗网市场Hansa有关? 事件 上周末,专门出售其它公司在数据泄露事件中泄露的用户名和密码的网站Leakbase.pw服务突然中止。访问该域名会被重定向至研究员Troy Hunt开设的h 2023-12-040评论
AnQuanKeInfo 规模最大的密币挖掘市场NiceHash被黑 事件还原 密币挖掘市场NiceHash在一份声明中指出,黑客入侵了站点并从主钱包中盗走了所有的比特币。NiceHash提供了能让用户注册租赁或购买密币挖掘/哈希 2023-12-040评论
AnQuanKeInfo 不用GPS,如何实现实时定位 背景 普林斯顿大学的研究人员开发出一款PoC app,即使手机上的其它app并未访问手机GPS数据并且用户已关闭GPS服务,也能追踪到全球用户。研究人员表示,即 2023-12-041评论
AnQuanKeInfo 知名激活工具KMS内含“挖矿病毒” 通过各大搜索引擎传播 12月19日,火绒安全团队发出警报,当用户从网站http://kmspi.co下载激活工具KMSpico(以下简称KMS)时,电脑将被植入挖矿病毒“Trojan 2023-12-042评论
AnQuanKeInfo 域攻击之精准定位特权用户 0x01 定位特权用户的用意 在域网络攻击的场景中,如果攻击者攻击获取了域内一个支点,为了获取域管理员权限,实现对域网络的整体控制,攻击者下一步的目标往往是搜集 2023-12-044评论
AnQuanKeInfo 不想让智能手机泄露定位信息?没门 一、前言 根据最近的一些新闻报道,军方人士的数字健身追踪器会存储他们的训练场所信息(包括全世界各地的军事基地、秘密场所及附近地点),这些消息让美国军方猝不及防。 2023-12-041评论
AnQuanKeInfo 研究人员发现 macOS App截屏功能可以窃取用户密码等信息 恶意 app 开发人员能秘密滥用一个 macOS API 功能截取用户屏幕,然后使用 OCR (光符识别)从程序上读取图像中的文本。这个功能是 CGWindow 2023-12-043评论
AnQuanKeInfo JavaScript 密币挖矿脚本出现在谷歌应用商店的19款 app 中 加密劫持似乎永无尽头。如果你已厌倦阅读又一个攻击者背着用户部署 Coinhive 浏览器脚本挖掘门罗币的案例,那么你可能会对这篇文章感兴趣。 英国网络安全公司 2023-12-043评论
AnQuanKeInfo 缝缝补补仍不管用 μTorrent 又现严重的 RCE 漏洞 如果你已经安装了世界上最流行的种子下载软件 μTorrent,那么赶紧下载最新 Windows 软件版本吧! 谷歌 Project Zero 团队的研究员 Ta 2023-12-040评论
AnQuanKeInfo Facebook 5000万用户数据泄露,成就特朗普总统梦想 作者:流苏@安在 扎克伯格这两天估计是忙的焦头烂额。原本作为世界财富排行榜第四名的他近日财富缩水严重,一天市值蒸发高达60亿美元,换谁谁也不好受。原本作为美国股 2023-12-040评论
AnQuanKeInfo Cloudflare 宣布推出更隐秘更快的 DNS 解析服务 1.1.1.1 4月1日,免费 DNS 解析服务 1.1.1.1 面世,它不仅让互联网地址的查询更加快速也更加隐秘。该服务由拥有 1.1.1.1 地址的 APNIC 和 使用该 2023-12-040评论
AnQuanKeInfo 如何通过休眠服务劫持Augur 一、前言 这份漏洞报告已于3星期之前发送给Augur,现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂,在实际环境中难以实现,但的确是一种通用型攻击方法 2023-12-043评论
AnQuanKeInfo Mimikatz之DPAPI学习与实践 0x00 前言 本文就讲解下Windows下的DPAPI,并且利用mimikatz来解密那些由DPAPI加密的文件。本文使用mimikatz版本2.1.1- 2023-12-040评论
AnQuanKeInfo 区块链被黑最惨的一次,交完会费搞“失联”? 会员制已经渗透到人们的生活中。通常情况,充值成为平台会员,可以获得更多会员权益,是一件喜闻乐见的事情。加之近几年区块链的概念被炒的火热,区块链+社区+电商可能又 2023-12-040评论
AnQuanKeInfo 前端安全系列(一):如何防止XSS攻击? 前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、 2023-12-042评论
AnQuanKeInfo CVE-2018-8495 Edge远程代码执行漏洞简要分析 CVE-2018-8495漏洞是攻击者利用Edge的多个漏洞,通过滥用定制的URI方案实现远程代码执行。 启动外部应用 许多用户可能知道可以再浏览器内通过mai 2023-12-041评论
AnQuanKeInfo 结合Oauth的XSS利用技术 一、前言 当面试时被问到“XSS(Cross Site Scripting,跨站脚本攻击)最大的危害是什么?”,通常大家的回答是:“攻击者可以使用 docume 2023-12-048评论
AnQuanKeInfo 【缺陷周话】第21期:数据库访问控制 1、数据库访问控制 数据库访问控制是指程序未进行恰当的访问控制,执行了一个包含用户控制主键的SQL语句,由于服务器端对客户提出的数据操作请求过分信任,忽略了对该 2023-12-040评论
AnQuanKeInfo 北京 | 补天平台招人啦! 公司简介 补天漏洞响应平台成立于2013年3月,是国内专注于漏洞响应的第三方公益平台。补天平台通过充分引导民间的白帽力量,实现实时的、高效的漏洞报告与响应,守护 2023-12-041评论
AnQuanKeInfo Kerberos协议探索系列之委派篇 0x00前言 在前两节中说到了关于Kerberos的扫描和Kerberoasting以及金票的利用,本文主要说明一下在kerberos体系中关于委派的利用方式, 2023-12-044评论
AnQuanKeInfo KBuster:以伪造韩国银行APP的韩国黑产活动披露 背景 360威胁情报中心近期发现一例针对韩国手机银行用户的黑产活动,其最早活动可能从2018年12月22日起持续至今,并且截至文档完成时,攻击活动依然活跃,结合 2023-12-040评论