WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo DataCon大赛DNS方向writeup及总结反思 题目一 DNS恶意流量检测0x00 题目解读 题目介绍是在赛前就给出的,从介绍中我们可以了解到目标 找出五种攻击流量,并将其进行分类 意味着首先需要了解DNS攻 2023-12-014评论
AnQuanKeInfo 从恶意软件Nymaim看DGA Nymaim恶意软件首次发现是在2013年。它主要是被用作其他恶意软件的下载器,如勒索软件,后来它也开始为了实现点击欺诈而进行搜索操控。 也许是因为这个恶意软件 2023-12-016评论
AnQuanKeInfo 视频直播类黑色产业链专项分析 导读:2019年9月16日,网络安全宣传周在天津开幕,本次宣传周以”网络安全为人民,网络安全靠人民”为主题。当前,我国网络空间安全问题异常严峻,个人隐私保护,网 2023-12-011评论
AnQuanKeInfo “reopen”域名在美国大量激增 大家好,我是零日情报局。 疫情当前,特朗普试图解除“居家隔离令”、重启经济,而这一决定遭到卫生专家和部分州长的严重反对。随后,在保守派团体和枪支协会的煽动下,民 2023-12-011评论
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现 用DNS数据做安全 DNS协议作为互联网的基础和核心协议,其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。使用了DNS服务的恶意行为也不例外,对 2023-12-014评论
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现(2) 背景 本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。 为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上 2023-12-012评论
AnQuanKeInfo Pitou的虚拟DGA算法分析(二) DGA算法 本节使用之前分析中的输出对DGA进行逆向,具体可以参照Pitou的虚拟DGA算法分析(一)。完成逆向后,利用Python对DGA进行重新实现。该脚本 2023-11-302评论
AnQuanKeInfo 视频直播类黑色产业链专项分析 导读:2019年9月16日,网络安全宣传周在天津开幕,本次宣传周以”网络安全为人民,网络安全靠人民”为主题。当前,我国网络空间安全问题异常严峻,个人隐私保护,网 2023-11-300评论
AnQuanKeInfo 暗度陈仓:基于国内某云的 Domain Fronting 技术实践 一、简介 Domain Fronting,中文译名 “域前置” 或 “域名前置”,是一种用于隐藏真实C2服务器IP且同时能伪装为与高信誉域名通信的技术,多用于木 2023-11-301评论
AnQuanKeInfo 自动化漏洞挖掘之初步构想 0x00 前言 我们总是在挖洞,很多情况下,挖洞并不是那么的快乐,这里分为2点,一种就是感觉漏洞太好挖了,但是会花费很多时间去挖洞。一种就是太难挖和某种因素,导 2023-11-303评论
AnQuanKeInfo 基于机器学习检测僵尸网络中的域名生成算法 0x01 Absert 恶意软件通常使用域名生成算法(DGA)作为联系其C&C服务器的机制。近年来,基于机器学习已经提出了不同的方法来自动检测生成的域名。但也存 2023-11-302评论
AnQuanKeInfo “reopen”域名在美国大量激增 大家好,我是零日情报局。 疫情当前,特朗普试图解除“居家隔离令”、重启经济,而这一决定遭到卫生专家和部分州长的严重反对。随后,在保守派团体和枪支协会的煽动下,民 2023-11-306评论
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现 用DNS数据做安全 DNS协议作为互联网的基础和核心协议,其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。使用了DNS服务的恶意行为也不例外,对 2023-11-301评论
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现(2) 背景 本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。 为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上 2023-11-303评论
AnQuanKeInfo 暗度陈仓:基于国内某云的 Domain Fronting 技术实践 一、简介 Domain Fronting,中文译名 “域前置” 或 “域名前置”,是一种用于隐藏真实C2服务器IP且同时能伪装为与高信誉域名通信的技术,多用于木 2023-11-300评论
AnQuanKeInfo 自动化漏洞挖掘之初步构想 0x00 前言 我们总是在挖洞,很多情况下,挖洞并不是那么的快乐,这里分为2点,一种就是感觉漏洞太好挖了,但是会花费很多时间去挖洞。一种就是太难挖和某种因素,导 2023-11-301评论
AnQuanKeInfo 基于机器学习检测僵尸网络中的域名生成算法 0x01 Absert 恶意软件通常使用域名生成算法(DGA)作为联系其C&C服务器的机制。近年来,基于机器学习已经提出了不同的方法来自动检测生成的域名。但也存 2023-11-302评论
AnQuanKeInfo “reopen”域名在美国大量激增 大家好,我是零日情报局。 疫情当前,特朗普试图解除“居家隔离令”、重启经济,而这一决定遭到卫生专家和部分州长的严重反对。随后,在保守派团体和枪支协会的煽动下,民 2023-11-301评论
AnQuanKeInfo 互联网平台及技术“沦为”黑灰产敛财工具的专项分析 互联网技术的成熟,入门门槛的降低,本应是推动中国互联网发展的“润滑剂”,但却出现众多利用互联网技术实施不法行径的现象。究其原因是部分互联网产业及技术“被迫”成为 2023-11-301评论
AnQuanKeInfo 从代码角度看各类子域名收集工具 作者:w7ay @ 知道创宇404实验室 开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合 2023-11-303评论
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现 用DNS数据做安全 DNS协议作为互联网的基础和核心协议,其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。使用了DNS服务的恶意行为也不例外,对 2023-11-301评论
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现(2) 背景 本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。 为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上 2023-11-305评论
AnQuanKeInfo 互联网平台及技术“沦为”黑灰产敛财工具的专项分析 互联网技术的成熟,入门门槛的降低,本应是推动中国互联网发展的“润滑剂”,但却出现众多利用互联网技术实施不法行径的现象。究其原因是部分互联网产业及技术“被迫”成为 2023-11-301评论
AnQuanKeInfo 从代码角度看各类子域名收集工具 作者:w7ay @ 知道创宇404实验室 开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合 2023-11-294评论
AnQuanKeInfo 利用heroku隐藏C2服务器 前言 本篇文章介绍如何使用heroku实现隐藏metasploit-framework的C2服务,相比较于业界流行的 域前置 CDN 重定向 三种隐藏C2的方法 2023-11-291评论