WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 687 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 490 0
AnQuanKeInfo 新一波“银狐”木马攻势来袭,功能更新目标不变 概况说明 最近一段时间,360安全大脑已多次发布了关于“银狐”钓鱼木马的预警。而在近日,我们又监测到一批新的钓鱼木马攻击,其攻击团伙与作案手法与之前“银狐”木马有大量相似之处,但亦有所不同。 通过分析 2023-11-234评论
AnQuanKeInfo 木马阴魂不散?360独家防范HotKey攻击! 已清理木马却阴魂不散 近期,论坛有用户反馈在某次不小心执行木马被拦截后就时常出现莫名其妙的报错,只要一按回车键就会报告找不到文件。经排查发现,这是由于用户之前曾感染过一款木马所致。虽然木马已被360成 2023-11-231评论
AnQuanKeInfo 疑似APT-C-36(盲眼鹰)组织投放Amadey僵尸网络木马活动分析 ZONE.CI 全球网:APT-C-36 盲眼鹰APT-C-36(盲眼鹰)是一个疑似来自南美洲的APT组织,主要目标位于哥伦比亚境内,以及南美的一些地区如厄瓜多尔和巴拿马。该组织自2018年被发现以 2023-11-224评论
AnQuanKeInfo Gafgyt变种:Sakura僵尸网络溯源分析报告 ZONE.CI 全球网:一、前言 近年来,随着匿名货币的增长,僵尸网络攻击越来越频繁,各种二次开发的变种也越来越多。搭建1个开源的僵尸网络的成本很低,通过Youtube搜索可以找到大量“傻瓜”式搭建教 2023-11-132评论
AnQuanKeInfo APT29—觊觎全球情报的国家级黑客组织(二) ZONE.CI 全球网:注:本篇报告内容较长,将分为上、中、下三篇发布,本文为中篇。 五、关联归因 攻击事件关联归因是APT组织追踪溯源过程中非常重要的环节,同时也是高级威胁事件调查的最终目的。当前复 2023-11-132评论
AnQuanKeInfo APT29—觊觎全球情报的国家级黑客组织(三) ZONE.CI 全球网:六、关键TTPS剖析 APT29自2008年开始活跃,至今已活跃13年时间,与同属俄罗斯政府背景的Turla组织处于同一历史舞台,其凭借长时间的攻击战术演进以及网络武器库积累在 2023-11-132评论
AnQuanKeInfo 推陈出新,Donot组织窃密手法再升级 ZONE.CI 全球网:一、概述 近日,微步在线情报局捕获到一批Donot APT组织最新投递的使用了更新升级代码的Windows恶意样本。Donot(肚脑虫)组织是疑似具有南亚背景的APT组织,其主 2023-11-132评论
AnQuanKeInfo 涉俄APT组织“圣贤熊”针对军队、政府展开经济犯罪和间谍攻击 ZONE.CI 全球网:一、概述 近日微步情报局捕获一批针对格鲁吉亚、乌克兰地区的攻击样本,攻击者使用涉及军政、COVID疫苗等相关话题投递攻击诱饵。除此之外,也存在一些伪造成发票、比特币相关话题的鱼 2023-11-130评论
AnQuanKeInfo 相煎何急,印APT组织蔓灵花针对巴基斯坦政府机构展开定向攻击 ZONE.CI 全球网:一、概述 近期,微步在线发现一起蔓灵花组织针对巴基斯坦电信管理局的攻击活动,经过快速分析,得到如下结论:攻击者使用仿冒的OpenVPN安装包对巴基斯坦电信管理局进行攻击,该安装 2023-11-130评论
AnQuanKeInfo Emotet木马"卷土重来" ZONE.CI 全球网:近期监测发现Emotet僵尸网络再次全球范围内爆发,国内不少政企客户也受到该事件影响,相关企业被大范围攻击,邮箱账号密码泄露,大量敏感信息泄露,后果严重。微步情报局一直保持对该 2023-11-134评论
AnQuanKeInfo 利用Java反射实现加密型webshell的免杀 ZONE.CI 全球网:本文以哥斯拉和冰蝎为例,讲解如何使用反射机制来实现加密型webshell的免杀。0x01 基础知识 反射是Java的一种动态特征。反射的存在可以让运行中的Java程序能够获取自 2023-11-132评论
AnQuanKeInfo 国家计算机病毒应急处理中心披露NSA网络间谍武器 ZONE.CI 全球网:第238期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-133评论
AnQuanKeInfo 从国家计算机病毒应急处理中心披露的NSA网络间谍武器,看美国网络作战布局 ZONE.CI 全球网:| 文章来源:国家计算机病毒应急处理中心近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实 2023-11-132评论
AnQuanKeInfo 挖矿木马VsphereMiner盯上VMware虚拟机 ZONE.CI 全球网:0x01 概述 VMware vSphere是VMware公司推出的一整套虚拟化解决方案,可以十分方便地创建与管理虚拟机和虚拟设备。近日360安全大脑监测到一款针对VMwa 2023-11-132评论
AnQuanKeInfo 特洛伊学院的高材生 ZONE.CI 全球网:简介 近期,暗影实验室的态势感知平台捕获一款新型Android木马,该木马相比以往恶意程序功能更加齐全,手段更加高明,也更加流氓, 无障碍模式被玩的近乎神奇。这款恶意软件多针对 2023-11-130评论
AnQuanKeInfo 移动端恶意软件总趋势下降木马却比例飙升 ZONE.CI 全球网:第292期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-132评论
AnQuanKeInfo “验证器”(Validator)— 美国国家安全局NSA(APT—C—40)的木马尖兵 ZONE.CI 全球网:背景 在360前期发布的“量子”(Quantum)攻击行动报告《Quantum(量子)攻击系统–美国国家安全局“APT-C-40”黑客组织高端网络攻击武器技术分析报告(一)》中 2023-11-133评论
AnQuanKeInfo 针对近期活跃的 Glupteba 木马病毒的分析 ZONE.CI 全球网:Glupteba 木马是一种具有信息窃取和流量路由功能的加载程序,其最早于 2011 年在野外被发现,人们起初认为它主要用于在受感染的主机上安装其他病毒,但是现在看来它可以做的 2023-11-130评论
AnQuanKeInfo “验证器”(Validator)— 美国国家安全局NSA(APT—C—40)的木马尖兵 ZONE.CI 全球网:背景在360前期发布的“量子”(Quantum)攻击行动报告《Quantum(量子)攻击系统–美国国家安全局“APT-C-40”黑客组织高端网络攻击武器技术分析报告(一)》中, 2023-11-1313评论
AnQuanKeInfo 基于主机的云原生安全建设-(Elkeid) 真实对抗案例分享 ZONE.CI 全球网:一、背景 Elkeid 起源于字节跳动(ByteDance)内部最佳实践,原生集成了针对 服务器/容器/Serverless 等多种工作负载的反入侵能力。 近期这里 Elkei 2023-11-131评论
AnQuanKeInfo xor DDOS木马分析 ZONE.CI 全球网:1、样本功能 “XOR.DDoS”木马一款经典的linux dos木马,该木马能够感染32位和64位的Linux系统,通过安装rootkit来隐藏自身,并可通过DDoS攻击形成 2023-11-130评论
AnQuanKeInfo Grandoreiro 银行木马“洗劫”西班牙、墨西哥制造商 ZONE.CI 全球网:近日,老牌银行木马“Grandoreiro”对西班牙一家化学品制造商员工以及墨西哥汽车和机械制造商工人进行攻击。 作为2017年既已开始活跃的银行木马,“Grandoreiro 2023-11-122评论
AnQuanKeInfo 朝鲜黑客部署木马版PuTTY SSH盯上媒体 ZONE.CI 全球网:近日,有安全公司披露称,朝鲜黑客正在使用木马化版的PuTTY SSH客户端在目标设备上部署后门。 从溯源信息来看,该黑客组织被追踪为UNC4034,又名“Temp.Hermit 2023-11-120评论
AnQuanKeInfo 西北工业大学遭受美国NSA网络攻击调查报告(之二) ZONE.CI 全球网:2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木 2023-11-120评论
AnQuanKeInfo 乌克兰政府网络因木马化Windows 10程序遭攻破 ZONE.CI 全球网:乌克兰政府实体在其网络安装了带有木马ISO文件的Windows 10程序后,遭到了有针对性的黑客攻击。 日前,乌克兰政府实体在其网络首先通过伪装成合法 Windows 10 安 2023-11-111评论