WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo 由于过时的加密协议,大多数网络流量的安全性都面临风险 ZONE.CI 全球网:SSL 3.0 和 TLS 1.0 仍在使用。公司什么时候才能意识到威胁是真实存在的? Quantum Xchange 警告称 ,使用过时的加密协议会带来越来越大的风险。研究人 2023-11-225评论
AnQuanKeInfo ALPACA攻击:针对TLS实现的跨协议攻击 ZONE.CI 全球网:ALPACA攻击可以针对TLS保护的安全网站进行跨协议攻击。 TLS TLS被广泛用于增强HTTP、IMAP、SMTP、POP3、FTP等应用层协议的机密性、完整性和真实性。但 2023-11-130评论
AnQuanKeInfo 一种特殊的dll劫持 ZONE.CI 全球网:作者:houjingyi 去年我分享了我发现的CVE-2020-3535:Cisco Webex Teams windows客户端dll劫持漏洞。当时我文章中说: 考虑另外一种 2023-11-133评论
AnQuanKeInfo 浅谈云上攻防——Kubelet访问控制机制与提权方法研究 ZONE.CI 全球网:背景 本文翻译整理自rhino安全实验室:近些年针对kubernetes的攻击呈现愈演愈烈之势,一旦攻击者在kubernetes集群中站稳脚跟就会尝试渗透集群涉及的所有容器,尤 2023-11-131评论
AnQuanKeInfo JARM指纹随机化技术实现 ZONE.CI 全球网:基于JARM指纹的C2识别 JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包,以在TLS服务器中提取独特的响应,并捕获TLS 2023-11-130评论
AnQuanKeInfo 云沙箱流量识别技术剖析 ZONE.CI 全球网:前言 大家好,我是风起,本次带来的是基于流量的沙箱识别技术。相信大家都知道,沙箱识别是老生常谈的话题了,目前大部分的识别方案都是基于样本侧去完成的,例如常规方式:硬件检查( 2023-11-131评论
AnQuanKeInfo MobiCom2022 | 针对终端设备被无感知劫持并接入企业内网的分析研究 ZONE.CI 全球网:一、背景 近日,字节跳动无恒实验室在无线安全领域的研究成果获得认可,其《Assessing Certificate Validation User Interfaces of 2023-11-122评论
AnQuanKeInfo TLS 1.2 协议 ZONE.CI 全球网:这一篇我们将使用 wireshark 对一次连接(访问 www.baidu.com )进行抓包并尝试分析。 这里我根据 client hello 包确定了baidu.com 的 2023-11-110评论
AnQuanKeInfo 实战场景中 Cobaltstrike 的二次开发 ZONE.CI 全球网:前言 随着近几年HW实战的开展所有人都对Cobalstrike不再陌生,相关安防设备一直在思考如何在流量侧/终端侧识别出CS的行踪。攻击者除了使用习惯上基于插件进行开发提效外, 2023-11-111评论
AnQuanKeInfo 由于过时的加密协议,大多数网络流量的安全性都面临风险 ZONE.CI 全球网:SSL 3.0 和 TLS 1.0 仍在使用。公司什么时候才能意识到威胁是真实存在的? Quantum Xchange 警告称 ,使用过时的加密协议会带来越来越大的风险。研究人 2023-11-111评论