WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo Zabbix攻击面挖掘与利用 一、简介 Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案,客户覆盖许多大型企业。本议题介绍了Zabbix基础架构、Zabbix S 2023-11-242评论
AnQuanKeInfo 反制爬虫之Burp Suite RCE 一、前言 Headless Chrome是谷歌Chrome浏览器的无界面模式,通过命令行方式打开网页并渲染,常用于自动化测试、网站爬虫、网站截图、XSS检测等场 2023-11-243评论
AnQuanKeInfo 如何保护深度学习系统-后门防御 前言 后门攻击是AI安全领域目前非常火热的研究方向,其涉及的攻击面很广,在外包阶段,攻击者可以控制模型训练过程植入后门,在协作学习阶段,攻击者可以控制部分参与方 2023-11-241评论
AnQuanKeInfo Zabbix攻击面挖掘与利用 一、简介 Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案,客户覆盖许多大型企业。本议题介绍了Zabbix基础架构、Zabbix S 2023-11-240评论
AnQuanKeInfo A-Journey-into-Synology-NAS-系列——群晖NAS介绍 前言 之前花过一段时间研究群晖的NAS设备,并发现了一些安全问题,同时该研究内容入选了安全会议POC2019和HITB2021AMS。网上关于群晖NAS设备安全 2023-11-241评论
AnQuanKeInfo 反制爬虫之Burp Suite RCE 一、前言 Headless Chrome是谷歌Chrome浏览器的无界面模式,通过命令行方式打开网页并渲染,常用于自动化测试、网站爬虫、网站截图、XSS检测等场 2023-11-241评论
AnQuanKeInfo Gartner VPT技术原理 ——Tenable:专注于构成风险最大的漏洞 Gartner表示: “到2022年,使用基于风险的漏洞管理方法的组织,会减少80%的被攻击可能”【[ 选择脆弱性评估解决方案的指南,Gartner,2019年 2023-11-240评论
AnQuanKeInfo ADCS 攻击面挖掘与利用 作者:Imanfeng 0x00 前言 在 BlackHat21 中 Specterops 发布了 Active Directory Certificate S 2023-11-242评论
AnQuanKeInfo 某DEX_VMP安全分析与还原 目录: 一.思路整理 二.某VMP入口特征 三.定位VMP字节码 四.分割VMP字节码 五.还原为SMALI 六.某VMP攻击面总结 && 启示 七.深入VMP 2023-11-240评论
AnQuanKeInfo 如何保护深度学习系统-后门防御 前言 后门攻击是AI安全领域目前非常火热的研究方向,其涉及的攻击面很广,在外包阶段,攻击者可以控制模型训练过程植入后门,在协作学习阶段,攻击者可以控制部分参与方 2023-11-241评论
AnQuanKeInfo zseano的方法论:第二篇扩大攻击面 zseano的方法论第二篇,主要讲通过信息收集扩大攻击面 扩大我们的攻击面 工具准备好了,现在是时候扩大我们的攻击面了子域名收集 这部分主要讲我使用的子域名扫描 2023-11-242评论
AnQuanKeInfo zseano的方法论最终章:我的一些发现 这里是zseano的方法论的最终章 zseano的方法论全解-第一部分测试的常见目标及原因 https://www.anquanke.com/post/id/2 2023-11-242评论
AnQuanKeInfo ADCS 攻击面挖掘与利用 作者:Imanfeng 0x00 前言 在 BlackHat21 中 Specterops 发布了 Active Directory Certificate S 2023-11-241评论
AnQuanKeInfo 某DEX_VMP安全分析与还原 目录: 一.思路整理 二.某VMP入口特征 三.定位VMP字节码 四.分割VMP字节码 五.还原为SMALI 六.某VMP攻击面总结 && 启示 七.深入VMP 2023-11-242评论
AnQuanKeInfo 全方位守护政企机构数字资产安全,360星绘正式发布 伴随新一代数字技术的加速演进,加快数字化转型发展成为推动建设数字经济、数字社会、数字政府的国家战略。在此背景下,数字资产数量呈现井喷式暴增。相关报告显示,预计2 2023-11-240评论
AnQuanKeInfo 微软员工在GitHub上意外泄露内部敏感登录凭据 IT之家8月18日消息,微软的员工已暴露了公司在线基础设施的敏感登录凭据。据Vice报道,该漏洞首先由网络安全研究公司spiderSilk报告,随后由微软证实。 2023-11-240评论
AnQuanKeInfo 渗透测试之只有一个登录框 前言 渗透任务太多了,做不完,根本做不完。今天又给了一个网站,关键还说只能测试这个一个网站,其他的不要碰。开始测试。 一个登录框 打开一看,得,就一个登录框,连 2023-11-241评论
AnQuanKeInfo 滥用Notepad++插件实现规避和持久化 Cybereason GSOC团队分析人员分析了一种利用Notepad++插件在机器上规避安全机制并实现持久化的特定技术。本文将详细描述如何重现此攻击并实施检测 2023-11-245评论
AnQuanKeInfo 人力资源成网络安全重要角色 尽管旨在令公司运营以人为本,但人力资源(HR)部门也存在短板:他们往往无法与决定业务运营和网络风险防护方式的IT部门及核心技术系统密切协同。 HR与IT流程之间 2023-11-241评论
AnQuanKeInfo 网络安全行业必读——《物联网安全漏洞挖掘实战》 内容提要 物联网的发展和普及在给我们带来诸多便利的同时,也为黑客的攻击创建了全新、广泛的攻击面,物联网的安全问题变得日益严重。 本书围绕物联网设备的常见安全隐患 2023-11-241评论
AnQuanKeInfo Akamai:Web应用程序和API在金融服务领域攻击激增257% 日前,Akamai披露称,在过去12个月里,金融服务行业检测到的web应用程序和API攻击数量同比激增3.5倍。并称,针对WEB应用程序和API的威胁增加,反映出金融机构对数字服务的投资增加,这是欧洲 2023-11-231评论
AnQuanKeInfo 无恒实验室|深入分析SEAndroid中的安全风险与关闭姿势 一、背景 SEAndroid是Google在Android系统上应用的一套以SELinux为基础核心的系统安全机制(下统称SElinux)。其最早发布于Android 4.3, 经过多年的发展, 目前 2023-11-2312评论
AnQuanKeInfo 新品预告 | 漏洞数量创10年新高,一键屏蔽神器将面世 【文末一键预约直播】据Statista统计,2022年发现了22,514个常见的IT安全漏洞,这是迄今报告的最高年度数字。据SecurityWeek报道,2022年出现了一些高危的零日漏洞,其中微软约 2023-11-233评论
AnQuanKeInfo 360发布2022全球APT研究报告,独家呈现高级威胁演进态势 近日,360数字安全集团重磅发布《2022年全球高级持续性威胁(APT)研究报告》(以下简称“报告”)。该报告基于360全网数字安全大脑赋能,依托360“看见”威胁的数字安全能力,独家呈现2022年全 2023-11-232评论
AnQuanKeInfo 新品预告 | 漏洞数量创10年新高,一键屏蔽神器将面世 【文末一键预约直播】据Statista统计,2022年发现了22,514个常见的IT安全漏洞,这是迄今报告的最高年度数字。据SecurityWeek报道,2022年出现了一些高危的零日漏洞,其中微软约 2023-11-230评论