WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 美国顶级网络安全公司FireEye被APT组织攻击,敏感工具被窃 【快迅】美国顶级网络安全公司被国家级黑客组织入侵!12月8日,美国FireEye公司公开表示,一个拥有一流进攻能力的国家黑客组织窃取了该公司用来检测客户计算机网 2023-11-291评论
AnQuanKeInfo FireEye 红队失窃工具大揭秘之:CVE-2019-11580 Atlassian Crowd RCE的分析与复现 前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队工具将被如 2023-11-295评论
AnQuanKeInfo 蔓灵花(Bitter)组织近期针对我国政府部门、科研机构发起攻击 背景 “蔓灵花”(BITTER)是一个长期针对中国及巴基斯坦的政府、军工、电力、核等部门发动网络攻击,窃取敏感资料,具有较强的政治背景的APT组织。 该组织活动 2023-11-291评论
AnQuanKeInfo FireEye红队失窃工具大揭秘之:分析复现Zoho ManageEngine RCE (CVE-2020-10189) 前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队工具将被如 2023-11-292评论
AnQuanKeInfo FireEye 红队失窃工具大揭秘之:分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394) 前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队工具将被如 2023-11-292评论
AnQuanKeInfo APT组织Lazarus开始针对安全研究人员发起定向攻击 【快讯】年末俨然成APT组织高发期!近日,Google安全小组披露了一起利用推特等社交媒体针对安全研究人员的社会工程学攻击事件。经过360安全大脑全网遥测分析研 2023-11-290评论
AnQuanKeInfo 魔罗桫组织最新样本分析学习 概述 最近准备找工作,准备学习一手APT组织相关的样本,最近在某社交网站上发现大佬发的Confucius样本。Confucius,国内有安全公司也将其命名为魔罗 2023-11-292评论
AnQuanKeInfo APT组织Lazarus开始针对安全研究人员发起定向攻击 【快讯】年末俨然成APT组织高发期!近日,Google安全小组披露了一起利用推特等社交媒体针对安全研究人员的社会工程学攻击事件。经过360安全大脑全网遥测分析研 2023-11-290评论
AnQuanKeInfo 魔罗桫组织最新样本分析学习 概述 最近准备找工作,准备学习一手APT组织相关的样本,最近在某社交网站上发现大佬发的Confucius样本。Confucius,国内有安全公司也将其命名为魔罗 2023-11-290评论
4HOU_新闻 APT组织正在利用IE浏览器中的零日漏洞“double play” 近日,来自中国防病毒厂商奇虎360 Core Security的安全研究人员观察到,一个APT组织正在利用IE浏览器中的零日漏洞——“double play”, 2023-11-252评论
4HOU_新闻 攻击者的目标已经扩大到了宇宙中:国家安全应考虑卫星系统安全 传输GPS位置、手机信号和其他敏感信息的卫星数量在不断的增长,黑客也发现了这一点,从而开始发起针对卫星的攻击。因为即使是在卫星技术先进的美国,其很多的军用卫星技 2023-11-252评论
4HOU_新闻 俄罗斯APT组织——Turla新面孔 Turla,也叫Waterbug、KRYPTON或Venomous Bear,是隶属俄罗斯的APT组织。2018年Turla在攻击活动中主要使用KopiLuwa 2023-11-251评论
AnQuanKeInfo KimSuky样本分析思路分享 概述 KimSuky是总部位于朝鲜的APT组织,根据卡巴的情报来看,至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。KimSuky 2023-11-250评论
AnQuanKeInfo 5月8日每日安全热点 - DDoS攻击使比利时政府网站瘫痪 漏洞 Vulnerability戴尔修复存在12年的BIOS驱动漏洞 https://thehackernews.com/2021/05/bios-prives 2023-11-250评论
4HOU_新闻 亚信安全2018年度安全威胁回顾及预测报告正式发布 回顾整个2018年,海莲花APT组织攻击,以及针对制造业、能源等重要行业的勒索软件及挖矿病毒攻击事件等层出不穷;而面对已经到来的2019年,在新技术、新应用的不 2023-11-250评论
AnQuanKeInfo TransparentTribe黑客组织利用简历对印度金融行业发起攻击 一.背景 TransparentTribe APT组织,又称ProjectM、C-Major,是一个来自巴基斯坦的APT攻击组织,主要攻击手段是通过鱼叉式钓鱼邮 2023-11-250评论
4HOU_新闻 外媒:中国TA459 APT组织利用CVE-2017-0199攻击顶级金融公司 Proofpoint在4月20日发表了一项针对性的入侵报告,专注攻击俄罗斯和邻国的顶级金融公司工作的金融分析师。这些分析师与电信行业有所关联。这次的攻击非常类似 2023-11-252评论
AnQuanKeInfo TransparentTribe黑客组织利用简历对印度金融行业发起攻击 一.背景 TransparentTribe APT组织,又称ProjectM、C-Major,是一个来自巴基斯坦的APT攻击组织,主要攻击手段是通过鱼叉式钓鱼邮 2023-11-241评论
AnQuanKeInfo 7月16日每日安全热点 - Donot APT组织针对军事人员攻击活动分析 漏洞 VulnerabilityCVE-2021-36373/36374 Apache Ant TAR/ZIP拒绝服务漏洞 http://mail-archiv 2023-11-241评论
4HOU_新闻 MM Core:一个专门针对美国的APT组织 几年前,火眼的安全研究员们发现了一种新版本的APT(高级持续性攻击)恶意软件,它的主要目标是中东国家、中亚国家、非洲国家、美国。该恶意软件被命名为MM Core 2023-11-242评论
4HOU_新闻 伊朗APT组织OilRig传播具有合法数字签名的恶意软件 近日,安全公司 ClearSky 发现伊朗 “ OilRig ”APT 组织正在利用数字签名恶意软件和虚假的牛津大学域名发起新一轮攻击活动。该黑客组织被认为与伊 2023-11-241评论
4HOU_新闻 俄罗斯黑客组织Gamaredon携最新武器回归,攻击目标还在搜索中 根据外媒报道称,俄罗斯黑客组织Gamaredon回归,并在最新的网络间谍活动中使用定制开发的新型恶意软件。Palo Alto Networks公司的安全研究人员 2023-11-241评论
AnQuanKeInfo APT29—觊觎全球情报的国家级黑客组织 一、概述 依托国家情报机构发动的网络战日益频繁。在各国的网络战博弈中,俄美等国家凭借其长期的情报机构建设积累以及强大的武器库资源储备在公众眼中暂处第一梯队。国内 2023-11-240评论
AnQuanKeInfo APT29—觊觎全球情报的国家级黑客组织(二) 注:本篇报告内容较长,将分为上、中、下三篇发布,本文为中篇。 五、关联归因 攻击事件关联归因是APT组织追踪溯源过程中非常重要的环节,同时也是高级威胁事件调查的 2023-11-241评论
4HOU_新闻 还在使用TrueCrypt和WinRAR?当心StrongPityAPT组织来叫板 一支名为“StrongPity”的APT组织在最近的一次活动中,开始针对加密软件(如TrueCrypt 和WinRAR)用户发起攻击。卡巴斯基实验室表示,该组织 2023-11-240评论