WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 卡巴斯基 - 2018年Q3 IT威胁演变的统计分析 本报告中的统计数据是基于卡巴斯基用户自愿共享的检测数据。 一、第三季度相关数字 根据卡巴斯基安全网络(KSN): · 卡巴斯基安全解决方案共阻止 2023-12-022评论
AnQuanKeInfo 一波盗取俄罗斯用户银行卡资金的定向攻击样本分析 背景 自从2018年10月25日起,360威胁情报中心连续捕获了多个专门盗窃俄罗斯语用户银行卡资金的定向攻击样本。这批定向攻击样本主要利用微软Office CV 2023-12-022评论
AnQuanKeInfo 一个使用cve-2017-11882和cve-2018-0802组合漏洞的恶意文档分析 近日截获一个扩展名为doc的word文档攻击样本,其格式其实是RTF格式。通过分析该文档组合利用了cve-2017-11882和cve-2018-0802漏洞, 2023-12-021评论
AnQuanKeInfo Ave Maria恶意软件在去年底企图钓鱼攻击一家意大利石化公司 Cybaze-Yoroi ZLab的研究人员分析了过去一年中在石油和天然气行业运营的意大利组织遭受到的网络钓鱼。恶意电子邮件试图模仿供应商的销售人员发送的发票和 2023-12-020评论
AnQuanKeInfo 全球高级持续性威胁2018年总结报告 序言 Threat Actor(即攻击者),在威胁情报中用于描述实施网络攻击威胁的个人、团伙或组织以达到其恶意的动机和意图。 攻击者,是为了标记对实施网络威胁攻 2023-12-020评论
AnQuanKeInfo Office文件格式基础知识(1) 本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识,文章部分内容可能会借鉴他人成果,由于时间久远所以无法一一考证。本文仅限于初学者作 2023-12-022评论
AnQuanKeInfo 卡巴斯基 - 2019年Q1垃圾邮件与钓鱼攻击统计分析 一、概述 在2019年第一季度,垃圾邮件在全球电子邮件流量中的平均占比略微增长了0.06个百分点,达 55.97%。 卡巴斯基反钓鱼系统共阻止了111,832, 2023-12-020评论
AnQuanKeInfo 摩诃草团伙利用公用平台分发C&C配置攻击活动揭露 概述 近期,奇安信威胁情报中心红雨滴团队利用公开情报发现一个摩诃草团伙的XLSM诱饵文档样本,经过分析发现其载荷主要通过 Github 和 Feed43获取加密 2023-12-024评论
AnQuanKeInfo 蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告 注意事项: 1.本报告由追影小组原创,未经许可禁止转载 2.本文一共3245字,36张图,预计阅读时间8分钟 3.本文涉及的敏感内容皆以打码,并且不公开C2和h 2023-12-023评论
AnQuanKeInfo 全球高级持续性威胁(APT)2018年中报告 序言 APT,又称高级持续性威胁,通常用于区分由国家、政府或情报机构资助或具有相关背景的攻击团伙实施的攻击行动。该类攻击行动的动机往往与地缘政治冲突,军事行动相 2023-12-011评论
AnQuanKeInfo 滥用 Microsoft Windows 内置程序来传播恶意软件 去年, 我们观察到滥用平台内置功能进行攻击的恶意活动有所增加, 而整个业界普遍都会在各自平台中内置一些功能. 我们发布的报告2018年恶意软件回顾中, 着重阐述 2023-12-010评论
AnQuanKeInfo 利用Office公式编辑器特殊处理逻辑的免杀技术分析(CVE-2017-11882) 背景 2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详细的文档内容。360威胁情报中心经过分 2023-12-010评论
AnQuanKeInfo 通过MSXSL方式进行鱼叉式网络钓鱼 在2018年中旬发现了针对各种实体进行的鱼叉式网络钓鱼活动,其中被传播的恶意的RTF(Rich Text Format)文件中利用了三种不同的漏洞:CVE-20 2023-12-011评论
AnQuanKeInfo 疑似“海莲花”组织早期针对国内高校的攻击活动分析 背景 360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档,通过对该漏洞文档及相关攻击活动的分析,我们关联到该组织近期针对南 2023-12-010评论
AnQuanKeInfo 分析基于RTF恶意文档的攻击活动 一、前言 思科Talos团队最近发现了一款新的恶意软件,该软件会释放名为“Agent Tesla”的信息窃取木马以及另一款恶意软件Loki(这也是款信息窃取木马 2023-12-011评论
AnQuanKeInfo 一个利用姿势清奇的11882格式溢出文档的分析 日前无意中得到一个很有意思的rtf文档,沙箱里行为一大堆,文档本身又混淆的很清奇,所以花了一点时间分析了这个样本。大致理清样本的攻击手法和攻击链后,公开部分分析 2023-12-014评论
AnQuanKeInfo 卡巴斯基 - 2018年Q3垃圾邮件与网络钓鱼报告 一、季度亮点1.1 垃圾邮件中的个人数据 我们常说,个人数据就是诈骗犯的棒棒糖,每个人都应该保证个人数据的安全(就是说,千万不要在可疑网站上提交个人数据)。如果 2023-12-012评论
AnQuanKeInfo 一波盗取俄罗斯用户银行卡资金的定向攻击样本分析 背景 自从2018年10月25日起,360威胁情报中心连续捕获了多个专门盗窃俄罗斯语用户银行卡资金的定向攻击样本。这批定向攻击样本主要利用微软Office CV 2023-12-012评论
AnQuanKeInfo Ave Maria恶意软件在去年底企图钓鱼攻击一家意大利石化公司 Cybaze-Yoroi ZLab的研究人员分析了过去一年中在石油和天然气行业运营的意大利组织遭受到的网络钓鱼。恶意电子邮件试图模仿供应商的销售人员发送的发票和 2023-12-010评论
AnQuanKeInfo 全球高级持续性威胁2018年总结报告 序言 Threat Actor(即攻击者),在威胁情报中用于描述实施网络攻击威胁的个人、团伙或组织以达到其恶意的动机和意图。 攻击者,是为了标记对实施网络威胁攻 2023-12-012评论
AnQuanKeInfo Office文件格式基础知识(1) 本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识,文章部分内容可能会借鉴他人成果,由于时间久远所以无法一一考证。本文仅限于初学者作 2023-12-013评论
AnQuanKeInfo 卡巴斯基 - 2019年Q1垃圾邮件与钓鱼攻击统计分析 一、概述 在2019年第一季度,垃圾邮件在全球电子邮件流量中的平均占比略微增长了0.06个百分点,达 55.97%。 卡巴斯基反钓鱼系统共阻止了111,832, 2023-12-010评论
AnQuanKeInfo 6月11日每日安全热点 - 微软告警利用漏洞进行的垃圾邮件钓鱼活动 漏洞 VulnerabilityCitroen Bollene存在XSS漏洞 http://t.cn/AiCSfKJpDuckSell 3.0.0数据库泄漏 h 2023-12-010评论
AnQuanKeInfo 宏观视角下的office漏洞(2010-2018) 银雁冰 360高级威胁应对团队·高级威胁自动化组 前言 本文是对我在Bluehat Shanghai 2019演讲内容的一个拓展性总结。在本文中,我将总结201 2023-12-010评论
AnQuanKeInfo SWEED组织:恶意软件Agent Tesla行为演变研究分析 0x01 摘要 我们最近发现了大量正在进行的恶意软件传播活动,这些活动与一个名为“SWEED”的组织有关,传播的恶意软件包括著名的恶意软件Formbook、Lo 2023-12-010评论