WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 662 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 469 0
AnQuanKeInfo Hidden Tear 以疫情为话题的勒索事件分析 概述 近日,微步情报局在对一恶意样本进行分析时,对样本的 C2 地址进行关联分析发现,该地址还接收到勒索软件的回传。通过对回传信息的格式进行关联,发现使用了一款 2023-11-292评论
AnQuanKeInfo 从一道CTF题目到非对称加密GPG/PGP的学习 前言 偶尔看到一道CTF题目,[BSidesSF2019]bWF0cnlvc2hrYQ,过程中有用到一种加密。那就是GPG,据了解这是一种非对称加密方式。 好奇 2023-11-292评论
AnQuanKeInfo 浅析SM4中的DFA attack 简介 本文将简单介绍一下SM4中的DFA攻击。SM4 SM4是我国采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布,其是国密算法中的一种。与D 2023-11-290评论
AnQuanKeInfo 技术分享:如何在没有公钥的情况下实现JWT密钥滥用 概述 这个故事要从我们之前的一个老项目开始说起,当时我们的任务是验证业务应用程序如何处理事务的数字签名,以判断应用是否遵守相关的安全原则。 这个应用程序使用了R 2023-11-292评论
AnQuanKeInfo hgame2021 逆向题目 一个月hgame结束了,做完了逆向题,收获很大,misc的签到题做来玩了一下。Reapacha 考了一个xxtea加密算法:key是{1, 2, 3, 4}跟着 2023-11-292评论
AnQuanKeInfo 浅析FMS attack 简介 FMS attack是针对广泛使用的RC4流密码和WEP的攻击,本人将简单介绍一下该攻击。RC4 RC4(Rivest Cipher 4)是一种流加密算法 2023-11-290评论
4HOU_新闻 WPA2崩溃,更为安全的WPA3已计划登场 随着2018年的到来,网络安全的形势也变得愈发紧张起来,继Intel处理器后门后,西部数据NAS也被曝出后门,为了应对大规模的安全事件再次发生,各个与网络安全相 2023-11-251评论
4HOU_新闻 深度分析Scarab的新变种勒索软件 Scarab(圣甲虫)勒索软件是在2017年6月被发现的。此后,在野外发现了几种不同的变种。最流行或者说最广泛的版本是通过Necurs僵尸网络发布的,最初是用V 2023-11-253评论
4HOU_新闻 黑客如何绕过Adobe Flash保护机制 由于Adobe采取多种措施来加强Flash的安全性,因此Flash Player漏洞的数量最近有所下降。然而,漏洞总是无法避免。1月31日,Kr-Cert报告了 2023-11-250评论
AnQuanKeInfo 勒索软件结构与加密模式杂谈 基本加密类型 在对勒索软件的研究中最重要的概念之一就是它使用的加密类型,其中主流勒索软件均使用以下两种,具体可参阅密码学相关文献。对称加密对称加密是大多数人都熟 2023-11-250评论
AnQuanKeInfo 通过侧信道分析加强对iPhone用户身份验证的暴力破解攻击 近年来,智能手机已成为越来越重要的用于存储个人敏感数据的设备,从照片和凭据到信用卡和医疗记录。至关重要的是,保护此信息并仅提供对经过身份验证的真实用户的访问权限 2023-11-250评论
4HOU_新闻 Google官方:从今天起, E2EMail加密电子邮件代码开源 谷歌已经正式宣布将其E2EMail——一个实验性质的端到端加密系统,不带任何附加条件地捐献给开源社区。 无论你是担心政府监视和窃听、黑客的中间人攻击还是作为一名 2023-11-251评论
AnQuanKeInfo Godzilla哥斯拉修改版(下)修改篇 0x02 修改版思路分享优化特点 1、增加RSA原理的加密方式 2、使用数学公式手动实现RSA机制,减少依赖避免环境限制 3、RSA结合AES动态密钥传输流量全 2023-11-252评论
4HOU_新闻 TruffleHog:一款帮助开发者检测软件安全性的工具 一款免费开源的工具“TruffleHog”,可以帮助开发人员检测他们在GitHub上发布的项目是否已经不小心泄漏了任何秘密密钥。“TruffleHog”是研究人 2023-11-241评论
4HOU_新闻 如何在Android上发送加密邮件?推荐这四大神器 在移动网络安全意识增加的时代,大家都希望自己发送消息不被其他人偷窥。无论是公司的机密业务还是个人的敏感数据,都需要被加密。不过说到加密,这可是个技术活,不知道你 2023-11-242评论
4HOU_新闻 Google官方:从今天起, E2EMail加密电子邮件代码开源 谷歌已经正式宣布将其E2EMail——一个实验性质的端到端加密系统,不带任何附加条件地捐献给开源社区。 无论你是担心政府监视和窃听、黑客的中间人攻击还是作为一名 2023-11-240评论
4HOU_新闻 开发者必看:最易犯的Top 10加密错误,你中枪了吗? 在对小型初创企业和大型银行和电信公司进行了数百次安全代码审查,并阅读了数百个在安全社区发布的堆栈溢出的帖子之后,我们列出了开发人员最容易犯的十大加密错误。不幸的 2023-11-242评论
AnQuanKeInfo 巅峰极客线上赛部分WP misc1、签到 说了GAME,所以AES密钥为GAME,到https://aghorler.github.io/emoji-aes/ emjio-aes解密即 2023-11-240评论
4HOU_新闻 国内研究人员发现GMR-2漏洞,可实时解密卫星电话通讯 近日,有报道称两名中国的安全研究人员发现GMR-2标准在具体实施中的漏洞,并且可以利用这些漏洞在几秒钟内对卫星电话通讯进行解密。GMR-2是一种具有64位密钥长 2023-11-240评论
4HOU_新闻 教你如何使用分组密码对shellcode中的windows api字符串进行加密 介绍字符串/模式匹配算法是当前最流行和最简单的检测shellcode方法。原理很简单:所有代码都有其独特的特征,可以根据这种特征去在内存中验证。即使没有事先分析 2023-11-241评论
4HOU_新闻 新思科技评估IPhone X Face ID及生物识别系统的安全性 现已有一些框架被建议用来评估生物识别系统的安全性。其中比较受认可的包括Ratha1以及Bartlow 和Cukic2提出来的框架,前者较为简单,后者是增强版。要 2023-11-240评论
4HOU_新闻 【更新】WPA2加密协议可被监听!你还敢用WiFi吗? 在即将召开的计算机协会安全会议推出的一项宣传活动的推文中,已经证明WPA2认证已经失效了。WPA2认证是一个已经被广泛用于确保WiFi连接的安全协议。有安全研究 2023-11-241评论
AnQuanKeInfo Intel AES-NI使用入门 AESNI是Intel开发的一种x64架构的SIMD指令集,专门为AES加密算法提供硬件加速,对SIMD有一定了解的人基本都知道AESNI的存在。但由于AES本 2023-11-240评论
AnQuanKeInfo 苹果无线生态系统安全性指南 Apple公司拥有着世界上最大的移动生态系统之一,在全球拥有15亿台有源设备,并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问 2023-11-244评论
AnQuanKeInfo 苹果无线生态系统安全性指南 Apple公司拥有着世界上最大的移动生态系统之一,在全球拥有15亿台有源设备,并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问 2023-11-2435评论