WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
Ali_nvd Microsoft 远程注册表服务远程执行代码漏洞 Microsoft 远程注册表服务远程执行代码漏洞CVE编号 CVE-2023-36423利用情况 暂无补丁情况 N/A披露时间 2023-11-15漏洞描 2023-11-290评论
AnQuanKeInfo 针对解释型语言软件包管理器的供应链攻击评估 包管理器已成为现代软件开发过程的重要组成部分,它使开发人员可以重用第三方代码,共享自己的代码,最小化其代码库并简化构建过程。但是,最近的报告表明,攻击者滥用了软 2023-11-291评论
AnQuanKeInfo JDNI注入学习 关于JNDI JNDI (Java Naming and Directory Interface) 是一组应用程序接口,它为开发人员查找和访问各种资源提供了统一 2023-11-294评论
AnQuanKeInfo 针对解释型语言软件包管理器的供应链攻击评估 包管理器已成为现代软件开发过程的重要组成部分,它使开发人员可以重用第三方代码,共享自己的代码,最小化其代码库并简化构建过程。但是,最近的报告表明,攻击者滥用了软 2023-11-291评论
AnQuanKeInfo 使用Sysmon和Winlogbeat打造Windows平台的HIDS 介绍 https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysmonSysmon是微软的一款免费的 2023-11-251评论
4HOU_新闻 Viro僵尸网络勒索软件分析 Trendmicro研究人员曾预测勒索软件在2017年会达到平稳期,但攻击的方式会多样化。2018年上半年勒索软件活动已经证明了这点。本文分析最近出现的Viro 2023-11-250评论
4HOU_新闻 Chafer使用Remexi恶意软件监控伊朗相关外交机构 摘要2018年秋 Kaspersky研究人员分析了攻击伊朗外交相关机构的监控活动。攻击者使用Remexi的更新版本来发起攻击,从受害者的分布来看应该是一起国内的 2023-11-251评论
4HOU_新闻 Windows注册表取证分析 简介FireEye咨询师在应急响应过程中经常需要对计算机网络进行取证分析,其中经常会使用Windows注册表数据。Windows注册表数据对发现恶意活动,找出哪 2023-11-251评论
AnQuanKeInfo 强网杯 广博的BlueTeaming blueteaming解法一 把注册表dump下来 python2 vol.py -f memory.dmp --profile=Win7SP1x64 dump 2023-11-242评论
4HOU_新闻 如何缓解Mimikatz WDigest Cleartext 窃取凭证? 渗透测试人员和那些进行恶意攻击的人通常都会将注意力集中在使用最简单的攻击媒介来实现其目标。 比如已经存在几年的一个常见攻击方式—使用一个名为Mimikatz的工 2023-11-240评论
4HOU_新闻 黑客要闻!知名系统清理工具CCleaner被黑,超过230万用户受影响 据外媒报道,知名系统清理工具CCleaner被黑,已被攻击者用于传播恶意软件。如果你在今年的8月15日至9月12日期间下载或者更新过CCleaner,那么,很不 2023-11-241评论
AnQuanKeInfo 浅谈无需修改注册表抓取明文密码 前言 在win2012以前的操作系统版本下,由于WDigest将明文储存到lsass进程中,可以抓取明文密码。在win2012版本以后需要通过修改注册表才能抓取 2023-11-241评论
AnQuanKeInfo 疑似Kimsuky组织攻击活动披露 第163期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎 2023-11-240评论
AnQuanKeInfo mimikatz源码分析-lsadump模块(注册表) mimikatz是内网渗透中的一大利器,本文是分析学习mimikatz源码的第二篇,主要讨论学习lsadump模块的sam部分,即从注册表获取用户哈希的部分 W 2023-11-242评论
AnQuanKeInfo “验证器”(Validator)木马分析 “验证器” (Validator) 木马是美国国家安全局 NSA (APT-C-40) 所使用的先进轻量级后门木马,其在 NSA 的攻击活动中起到先锋的作用,会 2023-11-240评论
AnQuanKeInfo 安全团队发现Crysis勒索软件变种Wiki在韩国活动 AhnLab于11月25日披露了勒索软件Wiki在韩国的活动。 该勒索软件已被确定为Crysis的变种,伪装成正常程序。在执行实际加密之前,Wiki将自己复制到%AppData%或%windir% s 2023-11-231评论
AnQuanKeInfo 黑客组织利用MQTT协议部署新后门程序 安全公司ESET报告,黑客组织Mustang Panda aka TA416和Bronze President部署了一种新的后门程序MQsTTang。恶意程序主要通过钓鱼邮件传播,通过一个GitHub 2023-11-231评论
AnQuanKeInfo windows应急响应 分析排查介绍 分析排查是指对windows系统中的文件、进程、系统信息、日志记录等进行检查。查看windows系统中是否有运行异常的情况。主要目的在于保护windows系统的安全。0x01 开机启动文 2023-11-230评论
AnQuanKeInfo 强网杯 广博的BlueTeaming ZONE.CI 全球网:blueteaming解法一 把注册表dump下来 python2 vol.py -f memory.dmp --profile=Win7SP1x64 dumpregistry 2023-11-132评论
AnQuanKeInfo 针对近期活跃的 Glupteba 木马病毒的分析 ZONE.CI 全球网:Glupteba 木马是一种具有信息窃取和流量路由功能的加载程序,其最早于 2011 年在野外被发现,人们起初认为它主要用于在受感染的主机上安装其他病毒,但是现在看来它可以做的 2023-11-130评论
AnQuanKeInfo “验证器”(Validator)木马分析 ZONE.CI 全球网:“验证器” (Validator) 木马是美国国家安全局 NSA (APT-C-40) 所使用的先进轻量级后门木马,其在 NSA 的攻击活动中起到先锋的作用,会被首先植入到目标 2023-11-132评论
AnQuanKeInfo 电子数据取证 ZONE.CI 全球网:电子取证的基本概念 科学的运用提取和证明方法,对从电子数据源提取的证据进行保护、收集、验证、鉴定、分析、解释、存档和出示,以有助于进一步的犯罪事件重构或帮助识别某些计划操作无关 2023-11-125评论
AnQuanKeInfo 记一起通过邮件传播的恶意程序攻击 ZONE.CI 全球网:近日,360沙箱云和360安全情报中心监测到一起通过邮件传播的恶意程序攻击。恶意程序通过电子邮件发送给受害者,并通过邮件正文和附件诱导用户执行附件中的恶意程序,来实现入侵。经过 2023-11-112评论
AnQuanKeInfo 安全团队发现Crysis勒索软件变种Wiki在韩国活动 ZONE.CI 全球网:AhnLab于11月25日披露了勒索软件Wiki在韩国的活动。 该勒索软件已被确定为Crysis的变种,伪装成正常程序。在执行实际加密之前,Wiki将自己复制到%AppData 2023-11-110评论
AnQuanKeInfo 黑客组织利用MQTT协议部署新后门程序 ZONE.CI 全球网:安全公司ESET报告,黑客组织Mustang Panda aka TA416和Bronze President部署了一种新的后门程序MQsTTang。恶意程序主要通过钓鱼邮件传 2023-11-110评论