优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
675
0
WordPress 图片优化和压缩插件:Smush
05-04
675
0
推荐阅读
05-04
675
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
485
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
Citrix ADC CVE-2020-8193 利用PHP Xdebug无死角分析
目前关于Citrix ADC的动态调试分析文章很少,大部分为静态代码审计,难免会有一些生涩难懂的地方,有的认证绕过的原理还有分析错误,本文从搭建虚拟机和xdeb
2023-11-301评论
AnQuanKeInfo
CVE-2017-8464:震网三代漏洞windbg动态调试
漏洞历史
2010年,攻击伊朗核工厂的漏洞利用工具就是“震网一代”,它因此被公认为世界上首个网络“超级破坏性武器”。
2011年,“震网二代”蠕虫病毒出
2010年,攻击伊朗核工厂的漏洞利用工具就是“震网一代”,它因此被公认为世界上首个网络“超级破坏性武器”。
2011年,“震网二代”蠕虫病毒出
2023-11-300评论
AnQuanKeInfo
侧信道攻击研究——TIMING
一. 引言
大家好,我是来自银基安全实验室的Cure,今天为大家介绍侧信道攻击方法之一,Timing侧信道。
随着软件安全攻防技术的螺旋式进步,安全隐患也更加多
大家好,我是来自银基安全实验室的Cure,今天为大家介绍侧信道攻击方法之一,Timing侧信道。
随着软件安全攻防技术的螺旋式进步,安全隐患也更加多
2023-11-304评论
AnQuanKeInfo
恶意代码分析之行为分析及样本收集
0x00 前言
之前讲的内容,都是在以不运行样本为前提进行分析,这种分析方法是最安全的,可以直接在真机上通过IDA进行分析,但是很多时候,我们不得不调试样本才能
之前讲的内容,都是在以不运行样本为前提进行分析,这种分析方法是最安全的,可以直接在真机上通过IDA进行分析,但是很多时候,我们不得不调试样本才能
2023-11-302评论
AnQuanKeInfo
Windbg实战系列之升级半成品引发的血案
《Windbg实战系列》围绕着Windbg解决实际开发中遇到的各种各样的问题,其间会涉及到:
1)OS的异常分发机制:
a、从CPU到内核到用户态,一个异常是如
1)OS的异常分发机制:
a、从CPU到内核到用户态,一个异常是如
2023-11-300评论
AnQuanKeInfo
S7CommPlus协议研究之动态调试
1、概述
上一篇文章对S7comm-Plus协议进行了初步研究,算是理论研究了,本篇以核心通信DLL(OMSp_core_managed.dll)为目标,使用动
上一篇文章对S7comm-Plus协议进行了初步研究,算是理论研究了,本篇以核心通信DLL(OMSp_core_managed.dll)为目标,使用动
2023-11-300评论
AnQuanKeInfo
Citrix ADC CVE-2020-8193 利用PHP Xdebug无死角分析
目前关于Citrix ADC的动态调试分析文章很少,大部分为静态代码审计,难免会有一些生涩难懂的地方,有的认证绕过的原理还有分析错误,本文从搭建虚拟机和xdeb
2023-11-301评论
AnQuanKeInfo
CVE-2017-8464:震网三代漏洞windbg动态调试
漏洞历史
2010年,攻击伊朗核工厂的漏洞利用工具就是“震网一代”,它因此被公认为世界上首个网络“超级破坏性武器”。
2011年,“震网二代”蠕虫病毒出
2010年,攻击伊朗核工厂的漏洞利用工具就是“震网一代”,它因此被公认为世界上首个网络“超级破坏性武器”。
2011年,“震网二代”蠕虫病毒出
2023-11-291评论
AnQuanKeInfo
SROP攻击原理及例题解析
最近阅读了有关SROP的知识,让我对SROP攻击有了一定理解,但总觉得参考材料中给出的例题解释还是不够详细,需要做进一步解释,才好让更多小伙伴理解SROP的具体
2023-11-292评论
AnQuanKeInfo
S7CommPlus协议研究之动态调试二
1、概述
上一篇文章讲述了对OMSp_core_managed.dll动态调试,以理解具体的通信握手、加密认证过程。通过计算,可以获取到相关关键参数的值,包括:
上一篇文章讲述了对OMSp_core_managed.dll动态调试,以理解具体的通信握手、加密认证过程。通过计算,可以获取到相关关键参数的值,包括:
2023-11-294评论
AnQuanKeInfo
SROP攻击原理及例题解析
最近阅读了有关SROP的知识,让我对SROP攻击有了一定理解,但总觉得参考材料中给出的例题解释还是不够详细,需要做进一步解释,才好让更多小伙伴理解SROP的具体
2023-11-290评论
AnQuanKeInfo
S7CommPlus协议研究之动态调试二
1、概述
上一篇文章讲述了对OMSp_core_managed.dll动态调试,以理解具体的通信握手、加密认证过程。通过计算,可以获取到相关关键参数的值,包括:
上一篇文章讲述了对OMSp_core_managed.dll动态调试,以理解具体的通信握手、加密认证过程。通过计算,可以获取到相关关键参数的值,包括:
2023-11-290评论
AnQuanKeInfo
羊城杯2021-EasyVM
1.初次分析
IDA打开:看到这种情况,大致可以确实代码会在运行的自修改。
代码自修改函数这里大致有2种方法来得到解密后的代码,一个是动态运行后dump下来,一
IDA打开:看到这种情况,大致可以确实代码会在运行的自修改。
代码自修改函数这里大致有2种方法来得到解密后的代码,一个是动态运行后dump下来,一
2023-11-243评论