WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 690 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo IO FILE之fread详解 这是IO FILE系列的第二篇文章,主要写的是对于fread函数的源码分析,描述fread读取文件流的主要流程以及函数对IO FILE结构体以及结构体中的vta 2023-12-014评论
AnQuanKeInfo glibc-2.29新增的保护机制学习总结 前言 最近发现高质量比赛越来越多使用glibc-2.29的环境了,为了赶上出题人逐渐高(变)明(态)的出题思路,趁机学习一波glibc-2.29源码,看看对比2 2023-11-301评论
AnQuanKeInfo qemu-pwn-cve-2015-7504堆溢出漏洞分析 cve-2015-7504是pcnet网卡中的一个堆溢出漏洞,可以溢出四字节,通过构造特定的数据可以劫持程序执行流,结合前面的cve-2015-5165中的信息 2023-11-302评论
AnQuanKeInfo glibc-2.29新增的保护机制学习总结 前言 最近发现高质量比赛越来越多使用glibc-2.29的环境了,为了赶上出题人逐渐高(变)明(态)的出题思路,趁机学习一波glibc-2.29源码,看看对比2 2023-11-303评论
AnQuanKeInfo qemu-pwn-cve-2015-7504堆溢出漏洞分析 cve-2015-7504是pcnet网卡中的一个堆溢出漏洞,可以溢出四字节,通过构造特定的数据可以劫持程序执行流,结合前面的cve-2015-5165中的信息 2023-11-300评论
AnQuanKeInfo Linux slub 分配器上的安全加固学习 linux 内核默认使用slub分配器来做内存管理,在这篇文章里,我们首先简要交代了slub分配器内存分配的基本流程,然后对其上面的两种安全加固做了分析。slu 2023-11-300评论
AnQuanKeInfo Windows内存破坏漏洞的现代探索,Part I:堆栈溢出(二) 在上一篇文章中,我们为读者介绍了堆栈溢出漏洞,以及当前系统提供的针对该类漏洞的缓解措施,在本文中,我们将继续为读者详细介绍SEH劫持技术。SEH劫持技术 进程中 2023-11-293评论
AnQuanKeInfo CVE-2020-0904:Hyper-V类型混淆任意地址解引用漏洞分析 0x00 影响平台 Windows 10.0.18363.418 Hyper-V内核版本18362 x64 早期版本也受影响。0x01 技术细节 Hyper-V 2023-11-292评论
AnQuanKeInfo Windows内存破坏漏洞的现代探索,Part I:堆栈溢出(二) 在上一篇文章中,我们为读者介绍了堆栈溢出漏洞,以及当前系统提供的针对该类漏洞的缓解措施,在本文中,我们将继续为读者详细介绍SEH劫持技术。SEH劫持技术 进程中 2023-11-292评论
AnQuanKeInfo 三星手机内核防护技术RKP深度剖析(三) 在本系列文章中,我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中,我们为读者介绍了本研究所使用的平台,如何在两种平台上面提取二进制文件,如何获取相关的 2023-11-293评论
AnQuanKeInfo 三星手机内核防护技术RKP深度剖析(七) 在本系列文章中,我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中,我们为读者介绍了与RKP/KDP相关的一些命令,在本文中,将继续为读者呈现更多精彩内 2023-11-298评论
AnQuanKeInfo 深入分析ETW机制中的信息泄露漏洞 在本文中,我们将为读者详细介绍在研究ETW内部运行机制过程中发现的一个信息泄露漏洞:利用该漏洞,任何用户都能获得NonPaged池的大概位置。同时,我们还提供了 2023-11-296评论
AnQuanKeInfo CVE-2022-0847 Dirty Pipe 漏洞分析与利用 [TOC]前言影响范围:5.8 ~ 5.16.11、5.15.25、5.10.102 攻击效果:普通用户可以覆盖任意可读文件中的前一页大小的数据(如果文件大小有 2023-11-291评论
AnQuanKeInfo 虎符2021线下pwn题解 PWN1——JDF分析 首先看一下保护和版本 题目为64位程序,保护全开,Libc版本为 2.23 ❯ checksec jdt [*] '/home/n1k0 2023-11-250评论
AnQuanKeInfo 杀软的无奈-手工构建免杀的ELF文件(四) 前言 上一节我们利用模拟执行工具 unicorn 分析了 metasploit 生成的 shellcode 的执行过程和编码器 x86/shikata_ga_n 2023-11-241评论
AnQuanKeInfo 如何将二进制数据隐藏到VB6可执行代码中 本文是这个系列文章的第一篇,这里的重点是理解Visual Basic 6.0 (VB6)代码,以及恶意软件作者和研究人员针对VB6所用的常见策略和技术。 摘要 2023-11-243评论
AnQuanKeInfo 记ctf中利用IDA构建结构体解VM虚拟机(含源码) VM前言 简述VM: 逆向中的虚拟机保护是一种基于虚拟机的代码保护技术。它将基于x86汇编系统中的可执行代码转换为字节码指令系统的代码,来达到不被轻易逆向和篡改 2023-11-242评论
AnQuanKeInfo 实现简单全局键盘、鼠标记录器 记一次通过HOOK实现简单的全局键盘、鼠标记录器 0、说明1、SetWindowsHookEx函数介绍 (1)第一个参数 (2)第二个参数 (3)第三个参数 ( 2023-11-242评论
AnQuanKeInfo 无恒实验室联合GORM推出安全好用的ORM框架-GEN 背景 数据库操作是大多数程序员必不可少的工作, GORM 作为一个拥有 25k star 的项目已经是 Go 语言操作关系型数据库的首选。 由于 GORM 中提 2023-11-243评论
AnQuanKeInfo Docker-CVE-2020-15257 前置知识 unix域套接字 在Linux系统中存在着一种unix域套接字,其作用是为了进程间通信,其使用方法类似于普通的socket套接字,只不过使用socke 2023-11-2448评论
AnQuanKeInfo x86系统调用(中) 分析KiSystemService保存现场代码(INT 2E) 当3环代码通过sysenter或者int 2E的方式进入0换后,总归是要重新回到三环的,那么必然 2023-11-242评论
AnQuanKeInfo CFI技术新探索——struct_san ZONE.CI 全球网:一、背景 C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后,就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码注入的 2023-11-133评论
AnQuanKeInfo 无恒实验室联合GORM推出安全好用的ORM框架-GEN ZONE.CI 全球网:背景 数据库操作是大多数程序员必不可少的工作, GORM 作为一个拥有 25k star 的项目已经是 Go 语言操作关系型数据库的首选。 由于 GORM 中提供了很多 int 2023-11-131评论
AnQuanKeInfo mimikatz源码学习-Kerberos模块 ZONE.CI 全球网:mimikatz是内网渗透中的一大利器,本文主要讨论学习mimikatz中与Kerberos协议相关的代码 mimikatz的Kerberos模块中常用大概为: 1、 kerb 2023-11-131评论
AnQuanKeInfo 深入理解win32(一) ZONE.CI 全球网:前言 Win32是指Microsoft Windows操作系统的32位环境,与Win64 都为Windows常见环境。如今的Win32操作系统可以一边听音乐,一边编程,一边打印 2023-11-134评论