WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 【木马分析】“隐魂”木马篡改主页分析:史上反侦察力最强木马的犯罪素描 前不久,360安全中心率先发布了MBR木马——“隐魂”的预警,对木马入侵过程分析(史上反侦察力最强木马“隐魂”:撑起色情播放器百万推广陷阱http://boba 2023-12-074评论
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2023-12-072评论
Ali_nvd Mozilla多个产品调试器存在未明XrayWrappers绕过漏洞 低危Mozilla多个产品调试器存在未明XrayWrappers绕过漏洞CVE编号 CVE-2014-1526利用情况 暂无补丁情况 官方补丁披露时间 20 2023-12-070评论
AnQuanKeInfo 【好书推荐】macOS软件安全与逆向分析(评论区有彩蛋~) 点击购买作者介绍丰生强,网名非虫,独立软件安全研究员,资深安全专家,ISC2016安全训练营独立讲师,有着丰富的软件安全实战经验。自2008年起,在知名安全杂志 2023-12-062评论
AnQuanKeInfo 【木马分析】“隐魂”木马篡改主页分析:史上反侦察力最强木马的犯罪素描 前不久,360安全中心率先发布了MBR木马——“隐魂”的预警,对木马入侵过程分析(史上反侦察力最强木马“隐魂”:撑起色情播放器百万推广陷阱http://boba 2023-12-060评论
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2023-12-060评论
AnQuanKeInfo 手把手教你复现office公式编辑器内的第三个漏洞 前言 当看到国外的安全公司checkpoint也发了一篇关于CVE-2018-0802的分析文章时,我仔细阅读了一下,然后意识到这个漏洞和国内厂商报的CVE-2 2023-12-054评论
AnQuanKeInfo 如何防御Mimikatz 一、前言 Mimikatz能够从内存中提取出明文形式的密码,因此在内部渗透测试或者红队行动中被广泛应用,攻击者也会在攻击活动中大量使用这款工具。尽管微软推出了一 2023-12-051评论
AnQuanKeInfo 恶意分析初相逢,警惕邮件木马 刚开始接触恶意代码分析,正所谓光说不练假把式,所以在网上找了一个恶意样本进行分析练习,于此记录一下分析过程。样本信息 样本名称:721985.eml 样本md5 2023-12-052评论
AnQuanKeInfo 通过ftp爆破和web嵌入iframe来传播的XMR挖矿病毒 先分析一下Photo.scr这个文件,这个文件是一个PE文件,母体没有加任何的壳,可以直接分析。这个程序的资源段附带了一个被vmp加壳的程序,该附加程序为挖矿程 2023-12-051评论
AnQuanKeInfo HEVD池溢出分析 环境准备 Win 10 64位 主机 + win 7 32位虚拟机 Windbg:调试器 VirtualKD-3.0:双击调试工具 InstDrv:驱动安装 2023-12-0515评论
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2023-12-050评论
AnQuanKeInfo 手把手教你复现office公式编辑器内的第三个漏洞 前言 当看到国外的安全公司checkpoint也发了一篇关于CVE-2018-0802的分析文章时,我仔细阅读了一下,然后意识到这个漏洞和国内厂商报的CVE-2 2023-12-042评论
AnQuanKeInfo Debug Blocker反调试技术分析 一、 前言 Debug Blocker是一种比较繁琐的反调试技术,常常应用在一些PE保护器中, 在CTF逆向题目中,也常有出现。本文结合一个Debug B 2023-12-041评论
AnQuanKeInfo 如何使用 debugfs 和 nf 钩子来远程执行代码 前言 Debugfs是一种简单易用的基于RAM的文件系统,专门为内核调试目的而设计。。它与2.6.10-rc3版本一起发布,由GregKroah-Hartman 2023-12-043评论
AnQuanKeInfo 如何防御Mimikatz 一、前言 Mimikatz能够从内存中提取出明文形式的密码,因此在内部渗透测试或者红队行动中被广泛应用,攻击者也会在攻击活动中大量使用这款工具。尽管微软推出了一 2023-12-041评论
AnQuanKeInfo 恶意分析初相逢,警惕邮件木马 刚开始接触恶意代码分析,正所谓光说不练假把式,所以在网上找了一个恶意样本进行分析练习,于此记录一下分析过程。样本信息 样本名称:721985.eml 样本md5 2023-12-042评论
AnQuanKeInfo 11月29日每日安全热点 - ElasticSearch暴露5700万美国公民个人数据 漏洞 VulnerabilityCVE-2018-16841:SambaKDC功能talloc_free() 函数内存占用导致拒绝服务 http://t.cn/ 2023-12-040评论
AnQuanKeInfo 通过ftp爆破和web嵌入iframe来传播的XMR挖矿病毒 先分析一下Photo.scr这个文件,这个文件是一个PE文件,母体没有加任何的壳,可以直接分析。这个程序的资源段附带了一个被vmp加壳的程序,该附加程序为挖矿程 2023-12-041评论
AnQuanKeInfo HEVD池溢出分析 环境准备 Win 10 64位 主机 + win 7 32位虚拟机 Windbg:调试器 VirtualKD-3.0:双击调试工具 InstDrv:驱动安装 2023-12-040评论
AnQuanKeInfo HEVD UAF漏洞分析 环境准备 Win 10 64位 主机 + win 7 32位虚拟机 Windbg:调试器 VirtualKD-3.0:双击调试工具 InstDrv:驱动安 2023-12-042评论
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2023-12-040评论
AnQuanKeInfo 手把手教你复现office公式编辑器内的第三个漏洞 前言 当看到国外的安全公司checkpoint也发了一篇关于CVE-2018-0802的分析文章时,我仔细阅读了一下,然后意识到这个漏洞和国内厂商报的CVE-2 2023-12-023评论
AnQuanKeInfo Debug Blocker反调试技术分析 一、 前言 Debug Blocker是一种比较繁琐的反调试技术,常常应用在一些PE保护器中, 在CTF逆向题目中,也常有出现。本文结合一个Debug B 2023-12-020评论
AnQuanKeInfo 如何使用 debugfs 和 nf 钩子来远程执行代码 前言 Debugfs是一种简单易用的基于RAM的文件系统,专门为内核调试目的而设计。。它与2.6.10-rc3版本一起发布,由GregKroah-Hartman 2023-12-023评论