WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 如何识别并避开花指令 前言 在逆向工程师的职业生涯之中,有一个常见的问题一直在困扰着他们,就是有时会耗费大量的时间去阅读并研究花指令(Junk Code)。所谓花指令,并不是程序真正 2023-12-052评论
AnQuanKeInfo 如何搭建一套自己的蜜罐系统来收集恶意软件样本 引言 本文将介绍如何搭建自己的蜜罐(dionaea)。我想说的是,我们大多数人都喜欢逆向工程二进制文件。同时,我们中的许多人都对恶意软件很着迷。那么,为什么不把 2023-12-052评论
AnQuanKeInfo llvm的去平坦化 —看见while和switch不是”迷宫”,就是”虚拟”。 为了保护程序虚拟机是最常用的一种手段,并不是说用了多复杂的算法。主要是会花费大量的时间来把程序还原为 2023-12-052评论
AnQuanKeInfo 结合实例浅析壳编写的流程与难点 零、前言前段时间自己学习了一下壳的编写,发现网上相关资料不是非常全,而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归 2023-12-052评论
AnQuanKeInfo Nokelock:一款千疮百孔的蓝牙挂锁 Nokelock漏洞 我曾在以前的一次信息安全会议上谈论一个名为Nokelock的挂锁。而我今天要讨论的是一款同样名为Nokelock的挂锁,它来自中国的Nok 2023-12-051评论
AnQuanKeInfo 如何识别并避开花指令 前言 在逆向工程师的职业生涯之中,有一个常见的问题一直在困扰着他们,就是有时会耗费大量的时间去阅读并研究花指令(Junk Code)。所谓花指令,并不是程序真正 2023-12-043评论
AnQuanKeInfo 以三星为例,如何对TrustZone进行逆向工程和漏洞利用(上篇) 一、前言 本文主要讲解了如何对三星的TrustZone进行逆向工程和漏洞利用,受字数所限,将会分为上下两篇。在上篇中,主要涵盖了关于架构的基础知识。尽管这些基础 2023-12-042评论
AnQuanKeInfo 以三星为例,如何对TrustZone进行逆向工程和漏洞利用(下篇) 传送门:上篇https://www.anquanke.com/post/id/96730概要 本文主要讲解了如何对三星的TrustZone进行逆向工程和漏洞利用 2023-12-041评论
AnQuanKeInfo 针对Win32k类型隔离缓解措施的逆向工程(上) 一、前言 目前,越来越多人开始借助GDI Bitmaps对象来实现内核漏洞利用。几乎任何形式的内核损坏漏洞(除NULL写入外),都可以借助于对Bitmaps的滥 2023-12-043评论
AnQuanKeInfo 针对Win32k类型隔离缓解措施的逆向工程(下) 传送门:上篇https://www.anquanke.com/post/id/97498前言 在上篇文章中,我们介绍了Windows 10秋季创意者更新(Win 2023-12-041评论
AnQuanKeInfo 用于学习恶意软件分析的最佳编程语言 在过去,许多人会经常问我一个问题:“我想要入门恶意软件分析和逆向工程领域,应该学习什么编程语言?”为了回答这个问题,我将详细讲解我认为最适合的前三种语言,希望大 2023-12-043评论
AnQuanKeInfo 6月11日安全热点 - 海运软硬件被报大量漏洞,黑客可跟踪劫持船只 漏洞 Vulnerability关于Intel/iPhone Cellular Modems的漏洞分析 http://t.cn/Rmy27qjCisco ASA 2023-12-041评论
AnQuanKeInfo 浅谈如何逆向分析WebAssembly二进制文件 我们最近发表了一篇关于WebAssembly(Wasm)基本概念及其安全问题的博文。作为后续,本文将对Wasm应用程序的逆向工程方法进行介绍。考虑这样一个场景: 2023-12-040评论
AnQuanKeInfo 如何搭建一套自己的蜜罐系统来收集恶意软件样本 引言 本文将介绍如何搭建自己的蜜罐(dionaea)。我想说的是,我们大多数人都喜欢逆向工程二进制文件。同时,我们中的许多人都对恶意软件很着迷。那么,为什么不把 2023-12-043评论
AnQuanKeInfo 如何使用 IDAPython 寻找漏洞 概览 IDAPython是一个强大的工具,可用于自动化繁琐复杂的逆向工程任务。虽然已经有很多关于使用IDAPython来简化基本的逆向工程的文章,但是很少有关于 2023-12-041评论
AnQuanKeInfo llvm的去平坦化 —看见while和switch不是”迷宫”,就是”虚拟”。 为了保护程序虚拟机是最常用的一种手段,并不是说用了多复杂的算法。主要是会花费大量的时间来把程序还原为 2023-12-041评论
AnQuanKeInfo 结合实例浅析壳编写的流程与难点 零、前言前段时间自己学习了一下壳的编写,发现网上相关资料不是非常全,而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归 2023-12-043评论
AnQuanKeInfo 如何识别并避开花指令 前言 在逆向工程师的职业生涯之中,有一个常见的问题一直在困扰着他们,就是有时会耗费大量的时间去阅读并研究花指令(Junk Code)。所谓花指令,并不是程序真正 2023-12-022评论
AnQuanKeInfo 以三星为例,如何对TrustZone进行逆向工程和漏洞利用(上篇) 一、前言 本文主要讲解了如何对三星的TrustZone进行逆向工程和漏洞利用,受字数所限,将会分为上下两篇。在上篇中,主要涵盖了关于架构的基础知识。尽管这些基础 2023-12-021评论
AnQuanKeInfo 以三星为例,如何对TrustZone进行逆向工程和漏洞利用(下篇) 传送门:上篇https://www.anquanke.com/post/id/96730概要 本文主要讲解了如何对三星的TrustZone进行逆向工程和漏洞利用 2023-12-023评论
AnQuanKeInfo 针对Win32k类型隔离缓解措施的逆向工程(上) 一、前言 目前,越来越多人开始借助GDI Bitmaps对象来实现内核漏洞利用。几乎任何形式的内核损坏漏洞(除NULL写入外),都可以借助于对Bitmaps的滥 2023-12-023评论
AnQuanKeInfo 针对Win32k类型隔离缓解措施的逆向工程(下) 传送门:上篇https://www.anquanke.com/post/id/97498前言 在上篇文章中,我们介绍了Windows 10秋季创意者更新(Win 2023-12-020评论
AnQuanKeInfo 用于学习恶意软件分析的最佳编程语言 在过去,许多人会经常问我一个问题:“我想要入门恶意软件分析和逆向工程领域,应该学习什么编程语言?”为了回答这个问题,我将详细讲解我认为最适合的前三种语言,希望大 2023-12-020评论
AnQuanKeInfo 6月11日安全热点 - 海运软硬件被报大量漏洞,黑客可跟踪劫持船只 漏洞 Vulnerability关于Intel/iPhone Cellular Modems的漏洞分析 http://t.cn/Rmy27qjCisco ASA 2023-12-022评论
AnQuanKeInfo 浅谈如何逆向分析WebAssembly二进制文件 我们最近发表了一篇关于WebAssembly(Wasm)基本概念及其安全问题的博文。作为后续,本文将对Wasm应用程序的逆向工程方法进行介绍。考虑这样一个场景: 2023-12-021评论