WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo 基于异常行为检测CobaltStrike 前言 在很多攻击活动中,我们都能看到 CobaltStrike 的身影,所以,对于防御者,了解其在各个攻击阶段的行为特征是非常有必要的 上篇文章——《威胁狩猎的 2023-11-242评论
AnQuanKeInfo Tenda AX12 路由器设备分析(三)之OpenWrt 浅析 0x01 前言 任何系统的启动原理和流程都是相关安全人员需要了解的,因为只有了解了系统的启动流程和启动机制,才会更高的来研究整体的安全性,本文章打算来介绍一下T 2023-11-242评论
AnQuanKeInfo Smoke Loader 木马病毒分析 Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达 2023-11-241评论
AnQuanKeInfo 走进Windows中的提权行为 前言 在 《基于异常行为检测CobaltStrike》 一文里,简单提及过 CobaltStrike 的提权方式,当时受限于篇幅,没有深入研究 最近看了几篇文章 2023-11-241评论
AnQuanKeInfo Windows 进程注入 Part 1 - 非覆写函数指针的进程注入方式 概述 进程注入是一种在单独的活动进程空间中执行代码的方法。在其它合法进程的上下文中运行代码可以达到防御规避的目的,同时有可能提升权限。进程注入通过将代码注入到目 2023-11-242评论
AnQuanKeInfo 针对近期活跃的 Glupteba 木马病毒的分析 Glupteba 木马是一种具有信息窃取和流量路由功能的加载程序,其最早于 2011 年在野外被发现,人们起初认为它主要用于在受感染的主机上安装其他病毒,但是现 2023-11-240评论
AnQuanKeInfo Smoke Loader 木马病毒分析 Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达 2023-11-240评论
AnQuanKeInfo 远控免杀专题(71)-Donut免杀任意可执行文件(VT免杀率30-67) 郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 2020年初,从网上搜集了多 2023-11-245评论
AnQuanKeInfo Zloader 木马分析 样本信息:MD5 5f469bd21aff0d4cad1adad0c3c123e0SHA1 592d22543368bcef8bf4fe4d0bfcb7af92 2023-11-245评论
AnQuanKeInfo 针对近期活跃的 Glupteba 木马病毒的分析 Glupteba 木马是一种具有信息窃取和流量路由功能的加载程序,其最早于 2011 年在野外被发现,人们起初认为它主要用于在受感染的主机上安装其他病毒,但是现 2023-11-244评论
AnQuanKeInfo Smoke Loader 木马病毒分析 Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达 2023-11-241评论
AnQuanKeInfo 远控免杀专题(71)-Donut免杀任意可执行文件(VT免杀率30-67) 郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 2020年初,从网上搜集了多 2023-11-241评论
AnQuanKeInfo Zloader 木马分析 样本信息:MD5 5f469bd21aff0d4cad1adad0c3c123e0SHA1 592d22543368bcef8bf4fe4d0bfcb7af92 2023-11-242评论
AnQuanKeInfo 如何找到发送异常ICMP流量的进程? 引言 目前,在高级攻防对抗中,后门隐藏和通信流量隐藏一直是重点关注的焦点之一。 近年来HW中,时常遇到利用诸如Pingtunnel隧道工具进行流量隐藏的场景。虽 2023-11-240评论
AnQuanKeInfo 一个未公开的容器逃逸方式 作者:Nitro@360GearTeam背景 最近发现了一个尚未公开的容器逃逸方法,当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行(没有启用 user namespace 2023-11-231评论
AnQuanKeInfo 攻击检测之cobaltstrike4.3上 ZONE.CI 全球网:1.背景介绍 本文主要是从终端层面(windows日志,sysmon日志)对cobaltstrike4.3版本默认的功能产生的行为进行检测。2.HTMLApplication类 2023-11-136评论
AnQuanKeInfo 基于Linux Namespaces 特性 实现的消音 ZONE.CI 全球网:TL;DR这不是什么新技术,仅仅只是一些利用。 这是一个减少攻击噪音的工具,但同时也会产生其他噪音,但收益大于支出,属于OPSEC一类。 使用Linux Namespaces 2023-11-133评论
AnQuanKeInfo 应急响应的神兵利器 ZONE.CI 全球网:1.文章概述 本文主要介绍windows以及linux应急响应方面的知识以及排除思路以及笔者日常使用的相关的优秀工具。2.windows篇 windows终端的应急排除的话,我 2023-11-134评论
AnQuanKeInfo 走进森林深处(三) ZONE.CI 全球网:前言 如果看过我的读者应该清楚,我写文章都是按照系列去写的。我希望这种系列类的文章能带给读者学习的连贯性,倘若看了我的文章继续学习还要再去翻阅其他作者的文章这便是一种得不偿失。 2023-11-133评论
AnQuanKeInfo 从mimikatz学习Windows安全之访问控制模型(一) ZONE.CI 全球网:作者:Loong716@Amulab 0x00 前言 Mimikatz是法国安全研究员Benjamin Delpy开发的一款安全工具。渗透测试人员对mimikatz印象最深的肯 2023-11-133评论
AnQuanKeInfo 基于Linux连接器的审计进程事件实现方案 ZONE.CI 全球网:1 引言 主机安全是信息安全纵深防御体系中最贴近业务的安全组件,离得近,看得清,能够及时感知入侵行为。攻击者的绝大多数攻击行为都是以进程的方式呈现,攻击者执行命令控制操作产生进 2023-11-132评论
AnQuanKeInfo 如何利用Elkeid发现生产网内恶意行为 ZONE.CI 全球网:Elkeid简介 Elkeid HIDS 是一款经受百万级主机稳定性考验的主机安全产品。Elkeid提供从内核级别的防护能力,其基于内核态采集进程、网络、文件相关数据,具备比典 2023-11-131评论
AnQuanKeInfo 转储lsass的方法原理和实现学习 ZONE.CI 全球网:lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权 2023-11-135评论
AnQuanKeInfo CVE-2016-6909 Fortigate 防火墙 Cookie 解析漏洞复现及简要分析 ZONE.CI 全球网:0x00.一切开始之前 Fortigate 系列是 Fortinet(飞塔)公司旗下的防火墙产品之一,2016年,Shadow Brokers公开了黑客组织Equation G 2023-11-1310评论
AnQuanKeInfo 以原生速度在 macOS 上模糊测试 iOS 代码 ZONE.CI 全球网:0x0 概述 随着Apple Silicon Mac的推出,在 Mac 上原生运行 iOS 应用程序成为可能。这归咎于 (1) iPhone 和 Apple Silicon M 2023-11-136评论