WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo PrintSpoofer提权原理探究 ZONE.CI 全球网:相关工具实现在文章中列出 前言 在安全研究员itm4n发布了PrintSpoofer提权的思路,整体思路其实也是通过中继获取SYSTEM令牌,再通过模拟令牌执行命令。 另有区别 2023-11-137评论
AnQuanKeInfo 在Firefox中有效模糊测试IPC层 ZONE.CI 全球网: 火狐内部的进程间通信(IPC)层是火狐多进程安全架构的基石。因此,消除IPC层中的安全漏洞仍然至关重要。在这篇博文中,我们调查并描述了Firefox用于执行进程间通信的不同 2023-11-136评论
AnQuanKeInfo 无恒实验室:基于Qemu/kvm硬件加速的下一代安全对抗平台 ZONE.CI 全球网:安全的本质永远绕不开“对抗”这个主题,基于对日常攻防对抗的思考和作为研究员不断探索的天性。 2021看雪第五届安全开发者峰会上,字节跳动无恒实验室云安全专家蒋浩天带来了《基于Q 2023-11-130评论
AnQuanKeInfo 基于异常行为检测CobaltStrike ZONE.CI 全球网:前言 在很多攻击活动中,我们都能看到 CobaltStrike 的身影,所以,对于防御者,了解其在各个攻击阶段的行为特征是非常有必要的 上篇文章——《威胁狩猎的最佳实践》里提过 2023-11-131评论
AnQuanKeInfo Tenda AX12 路由器设备分析(三)之OpenWrt 浅析 ZONE.CI 全球网:0x01 前言 任何系统的启动原理和流程都是相关安全人员需要了解的,因为只有了解了系统的启动流程和启动机制,才会更高的来研究整体的安全性,本文章打算来介绍一下Tenda AX 2023-11-130评论
AnQuanKeInfo Antivirus Bypass(二)基于CreateProcess函数 ZONE.CI 全球网:本篇文章是Bypass思路系列文章的第二篇,后续会持续更新有关Bypass的思路 因为工作原因,文章断断续续,时间线上会存在差异,思路及代码可行性仅供参考。 若文章中存在说的不 2023-11-131评论
AnQuanKeInfo 走进Windows中的提权行为 ZONE.CI 全球网:前言 在 《基于异常行为检测CobaltStrike》 一文里,简单提及过 CobaltStrike 的提权方式,当时受限于篇幅,没有深入研究 最近看了几篇文章,结合对一些数据 2023-11-130评论
AnQuanKeInfo 深入理解win32(十) ZONE.CI 全球网:前言 在上一节里我们主要对标准空间和通用空间进行了了解,这一节我们来了解线程以及实现进程的遍历。进程遍历 在实现进程的遍历之前,我们首先要了解进程这个概念: 进程(Proces 2023-11-133评论
AnQuanKeInfo 主机安全技术剖析 - Windows 本地提权(基础篇) ZONE.CI 全球网:Windows 的提权是在攻防对抗中绕不开的话题,本文针对 Windows 操作系统的本地提权手段原理以及方式进行梳理介绍。提权是后渗透中的一个重要环节,在权限较低的情况下,站 2023-11-131评论
AnQuanKeInfo Windows 进程注入 Part 1 - 非覆写函数指针的进程注入方式 ZONE.CI 全球网:概述 进程注入是一种在单独的活动进程空间中执行代码的方法。在其它合法进程的上下文中运行代码可以达到防御规避的目的,同时有可能提升权限。进程注入通过将代码注入到目标进程或者迫使目 2023-11-132评论
AnQuanKeInfo 针对近期活跃的 Glupteba 木马病毒的分析 ZONE.CI 全球网:Glupteba 木马是一种具有信息窃取和流量路由功能的加载程序,其最早于 2011 年在野外被发现,人们起初认为它主要用于在受感染的主机上安装其他病毒,但是现在看来它可以做的 2023-11-130评论
AnQuanKeInfo Smoke Loader 木马病毒分析 ZONE.CI 全球网:Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达 10 个可执行 2023-11-130评论
AnQuanKeInfo 远控免杀专题(71)-Donut免杀任意可执行文件(VT免杀率30-67) ZONE.CI 全球网:郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 2020年初,从网上搜集了多种免杀工具和方式 2023-11-121评论
AnQuanKeInfo Zloader 木马分析 ZONE.CI 全球网:样本信息:MD5 5f469bd21aff0d4cad1adad0c3c123e0SHA1 592d22543368bcef8bf4fe4d0bfcb7af9202e20f样本 2023-11-121评论
AnQuanKeInfo 警惕!Golang语言下的定制化“勒索软件” ZONE.CI 全球网:最近,一个名为“Agenda”的新型勒索软件,盯上针印度尼西亚、沙特阿拉伯、南非和泰国的医疗保健和教育实体。据悉,该勒索软件用 Golang 编写,可在安全模式下重新启动系统, 2023-11-120评论
AnQuanKeInfo 如何找到发送异常ICMP流量的进程? ZONE.CI 全球网:引言 目前,在高级攻防对抗中,后门隐藏和通信流量隐藏一直是重点关注的焦点之一。 近年来HW中,时常遇到利用诸如Pingtunnel隧道工具进行流量隐藏的场景。虽然网络层设备能够 2023-11-128评论
AnQuanKeInfo 安全团队发现Crysis勒索软件变种Wiki在韩国活动 ZONE.CI 全球网:AhnLab于11月25日披露了勒索软件Wiki在韩国的活动。 该勒索软件已被确定为Crysis的变种,伪装成正常程序。在执行实际加密之前,Wiki将自己复制到%AppData 2023-11-110评论
AnQuanKeInfo 恶意程序滥用微软IIS功能在Windows上执行恶意代码 ZONE.CI 全球网:安全公司赛门铁克的研究人员发现一种恶意程序滥用微软 IIS 的一项功能隐蔽的渗出数据和执行恶意代码。 微软 IIS(Internet Information Services) 2023-11-111评论
AnQuanKeInfo ClamAV 开源防病毒软件中发现严重的 RCE 漏洞 ZONE.CI 全球网:日前,思科推出了安全更新,以解决 ClamAV 开源防病毒引擎中报告的一个严重缺陷,该缺陷可能导致在易受感染的设备上远程执行代码。 据悉,该漏洞被跟踪为CVE-2023-200 2023-11-112评论
AnQuanKeInfo 新的 Mirai 变体活动针对物联网设备 ZONE.CI 全球网:Palo Alto Networks 威胁研究团队 Unit 42 发现了针对 IoT 设备的新恶意活动,使用Mirai的变体,这是一种恶意软件,可将运行 Linux 的网络设 2023-11-111评论
AnQuanKeInfo 一个未公开的容器逃逸方式 ZONE.CI 全球网:作者:Nitro@360GearTeam背景 最近发现了一个尚未公开的容器逃逸方法,当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行(没有启用 us 2023-11-110评论