WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 如何使用 IDAPython 寻找漏洞 概览 IDAPython是一个强大的工具,可用于自动化繁琐复杂的逆向工程任务。虽然已经有很多关于使用IDAPython来简化基本的逆向工程的文章,但是很少有关于 2023-12-027评论
AnQuanKeInfo llvm的去平坦化 —看见while和switch不是”迷宫”,就是”虚拟”。 为了保护程序虚拟机是最常用的一种手段,并不是说用了多复杂的算法。主要是会花费大量的时间来把程序还原为 2023-12-020评论
AnQuanKeInfo 结合实例浅析壳编写的流程与难点 零、前言前段时间自己学习了一下壳的编写,发现网上相关资料不是非常全,而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归 2023-12-020评论
AnQuanKeInfo Nokelock:一款千疮百孔的蓝牙挂锁 Nokelock漏洞 我曾在以前的一次信息安全会议上谈论一个名为Nokelock的挂锁。而我今天要讨论的是一款同样名为Nokelock的挂锁,它来自中国的Nok 2023-12-021评论
AnQuanKeInfo Windows平台常见反调试技术梳理(上) 0x00 前言 在软件领域,逆向工程是针对应用程序的研究过程,目的是获取应用程序未公开的工作原理及使用的具体算法。虽然软件逆向可以用于合法场景(比如恶意软件分析 2023-12-020评论
AnQuanKeInfo llvm的去平坦化 —看见while和switch不是”迷宫”,就是”虚拟”。 为了保护程序虚拟机是最常用的一种手段,并不是说用了多复杂的算法。主要是会花费大量的时间来把程序还原为 2023-12-010评论
AnQuanKeInfo 结合实例浅析壳编写的流程与难点 零、前言前段时间自己学习了一下壳的编写,发现网上相关资料不是非常全,而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归 2023-12-011评论
AnQuanKeInfo Nokelock:一款千疮百孔的蓝牙挂锁 Nokelock漏洞 我曾在以前的一次信息安全会议上谈论一个名为Nokelock的挂锁。而我今天要讨论的是一款同样名为Nokelock的挂锁,它来自中国的Nok 2023-12-012评论
AnQuanKeInfo Windows平台常见反调试技术梳理(上) 0x00 前言 在软件领域,逆向工程是针对应用程序的研究过程,目的是获取应用程序未公开的工作原理及使用的具体算法。虽然软件逆向可以用于合法场景(比如恶意软件分析 2023-12-010评论
AnQuanKeInfo 招聘 | 有米科技招聘逆向工程师 、爬虫工程师、高级安卓工程师 投递邮箱:[email protected](简历投递格式:岗位名称+姓名+来自安全客 )公司简介 有米科技是效果突出的全球化移动广告与营销平台,成立于 2023-12-013评论
AnQuanKeInfo 现场报道|2019看雪安全开发者峰会进行时 平台简介 看雪学院(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!创建于2000年,历经近20年的发展,受到业内 2023-11-300评论
AnQuanKeInfo 7月28日每日安全热点 - 通过蓝牙嗅探进行逆向工程 漏洞 VulnerabilityLinux Kernel 4.10 <5.1.17 PTRACE_TRACEME pkexec本地提权 http://t.cn/ 2023-11-302评论
AnQuanKeInfo 招聘 | 有米科技招聘逆向工程师 、爬虫工程师、高级安卓工程师 投递邮箱:[email protected](简历投递格式:岗位名称+姓名+来自安全客 )公司简介 有米科技是效果突出的全球化移动广告与营销平台,成立于 2023-11-301评论
AnQuanKeInfo IOT 设备漏洞挖掘-MIPS 指令集逆向技巧 xxxkkk@海特实验室MIPS 反汇编工具 IDA 无法直接反汇编 mips 代码,但是有两个插件可以辅助我们进行伪代码的生成。 IDA插件之retdec 项 2023-11-303评论
AnQuanKeInfo Windows内核驱动程序静态逆向工程的方法论 一、概述 多年来,许多恶意组织纷纷致力于针对Windows内核模式软件驱动程序进行攻击,特别是针对第三方发布的驱动程序开展攻击。在这些漏洞中,一个比较常见和有据 2023-11-300评论
AnQuanKeInfo 逆向学习笔记之花指令 概念 花指令是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法,在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行,而程序无法很好地反编译, 难 2023-11-300评论
AnQuanKeInfo 招聘 | 华为IT网络安全部 热招应用安全专家、解决方案专家、渗透、逆向工程师……欢迎投递简历! 联系邮箱:[email protected](请注明来自安全客) 公司简介 我们是华为公司信息技术工程部 / 安全工程部,部门主要职能: 1)洞 2023-11-303评论
AnQuanKeInfo IOT 设备漏洞挖掘-MIPS 指令集逆向技巧 xxxkkk@海特实验室MIPS 反汇编工具 IDA 无法直接反汇编 mips 代码,但是有两个插件可以辅助我们进行伪代码的生成。 IDA插件之retdec 项 2023-11-302评论
AnQuanKeInfo Windows内核驱动程序静态逆向工程的方法论 一、概述 多年来,许多恶意组织纷纷致力于针对Windows内核模式软件驱动程序进行攻击,特别是针对第三方发布的驱动程序开展攻击。在这些漏洞中,一个比较常见和有据 2023-11-300评论
AnQuanKeInfo 逆向学习笔记之花指令 概念 花指令是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法,在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行,而程序无法很好地反编译, 难 2023-11-301评论
AnQuanKeInfo 对美国选举中互联网投票应用程序Voatz的安全性分析 Voatz是美国联邦选举中使用的第一个互联网投票应用程序,在2018年的中期选举中,西弗吉尼亚州成为美国第一个允许选民通过名为“ Voatz”的专有应用程序在手 2023-11-305评论
AnQuanKeInfo 逆向学习笔记之花指令 概念 花指令是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法,在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行,而程序无法很好地反编译, 难 2023-11-306评论
AnQuanKeInfo 对美国选举中互联网投票应用程序Voatz的安全性分析 Voatz是美国联邦选举中使用的第一个互联网投票应用程序,在2018年的中期选举中,西弗吉尼亚州成为美国第一个允许选民通过名为“ Voatz”的专有应用程序在手 2023-11-305评论
AnQuanKeInfo 利用USO服务实现特权文件写入——下篇 在上一篇文章中,我展示了如何使用USO客户端与USO服务进行交互,并通过 StartScan 命令让其按需加载windowscoredeviceinfo.dll 2023-11-301评论
AnQuanKeInfo 从UEFI模块的动态仿真到覆盖率导向的UEFI固件模糊测试(一) 在本文中,我们将为读者详细介绍覆盖率导向的UEFI固件模糊测试技术。引言 欢迎阅读我们关于UEFI安全、模糊测试和漏洞利用系列文章的第三篇。在本系列的第一篇文章 2023-11-291评论