WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 菜鸟的Windows内核初探(一) 0、前言 因为一些原因需要对《漏洞战争》中的某些漏洞进行复现,这个漏洞在书中9.6节。泉哥太过牛逼,我这只菜鸟还是跟不上泉哥的思路,于是挣扎了很久,参阅了很多其 2023-11-303评论
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2023-11-301评论
AnQuanKeInfo 逆向分析微软IFEO镜像劫持从ring3到ring0的实现机理 IFEO(Image File Execution Options )是设置在Windows注册表中,创建IFEO注册表项的目的是让开发人员可以选择调试他们的软 2023-11-300评论
AnQuanKeInfo Windows线程保护之调试逃逸源码实现及内核逆向分析 0、引言 有过Windows下调试和反调试经历的同事可能都遇到过无法调试程序的经历,这其中所涉及的反调试手段非常多,有直接检测当前程序运行环境是否有调试器进程的 2023-11-304评论
AnQuanKeInfo 从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook 0、引言 【直接看最后一张图——硬件HOOK,你会感兴趣的】讲解中断或者异常的,大部分书籍仅仅简单的提一句,并没有过多的往深了去讲解。主要原因是想要彻底弄清这个 2023-11-307评论
AnQuanKeInfo 菜鸟的Windows内核初探(一) 0、前言 因为一些原因需要对《漏洞战争》中的某些漏洞进行复现,这个漏洞在书中9.6节。泉哥太过牛逼,我这只菜鸟还是跟不上泉哥的思路,于是挣扎了很久,参阅了很多其 2023-11-300评论
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2023-11-301评论
AnQuanKeInfo 逆向分析微软IFEO镜像劫持从ring3到ring0的实现机理 IFEO(Image File Execution Options )是设置在Windows注册表中,创建IFEO注册表项的目的是让开发人员可以选择调试他们的软 2023-11-301评论
AnQuanKeInfo Windows线程保护之调试逃逸源码实现及内核逆向分析 0、引言 有过Windows下调试和反调试经历的同事可能都遇到过无法调试程序的经历,这其中所涉及的反调试手段非常多,有直接检测当前程序运行环境是否有调试器进程的 2023-11-291评论
AnQuanKeInfo Windows内核对象管理全景解析前奏 0、引言 学习过Windows内核的或者从事过内核安全开发再或者从事过驱动开发的同事,必然都遇到过或者听说过这样一个概念——“内核对象管理”,然而对于这个问题, 2023-11-2936评论
AnQuanKeInfo 从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook 0、引言 【直接看最后一张图——硬件HOOK,你会感兴趣的】讲解中断或者异常的,大部分书籍仅仅简单的提一句,并没有过多的往深了去讲解。主要原因是想要彻底弄清这个 2023-11-290评论
AnQuanKeInfo Windows内核对象管理全景解析前奏 0、引言 学习过Windows内核的或者从事过内核安全开发再或者从事过驱动开发的同事,必然都遇到过或者听说过这样一个概念——“内核对象管理”,然而对于这个问题, 2023-11-292评论
AnQuanKeInfo 10月29日每日安全热点 - 勒索软件团伙泄露了乔治亚县选民信息 漏洞 VulnerabilityCVE-2020-14882/14883: Weblogic ConSole HTTP 协议代码执行漏洞POC公开通告 http 2023-11-291评论
AnQuanKeInfo 从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook 0、引言 【直接看最后一张图——硬件HOOK,你会感兴趣的】讲解中断或者异常的,大部分书籍仅仅简单的提一句,并没有过多的往深了去讲解。主要原因是想要彻底弄清这个 2023-11-290评论
AnQuanKeInfo 攻击者是如何滥用msvsmon和Windows远程调试器的 在本文中,我们将为读者详细介绍攻击者是如何滥用msvsmon和Windows远程调试器的。简介 让无人值守的msvsmon.exe(远程调试器监视器)处于“无需 2023-11-291评论
AnQuanKeInfo 从CPU到内核/到用户态全景分析异常分发机制——内核接管[1] 0、引言 继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后,现在来看看OS如何和CPU“相亲相爱”合谋完成这 2023-11-292评论
AnQuanKeInfo 从CPU到内核/到用户态全景分析异常分发机制——内核接管[1] 0、引言 继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后,现在来看看OS如何和CPU“相亲相爱”合谋完成这 2023-11-290评论
AnQuanKeInfo 从CPU到内核/到用户态全景分析异常分发机制——内核接管(番外篇)[2] 0、引言 继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后,现在来看看OS如何和CPU“相亲相爱”合谋完成这 2023-11-291评论
AnQuanKeInfo Mssql手工注入执行命令小记 前言 本次渗透通过某处SQL注入点进行源码分析,并手工利用xp_cmdshell进行了命令执行。初现 在某个晴朗夏日午后,闲来无事想测试,这不,马上就掏出xra 2023-11-251评论
AnQuanKeInfo 具有重金属风格的调试艺术:如何在IBM大型机上面进行逆向分析 相关术语zOS:IBM的大型机操作系统; TSO:分时选择程序,用于对zOS系统进行交互式访问; PDS:zOS文件夹; HLASM:高级汇编语言,z/架构上的 2023-11-250评论
4HOU_新闻 安卓APP破解利器之FRIDA 在我去年参加RadareCon大会的时候,我了解到了一个动态的二进制插桩框架——Frida。起初我觉得它似乎只有一丁点趣味,后来经过实践才发现它原来是如此的有趣 2023-11-242评论
AnQuanKeInfo 加密固件之依据老固件进行解密 作者:OneShell@知道创宇404实验室 IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门,硬核派有直接将flas 2023-11-244评论
AnQuanKeInfo 无恒实验室:基于Qemu/kvm硬件加速的下一代安全对抗平台 安全的本质永远绕不开“对抗”这个主题,基于对日常攻防对抗的思考和作为研究员不断探索的天性。 2021看雪第五届安全开发者峰会上,字节跳动无恒实验室云安全专家蒋浩 2023-11-240评论
AnQuanKeInfo 无恒实验室:基于Qemu/kvm硬件加速的下一代安全对抗平台 安全的本质永远绕不开“对抗”这个主题,基于对日常攻防对抗的思考和作为研究员不断探索的天性。 2021看雪第五届安全开发者峰会上,字节跳动无恒实验室云安全专家蒋浩 2023-11-240评论
AnQuanKeInfo 西湖论剑网络安全技能大赛逆向题解 题目还是好玩。 TacticalArmed 看程序的启动项发现了回调函数,里面创建一个线程。 这个线程里面还添加了一个异常处理函数:且里面有一个int2d中断。 2023-11-240评论