WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 683 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 利用Office公式编辑器特殊处理逻辑的免杀技术分析(CVE-2017-11882) 背景 2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详细的文档内容。360威胁情报中心经过分 2023-12-043评论
AnQuanKeInfo Edge Inline Segment Use After Free漏洞分析 Author:Qixun Zhao(aka @S0rryMybad && 大宝) of Qihoo 360 Vulcan Team 在今个月的微软补丁里,修复了 2023-12-043评论
AnQuanKeInfo “毒针”行动 - 针对“俄罗斯总统办所属医疗机构”发起的0day攻击 概述 近年来,乌克兰和俄罗斯两国之间围绕领土问题的争执不断,发生了克里米亚半岛问题、天然气争端、乌克兰东部危机等事件。伴随着两国危机事件愈演愈烈之时,在网络空间 2023-12-040评论
AnQuanKeInfo 深入XPC:逆向分析XPC对象 一、前言 最近我在FortiGuard实验室一直在深入研究macOS系统安全,主要关注的是发现和分析IPC漏洞方面内容。在本文中,我将与大家分享XPC内部数据类 2023-12-040评论
AnQuanKeInfo CVE-2018-15982漏洞详细分析 好久没分析漏洞了,趁着最近Flash 0day的热度再来玩一波。 0x1 提取内嵌swf 拿到的样本是个docx文档,解压后发现内嵌有一个activeX控件,根 2023-12-042评论
AnQuanKeInfo macOS内核提权:利用CVE-2016-1828本地权限提升(Part2) 0x001 前言 接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。0x002 调试环境 虚拟机: 2023-12-040评论
AnQuanKeInfo HEVD池溢出分析 环境准备 Win 10 64位 主机 + win 7 32位虚拟机 Windbg:调试器 VirtualKD-3.0:双击调试工具 InstDrv:驱动安装 2023-12-040评论
AnQuanKeInfo 类型混淆漏洞实例浅析 类型混淆漏洞一般是将数据类型A当做数据类型B来解析引用,这就可能导致非法访问数据从而执行任意代码。 本文通过IE类型混淆漏洞实例和Word类型混淆漏洞实例进行分 2023-12-040评论
AnQuanKeInfo Windows 下的权限维持 0x00 前言 在完成一个前期的渗透测试,获取到最高权限过后,后面最主要的任务就是,对目标的权限维持,方便对目标的持续性控制。本文就简单介绍几种常用的权限维持的 2023-12-041评论
AnQuanKeInfo Spring Security学习笔记(一)基础介绍I 作者:Dayeh@小米安全中心 首席音乐家 Spring Security 5.1.4 RELEASE 对于使用Java进行开发的同学来说,Spring算是一个 2023-12-040评论
AnQuanKeInfo Windows下的权限维持(二) 0x00 前言 本文就主要针对上一篇文章 中的后续补充。本文主要是讲解下关于利用域中的环境的权限维持方法。0x01 ACL 2023-12-043评论
AnQuanKeInfo .NET高级代码审计(第五课) .NET Remoting反序列化漏洞 作者:Ivan1ee@360云影实验室 0X00 前言 最近几天国外安全研究员Soroush Dalili (@irsdl)公布了.NET Remoting应用 2023-12-041评论
AnQuanKeInfo Office文件格式基础知识(1) 本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识,文章部分内容可能会借鉴他人成果,由于时间久远所以无法一一考证。本文仅限于初学者作 2023-12-043评论
AnQuanKeInfo PDF漏洞(CVE-2018-12794)浅析 漏洞简介 CVE-2018-12794属于类型混淆漏洞,产生漏洞原因是通过构建XML数据包(XML Data Package,XDP)模版,并对XML表单体系结 2023-12-041评论
AnQuanKeInfo 【技术分享】PDF文件解析与PDF恶代分析中的一些坑 作者:redpain 预估稿费:400RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿简介 最近在做文档类的恶代检测,写个总结。 本 2023-12-020评论
AnQuanKeInfo 【技术分享】深度 - Java 反序列化 Payload 之 JRE8u20 作者:n1nty@360 A-Team 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿正文JRE8u20 是由 pwntester 基于另 2023-12-020评论
AnQuanKeInfo 【漏洞分析】MS17-017 Windows内核提权漏洞Exploit分析 作者:playb0y23333 预估稿费:1000RMB (本篇文章享受双倍稿费 活动链接请点击此处) 投稿方式:发送邮件至linwei#360.cn,或登陆网 2023-12-025评论
AnQuanKeInfo 堆利用之单字节溢出(off-by-one) 前言 大家好,今天的话题是迄今为止我最喜欢的堆利用开发技术(就Linux而言)——单字节溢出(off-by-one),该技术非常棒,尽管多年来malloc已经被 2023-12-020评论
AnQuanKeInfo Insomni'hack Teaser 2018比赛Write Up:File Vault题目 前言 Insomni’hack Teaser 2018是瑞士举办的一场CTF比赛,今年已经是第六届。该比赛主要考察Pwning、Web和加密相关的题目,本次比赛 2023-12-021评论
AnQuanKeInfo DCShadow:一种新型AD攻击技术 一、前言 2018年1月24日,Benjamin Delpy和Vincent Le Toux这两名安全研究人员在BlueHat IL安全会议期间公布了针对活动目 2023-12-021评论
AnQuanKeInfo 针对Win32k类型隔离缓解措施的逆向工程(上) 一、前言 目前,越来越多人开始借助GDI Bitmaps对象来实现内核漏洞利用。几乎任何形式的内核损坏漏洞(除NULL写入外),都可以借助于对Bitmaps的滥 2023-12-023评论
AnQuanKeInfo DCShadow攻击技术分析 2018年1月24日,Benjamin Delpy(神器Mimikatz的作者)和Vincent Le Toux在BlueHat IL会议期间公布了针对域活动目 2023-12-021评论
AnQuanKeInfo 从 CVE-2017-0263 漏洞分析到菜单管理组件(上) CVE-2017-0263 是 Windows 操作系统 win32k 内核模块菜单管理组件中的一个 UAF(释放后重用)漏洞,据报道称该漏洞在之前与一个 EP 2023-12-022评论
AnQuanKeInfo 从 CVE-2017-0263 漏洞分析到菜单管理组件(下) 传送门:从 CVE-2017-0263 漏洞分析到菜单管理组件(上) CVE-2017-0263 是 Windows 操作系统 win32k 内核模块菜单管理组 2023-12-020评论
AnQuanKeInfo Windows内核漏洞分析:CVE-2018-0744 在今年年初谷歌的安全人员公布了一个由于DCE属性导致的uaf,其公布的poc如下:从谷歌安全研究员给出调试信息我们可以了解到这是一个tagwnd对象导致的uaf 2023-12-024评论