WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo PotPlayer播放器极致优化版木马分析报告 近期360安全卫士在软件下载站拦截到了利用PotPlayer播放器传播的远控木马,该木马巧妙的利用了正常文件和加密脚本,通过内存解密载入恶意代码,进行远控。通过 2023-12-020评论
AnQuanKeInfo Debug Blocker反调试技术分析 一、 前言 Debug Blocker是一种比较繁琐的反调试技术,常常应用在一些PE保护器中, 在CTF逆向题目中,也常有出现。本文结合一个Debug B 2023-12-020评论
AnQuanKeInfo 深入分析恶意软件Formbook:混淆和进程注入(下) 传送门:深入分析恶意软件Formbook:混淆和进程注入(上) Formbook是用C语言和x86汇编语言编写的窗体捕获和窃取的恶意软件。这是一个已经准备售卖的 2023-12-024评论
AnQuanKeInfo 针对新型进程注入技术Ctrl-Inject的原理分析 概述 在本文中,我们将主要介绍一种新型的进程注入方法,我们称之为“Ctrl-Inject”,它利用控制台应用程序中处理Ctrl信号的机制实现注入。在研究的过程中 2023-12-023评论
AnQuanKeInfo Windows进程注入payload分析 前言 上次一篇文章讨论了编写进程注入payload时的一些问题。本文的目的是讨论将payload部署到目标进程的内存空间以便执行。我们可以使用传统的Win32 2023-12-023评论
AnQuanKeInfo 微软轻量级系统监控工具sysmon原理与实现完全分析(下篇) 上文讲解了sysmon的ring3部分实现原理,本文则开始讲解ring0部分。Sysmon的ring0是一个minifilter类型的驱动,内部实现了进程信息、 2023-12-020评论
AnQuanKeInfo GandCrab勒索病毒分析报告 前言 呼,历时4天半,终于完成了对GandCrab病毒的分析,这个病毒是在52破解ScareCrowL前辈的帖子上参考借鉴而来,漫漫病毒分析之路,任重且道远,还 2023-12-022评论
AnQuanKeInfo 聊一聊Linux下进程隐藏的常见手法及侦测手段 严正声明:本文仅限于技术讨论与学术学习研究之用,严禁用于其他用途(特别是非法用途,比如非授权攻击之类),否则自行承担后果,一切与作者和平台无关,如有发现不妥之处 2023-12-022评论
AnQuanKeInfo 如何将.NET程序注入到非托管进程 源代码 https://www.codeproject.com/KB/cpp/607352/FrameworkInjection.zip一、概述 .NET是一个 2023-12-020评论
AnQuanKeInfo 如何绕过新版Windows的UAC机制 一、前言 本文将介绍如何使用PowerShell脚本来绕过UAC,也就是说,我们将使用属于本地管理员的中级完整性级别(Medium Integrity)的进程来 2023-12-020评论
AnQuanKeInfo 一PE感染型木马行为分析、清理及感染文件修复 本文分析一个PE感染木马病毒行为, 澄清基本功能和加载方式,并给出受损文件修复方案。 该木马病毒通过感染系统原有PE和移动介质驻留系统进行复制传播,窃取文件。前 2023-12-023评论
AnQuanKeInfo Linux 进程感染:Part 1 前言 在红队需要执行的各种任务中有一项因其使用的技术而引人注目:在系统中植入APT(高级持续性威胁),并确保它的持久性。不幸的是,这种持久性机制大多依赖于通过一 2023-12-022评论
AnQuanKeInfo 父进程欺骗技术概述与检测 一、前言 安全团队经常通过对父子进程间关系的检测来判断该进程是否存在异常,但是,很多攻击者可以使用Parent PID (PPID) Spoofing这一技术来 2023-12-020评论
AnQuanKeInfo 圣诞前夕X-MAS CTF一道有趣的web+pwn 0x001 前言 最近空下来,做了一下X-MAS CTF的pwn题,题目质量很好,期间遇到一道web+pwn花了不少时间,主要从子进程调试、socket通信方面 2023-12-022评论
Ali_nvd MMM mmm_agentd shell命令注入漏洞 MMM mmm_agentd shell命令注入漏洞CVE编号 CVE-2017-14481利用情况 暂无补丁情况 N/A披露时间 2018-05-10漏洞 2023-12-020评论
Ali_nvd windscribe 漏洞 windscribe 漏洞CVE编号 CVE-2018-11479利用情况 暂无补丁情况 N/A披露时间 2018-05-26漏洞描述Windscribe 2023-12-020评论
AnQuanKeInfo CVE-2018-8550分析与复现 这个漏洞属于com组件Unmarshal类型本地权限提升漏洞 复现环境Windows 10 1709 32位操作系统 需要安装声卡或操作系统自带虚拟声卡 编译环 2023-12-021评论
AnQuanKeInfo 构建office宏欺骗父进程和命令行参数 前言 目前大多数EDR(Endpoint detection and response,终端检测与响应)解决方案都是基于行为进行检测的,通过样本行为对恶意软件进 2023-12-021评论
AnQuanKeInfo CVE-2019-0211 Apache提权漏洞分析 简介 从2.4.17(2015年10月9日)到2.4.38(2019年4月1日)的Apache HTTP版本中,存在着一个可以通过数组越界调用任意构造函数的提权 2023-12-020评论
AnQuanKeInfo FRIDA脚本系列(四)更新篇:几个主要机制的大更新 最近沉迷学习,无法自拔,还是有一些问题百思不得骑姐,把官网文档又翻了一遍,发现其实最近的几个主要版本,更新还是挺大的,遂花了点时间和功夫,消化吸收下,在这里跟大 2023-12-021评论
AnQuanKeInfo 关于进程重镜像和终端安全解决方案绕过的讨论 进程重镜像概述 Windows操作系统在判断进程镜像FILE_OBJECT的位置时存在不一致性,这就会影响非EDR终端安全解决方案在检测恶意进程代码时的能力。也 2023-12-021评论
AnQuanKeInfo 微软轻量级系统监控工具sysmon原理与实现完全分析(下篇) 上文讲解了sysmon的ring3部分实现原理,本文则开始讲解ring0部分。Sysmon的ring0是一个minifilter类型的驱动,内部实现了进程信息、 2023-12-011评论
AnQuanKeInfo GandCrab勒索病毒分析报告 前言 呼,历时4天半,终于完成了对GandCrab病毒的分析,这个病毒是在52破解ScareCrowL前辈的帖子上参考借鉴而来,漫漫病毒分析之路,任重且道远,还 2023-12-011评论
AnQuanKeInfo 聊一聊Linux下进程隐藏的常见手法及侦测手段 严正声明:本文仅限于技术讨论与学术学习研究之用,严禁用于其他用途(特别是非法用途,比如非授权攻击之类),否则自行承担后果,一切与作者和平台无关,如有发现不妥之处 2023-12-011评论
Ali_nvd BOSH System Metrics Server 安全漏洞 BOSH System Metrics Server 安全漏洞CVE编号 CVE-2020-5422利用情况 暂无补丁情况 N/A披露时间 2020-10- 2023-12-010评论