优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
推荐阅读
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
如何将.NET程序注入到非托管进程
源代码
https://www.codeproject.com/KB/cpp/607352/FrameworkInjection.zip一、概述
.NET是一个
https://www.codeproject.com/KB/cpp/607352/FrameworkInjection.zip一、概述
.NET是一个
如何绕过新版Windows的UAC机制
一、前言
本文将介绍如何使用PowerShell脚本来绕过UAC,也就是说,我们将使用属于本地管理员的中级完整性级别(Medium Integrity)的进程来
本文将介绍如何使用PowerShell脚本来绕过UAC,也就是说,我们将使用属于本地管理员的中级完整性级别(Medium Integrity)的进程来
一PE感染型木马行为分析、清理及感染文件修复
本文分析一个PE感染木马病毒行为, 澄清基本功能和加载方式,并给出受损文件修复方案。 该木马病毒通过感染系统原有PE和移动介质驻留系统进行复制传播,窃取文件。前
Linux 进程感染:Part 1
前言
在红队需要执行的各种任务中有一项因其使用的技术而引人注目:在系统中植入APT(高级持续性威胁),并确保它的持久性。不幸的是,这种持久性机制大多依赖于通过一
在红队需要执行的各种任务中有一项因其使用的技术而引人注目:在系统中植入APT(高级持续性威胁),并确保它的持久性。不幸的是,这种持久性机制大多依赖于通过一
父进程欺骗技术概述与检测
一、前言
安全团队经常通过对父子进程间关系的检测来判断该进程是否存在异常,但是,很多攻击者可以使用Parent PID (PPID) Spoofing这一技术来
安全团队经常通过对父子进程间关系的检测来判断该进程是否存在异常,但是,很多攻击者可以使用Parent PID (PPID) Spoofing这一技术来
圣诞前夕X-MAS CTF一道有趣的web+pwn
0x001 前言
最近空下来,做了一下X-MAS CTF的pwn题,题目质量很好,期间遇到一道web+pwn花了不少时间,主要从子进程调试、socket通信方面
最近空下来,做了一下X-MAS CTF的pwn题,题目质量很好,期间遇到一道web+pwn花了不少时间,主要从子进程调试、socket通信方面
CVE-2018-8550分析与复现
这个漏洞属于com组件Unmarshal类型本地权限提升漏洞
复现环境Windows 10 1709 32位操作系统
需要安装声卡或操作系统自带虚拟声卡
编译环
复现环境Windows 10 1709 32位操作系统
需要安装声卡或操作系统自带虚拟声卡
编译环
构建office宏欺骗父进程和命令行参数
前言
目前大多数EDR(Endpoint detection and response,终端检测与响应)解决方案都是基于行为进行检测的,通过样本行为对恶意软件进
目前大多数EDR(Endpoint detection and response,终端检测与响应)解决方案都是基于行为进行检测的,通过样本行为对恶意软件进
CVE-2019-0211 Apache提权漏洞分析
简介
从2.4.17(2015年10月9日)到2.4.38(2019年4月1日)的Apache HTTP版本中,存在着一个可以通过数组越界调用任意构造函数的提权
从2.4.17(2015年10月9日)到2.4.38(2019年4月1日)的Apache HTTP版本中,存在着一个可以通过数组越界调用任意构造函数的提权
FRIDA脚本系列(四)更新篇:几个主要机制的大更新
最近沉迷学习,无法自拔,还是有一些问题百思不得骑姐,把官网文档又翻了一遍,发现其实最近的几个主要版本,更新还是挺大的,遂花了点时间和功夫,消化吸收下,在这里跟大
Arm平台Ptrace注入shellcode技术
引言
继ptrace注入之dlopen/dlsym注入第三方so库到远程进程中后,本次探索的是shellcode 的注入概述
shellcode注入是通过将dl
继ptrace注入之dlopen/dlsym注入第三方so库到远程进程中后,本次探索的是shellcode 的注入概述
shellcode注入是通过将dl
关于进程重镜像和终端安全解决方案绕过的讨论
进程重镜像概述
Windows操作系统在判断进程镜像FILE_OBJECT的位置时存在不一致性,这就会影响非EDR终端安全解决方案在检测恶意进程代码时的能力。也
Windows操作系统在判断进程镜像FILE_OBJECT的位置时存在不一致性,这就会影响非EDR终端安全解决方案在检测恶意进程代码时的能力。也
CVE-2019-13272 'PTRACE_TRACEME' 本地提权漏洞分析(一)
漏洞信息
这个漏洞是 jannh 在今年 7月份发现的漏洞来源影响版本 Linux Kernel 5.1.17
本地提权漏洞补丁
漏洞补丁
diff --git
这个漏洞是 jannh 在今年 7月份发现的漏洞来源影响版本 Linux Kernel 5.1.17
本地提权漏洞补丁
漏洞补丁
diff --git
从一道CTF学习Fastcgi绕过姿势
周末做了一个字节跳动的CTF比赛,其中blog这道题涉及到了disable_functions和open_basedir的限制。在0CTF中出现了类似的考法,给
针对海外贸易公司的钓鱼攻击
近期,360安全大脑监测到有团伙针对海外贸易公司进行持续性的钓鱼攻击,经过深入分析发现此次钓鱼行为包涵了多种深度隐蔽的手段(如漏洞、隐写等等),多管齐下来保证自
如何通过blockdlls及ACG保护恶意软件
0x00 前言
最新版的Cobalt Strike中添加了blockdlls命令,该命令可以避免生成的进程加载非微软签名的DLL,从而达到保护效果。这种方法可以
最新版的Cobalt Strike中添加了blockdlls命令,该命令可以避免生成的进程加载非微软签名的DLL,从而达到保护效果。这种方法可以
Emotet银行木马攻击利用技术分析
概述
Emotet是一种通过邮件传播的银行木马,诱骗用户点击执行恶意代码,最早被发现于2014年并持续活动至今,在国内也有一定的影响面,其积极的杀软对抗策略使之
Emotet是一种通过邮件传播的银行木马,诱骗用户点击执行恶意代码,最早被发现于2014年并持续活动至今,在国内也有一定的影响面,其积极的杀软对抗策略使之
Linux HIDS agent 概要和用户态 HOOK(一)
作者:u2400@知道创宇404实验室
前言:最近在实现linux的HIDS agent, 搜索资料时发现虽然资料不少, 但是每一篇文章都各自有侧重点, 少有循
前言:最近在实现linux的HIDS agent, 搜索资料时发现虽然资料不少, 但是每一篇文章都各自有侧重点, 少有循
CVE-2019-1184:COM对象本地提权漏洞分析
0x00 前言
这是Windows 10上的一个本地提权(LPE)漏洞,由匿名研究者提交,漏洞编号为CVE-2019-1184。成功利用该漏洞后,运行在低完整性
这是Windows 10上的一个本地提权(LPE)漏洞,由匿名研究者提交,漏洞编号为CVE-2019-1184。成功利用该漏洞后,运行在低完整性
Smoke Loader 木马病毒分析
Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达
关于进程重镜像和终端安全解决方案绕过的讨论
进程重镜像概述
Windows操作系统在判断进程镜像FILE_OBJECT的位置时存在不一致性,这就会影响非EDR终端安全解决方案在检测恶意进程代码时的能力。也
Windows操作系统在判断进程镜像FILE_OBJECT的位置时存在不一致性,这就会影响非EDR终端安全解决方案在检测恶意进程代码时的能力。也
CVE-2019-13272 'PTRACE_TRACEME' 本地提权漏洞分析(一)
漏洞信息
这个漏洞是 jannh 在今年 7月份发现的漏洞来源影响版本 Linux Kernel 5.1.17
本地提权漏洞补丁
漏洞补丁
diff --git
这个漏洞是 jannh 在今年 7月份发现的漏洞来源影响版本 Linux Kernel 5.1.17
本地提权漏洞补丁
漏洞补丁
diff --git
从一道CTF学习Fastcgi绕过姿势
周末做了一个字节跳动的CTF比赛,其中blog这道题涉及到了disable_functions和open_basedir的限制。在0CTF中出现了类似的考法,给
针对海外贸易公司的钓鱼攻击
近期,360安全大脑监测到有团伙针对海外贸易公司进行持续性的钓鱼攻击,经过深入分析发现此次钓鱼行为包涵了多种深度隐蔽的手段(如漏洞、隐写等等),多管齐下来保证自
如何通过blockdlls及ACG保护恶意软件
0x00 前言
最新版的Cobalt Strike中添加了blockdlls命令,该命令可以避免生成的进程加载非微软签名的DLL,从而达到保护效果。这种方法可以
最新版的Cobalt Strike中添加了blockdlls命令,该命令可以避免生成的进程加载非微软签名的DLL,从而达到保护效果。这种方法可以