推荐阅读
WordPress 图片优化和压缩插件:Smush

WordPress 图片优化和压缩插件:Smush

优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
WordPress 图片优化和压缩插件:Smush 05-04 2214 0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
判断 WordPress 文章中有特定短代码时加载脚本 05-04 1614 0
专题
(1)篇
WordPress 实用代码

WordPress 实用代码

专题
(0)篇
WordPress 插件

WordPress 插件

专题
(0)篇
Web前端

Web前端

专题
(0)篇
WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源
CSGO:可靠的远程代码执行 AnQuanKeInfo

CSGO:可靠的远程代码执行

ZONE.CI 全球网:可以说能够造就反恐精英:全球攻势(这里简称“CS : GO”)如此火爆的因素之一就是它允许玩家对自己的社区服务器进行托管。这些社区服务器支持免费下载和安装,并且还拥有高自由度的
AnQuanKeInfo 2023-11-138评论
ZONE.CI 全球网|安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带 .
反击CobaltStrike(一) 以假乱真 AnQuanKeInfo

反击CobaltStrike(一) 以假乱真

ZONE.CI 全球网:0x00 背景
CobaltStrike(简称CS)作为一款渗透测试神器,采用C/S架构,可进行分布式团队协作。CS集成了端口转发、服务扫描、自动化溢出、多模式端口监听、Win
AnQuanKeInfo 2023-11-1312评论
CS中继-EFSRPC调用 AnQuanKeInfo

CS中继-EFSRPC调用

ZONE.CI 全球网:0x01前言
​ NTLM 中继是一种众所周知的技术,主要用于安全评估,以便在网络中的服务器上建立某种立足点或用于特权升级场景。这种攻击在没有为 LDAP 和 SMB 协议启用
AnQuanKeInfo 2023-11-139评论
不出网主机的几种上线方式 AnQuanKeInfo

不出网主机的几种上线方式

ZONE.CI 全球网:前言
拿到一台边缘机器后,内网的机器很有可能大多数都不出网,这时又想上线cs方便后续操作。本文就如何上线不出网主机的方式进行了总结。环境搭建目标内网机器os:win serve
AnQuanKeInfo 2023-11-138评论
从零开始开发CS beacon(一) AnQuanKeInfo

从零开始开发CS beacon(一)

ZONE.CI 全球网:0x00 前言
​ 前段时间,出了一个beaconEye的项目,以及golang版本的EvilEye通过扫描内存,由于以前为了防止被扫描beacon配置都是改XOR值,但是最终
AnQuanKeInfo 2023-11-139评论
深耕保护模式(二) AnQuanKeInfo

深耕保护模式(二)

ZONE.CI 全球网:代码跨段执行
本质就是修改CS段寄存器
要点回顾
段寄存器:
ES,CS,SS,DS,FS,GS,LDTR,TR
段寄存器读写:
除CS外,其他的段寄存器都可以通过MOV,LE
AnQuanKeInfo 2023-11-1313评论
ZONE.CI 全球网|安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带 .
域前置溯源方法思考 AnQuanKeInfo

域前置溯源方法思考

ZONE.CI 全球网:前言
最近频繁被问到关于域前置溯源的问题,但是在工作中实际遇到的不多,这几天有时间整理了下思路,如有不对的对方,多多包涵,欢迎评论指出。2017年火眼爆出APT29至少在201
AnQuanKeInfo 2023-11-1316评论
基于异常行为检测CobaltStrike AnQuanKeInfo

基于异常行为检测CobaltStrike

ZONE.CI 全球网:前言
在很多攻击活动中,我们都能看到 CobaltStrike 的身影,所以,对于防御者,了解其在各个攻击阶段的行为特征是非常有必要的
上篇文章——《威胁狩猎的最佳实践》里提过
AnQuanKeInfo 2023-11-139评论
从零开始开发CS beacon(三) AnQuanKeInfo

从零开始开发CS beacon(三)

ZONE.CI 全球网:0x01 netbios加解密
​ 因为我也才学golang,基本面向github编程,在网上只找到python版加解密的方式,所以需要翻译成go语言。通过正则匹配加密传输的内
AnQuanKeInfo 2023-11-139评论
走进shellcode AnQuanKeInfo

走进shellcode

ZONE.CI 全球网:前言
在做红蓝攻防时,常常要用到cs、msf等工具,使用工具生成shellcode或可执行程序,那么小小的shellcode为何能做这么多事情,拿到shellcode后又该怎么
AnQuanKeInfo 2023-11-1314评论
ZONE.CI 全球网|安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带 .
cs上线Linux AnQuanKeInfo

cs上线Linux

ZONE.CI 全球网:概述
基于自身办公环境的需求,想着在自己Mac上搭建cs的服务端和客户端,解决资源可以充分利用,学习cs摆脱多个机器的尴尬处境,之前不知道互联网上有没有这方面的实践,随手百度,
AnQuanKeInfo 2023-11-138评论
一次不出网上线cs实战案例 AnQuanKeInfo

一次不出网上线cs实战案例

ZONE.CI 全球网:场景
shiro打点获取10段服务器权限,在10段机器出网且已上线cs;172段不出网且反向不通10段,已通过mysql弱口令获取system权限,存在web服务。上线过程
AnQuanKeInfo 2023-11-136评论
红蓝对抗-安装包钓鱼与反钓鱼 AnQuanKeInfo

红蓝对抗-安装包钓鱼与反钓鱼

ZONE.CI 全球网:前言
文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。红队钓鱼利用
随着邮件沙箱,恶意行为检测等技术的发展,传统文件钓鱼攻
AnQuanKeInfo 2023-11-1212评论
ZONE.CI 全球网|安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带 .
实战场景中 Cobaltstrike 的二次开发 AnQuanKeInfo

实战场景中 Cobaltstrike 的二次开发

ZONE.CI 全球网:前言
随着近几年HW实战的开展所有人都对Cobalstrike不再陌生,相关安防设备一直在思考如何在流量侧/终端侧识别出CS的行踪。攻击者除了使用习惯上基于插件进行开发提效外,
AnQuanKeInfo 2023-11-117评论