WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo PlugX恶意软件分析报告 写在前面的话 PlugX恶意软件家族一直都让我非常感兴趣,因此我打算在这篇文章中对其中的一个变种版本进行分析。我在网上搜索相关研究报告的时候,偶然间发现了Fab 2023-12-022评论
AnQuanKeInfo 一个都不放过!Zenis病毒诠释勒索加密最强等级 近期,360安全中心监测到一款名为“Zenis”的勒索病毒,其命名源自病毒作者的名字。与其他加密常见文件的勒索病毒不同,该病毒运行后,会对设备中超过200种格式 2023-12-022评论
AnQuanKeInfo 利用 PATH 环境变量进行 Linux 提权 在解决了几个OSCP挑战之后,我们决定写一篇用各种方法进行Linux提权的的文章,这可能会对读者在进行渗透测试项目时有所帮助。在本文中,我们将学习各种操纵$ P 2023-12-021评论
AnQuanKeInfo 再绕UAC:如何利用模拟可信目录绕过UAC 一、前言 在研究绕过UAC(用户账户控制)的新型技术时,我发现了一种新的绕过方法。虽然微软并不认为UAC属于安全边界范畴,但我们依然将这个问题反馈给微软,也愿意 2023-12-021评论
AnQuanKeInfo glibc 中的 malloc 与 free 概述 (一) 〇. 最近做一些堆利用的题目时感觉基础掌握的不是很牢靠,之前没有仔细的研究过 glibc 中的内存管理策略,导致遇到某些题目的时候总是会忽略掉重要的细节(lib 2023-12-021评论
AnQuanKeInfo 再绕UAC:如何利用模拟可信目录绕过UAC 一、前言 在研究绕过UAC(用户账户控制)的新型技术时,我发现了一种新的绕过方法。虽然微软并不认为UAC属于安全边界范畴,但我们依然将这个问题反馈给微软,也愿意 2023-12-011评论
AnQuanKeInfo glibc 中的 malloc 与 free 概述 (一) 〇. 最近做一些堆利用的题目时感觉基础掌握的不是很牢靠,之前没有仔细的研究过 glibc 中的内存管理策略,导致遇到某些题目的时候总是会忽略掉重要的细节(lib 2023-12-012评论
AnQuanKeInfo 红队行动常用载荷新手入门 前言 本文提供给像我一样的对apt感兴趣但是没有接触过的小白一些参考,并非专业样本分析,只是对学习过程中常见的一些攻击手段的总结。(部分对于apt攻击技术的文字 2023-12-010评论
AnQuanKeInfo CVE-2019-19470:TinyWall防火墙本地提权漏洞分析 0x00 前言 在本文中,我们介绍了TinyWall在2.1.13版本前存在的一个本地提权漏洞,本地用户可以借助该漏洞提升至SYSTEM权限。除了命名管道(Na 2023-11-302评论
AnQuanKeInfo 防御代码重用攻击的一个简单方案 代码重用攻击的顺利进行需要两个必不可少的条件:通过某种方式劫持程序控制流。 获取内存中目标代码片段的位置信息。对于代码重用攻击的防御必须立足于这两个环节,务必至 2023-11-300评论
AnQuanKeInfo 红队行动常用载荷新手入门 前言 本文提供给像我一样的对apt感兴趣但是没有接触过的小白一些参考,并非专业样本分析,只是对学习过程中常见的一些攻击手段的总结。(部分对于apt攻击技术的文字 2023-11-300评论
AnQuanKeInfo CVE-2019-19470:TinyWall防火墙本地提权漏洞分析 0x00 前言 在本文中,我们介绍了TinyWall在2.1.13版本前存在的一个本地提权漏洞,本地用户可以借助该漏洞提升至SYSTEM权限。除了命名管道(Na 2023-11-302评论
AnQuanKeInfo 防御代码重用攻击的一个简单方案 代码重用攻击的顺利进行需要两个必不可少的条件:通过某种方式劫持程序控制流。 获取内存中目标代码片段的位置信息。对于代码重用攻击的防御必须立足于这两个环节,务必至 2023-11-302评论
AnQuanKeInfo 红队行动常用载荷新手入门 前言 本文提供给像我一样的对apt感兴趣但是没有接触过的小白一些参考,并非专业样本分析,只是对学习过程中常见的一些攻击手段的总结。(部分对于apt攻击技术的文字 2023-11-302评论
4HOU_新闻 如何对抗史上杀伤力最强的勒索软件“Zenis” 最近,史上杀伤力最强的勒索软件“Zenis”出现,不仅加密文件还会删除你的备份。Zenis与其他加密常见文件的勒索病毒不同,该病毒运行后,会对设备中超过200种 2023-11-253评论
AnQuanKeInfo 应急响应入门篇-Linux分析排查技术(上) 前言: 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源, 2023-11-240评论
AnQuanKeInfo ManageEngine ADSelfService Plus CVE-2021-40539 漏洞分析 ZOHO ManageEngine ADSelfService Plus是美国卓豪(ZOHO)公司的针对 Active Directory 和云应用程序的集成式 2023-11-241评论
AnQuanKeInfo 应急响应入门篇-Linux分析排查技术(上) 前言: 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源, 2023-11-241评论
AnQuanKeInfo ManageEngine ADSelfService Plus CVE-2021-40539 漏洞分析 ZOHO ManageEngine ADSelfService Plus是美国卓豪(ZOHO)公司的针对 Active Directory 和云应用程序的集成式 2023-11-240评论
AnQuanKeInfo 深入理解win32(六) 前言 我们在上一节通过跟入od破解了一个简单的小程序以及了解了如何提取图标和寻找标题在资源文件中的位置,其中资源部分的一个重要的结构 — 资源表。在pe结构中最 2023-11-244评论
AnQuanKeInfo 走进shellcode 前言 在做红蓝攻防时,常常要用到cs、msf等工具,使用工具生成shellcode或可执行程序,那么小小的shellcode为何能做这么多事情,拿到shellc 2023-11-241评论
AnQuanKeInfo 一些绕过AV进行UserAdd的方法总结及实现 一些绕过AV进行UserAdd的方法总结及实现 相关项目:https://github.com/crisprss/BypassUserAdd0x01 前置了解 2023-11-240评论