WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 利用INF-SCT获取并进行绕过、规避和持久化技术 前言 两周前,我发布了几个利用INF文件(.inf)来“获取并执行”远程脚本组件文件(.sct)的“pass-thru”技术。通常,这些方法的实例可能会被滥用, 2023-12-022评论
AnQuanKeInfo DiskShadow工具介绍:VSS绕过、持久化感染和活动目录数据库提取 介绍 在此之前,我曾发表过一篇标题为《Vshadow:如何利用卷影拷贝服务VSS实现安全防御绕过、持久化感染和活动目录数据库提取》的技术文章,感兴趣的同学可以阅 2023-12-021评论
AnQuanKeInfo 7月24日安全热点 - 美国用于持久化控制的网络空间攻击装备解析 漏洞 Vulnerability蓝牙漏洞:蓝牙厂商实现可能缺少必需的加密步骤 http://t.cn/RgFLkQ1思科修复了Cisco Policy Suit 2023-12-021评论
AnQuanKeInfo 滥用COM注册表结构:劫持及加载技术 一、前言 攻击者可以通过各种方式利用COM劫持技术实现隐蔽加载及本地持久化,典型的例子包括CLSID遗留(子)键的引用、CLISID覆盖以及链接等。 许多程序及 2023-12-020评论
AnQuanKeInfo 如何利用Outlook Today主页实现本地持久化 一、Outlook Today 自从微软推出KB4011162补丁后,基于ruler的主页攻击方法已经无法实现代码执行效果。因此,我继续分析了微软的补丁内容。在 2023-12-021评论
AnQuanKeInfo 如何滥用Windows库文件实现本地持久化 一、前言 想象一个,如果有个攻击者在我们的电脑上释放了一个恶意文件,每当我们访问系统中最喜欢的目录(如Documents目录)时就会执行恶意文件,并且我们对此一 2023-12-022评论
AnQuanKeInfo FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例 0x01.FRIDA是啥?为啥这么火? frida目前非常火爆,该框架从Java层hook到Native层hook无所不能,虽然持久化还是要依靠Xposed和h 2023-12-020评论
AnQuanKeInfo S4U2Self在活动目录持久化中的应用 一、前言 Elad Shamir最近在Kerberos委派上做了不少研究(参考这篇文章),在这基础上,我们准备发表一系列文章,深入分析之前未发现的攻击方法,也会 2023-12-020评论
AnQuanKeInfo Chrome扩展在持久化中的应用 一、前言 2009年12月,Chrome正式推出了扩展程序(extension),使用HTML、JavaScript以及CSS来扩展Chrome的功能。扩展可以 2023-12-021评论
AnQuanKeInfo PrintDemon:详解Print Spooler中的权限提升及持久化技术(Part 2) 0x04 Spooler取证 由于Spooler采用C++编写(具有丰富的类型信息),我们发现Spooler会采用INIJOB数据结构来跟踪打印作业。 我们分析 2023-12-024评论
Ali_nvd Redis Labs Redis拒绝服务漏洞 中危Redis Labs Redis拒绝服务漏洞CVE编号 CVE-2020-14147利用情况 暂无补丁情况 官方补丁披露时间 2020-06-16漏洞描 2023-12-010评论
AnQuanKeInfo 滥用COM注册表结构:劫持及加载技术 一、前言 攻击者可以通过各种方式利用COM劫持技术实现隐蔽加载及本地持久化,典型的例子包括CLSID遗留(子)键的引用、CLISID覆盖以及链接等。 许多程序及 2023-12-010评论
AnQuanKeInfo 如何利用Outlook Today主页实现本地持久化 一、Outlook Today 自从微软推出KB4011162补丁后,基于ruler的主页攻击方法已经无法实现代码执行效果。因此,我继续分析了微软的补丁内容。在 2023-12-010评论
AnQuanKeInfo 如何滥用Windows库文件实现本地持久化 一、前言 想象一个,如果有个攻击者在我们的电脑上释放了一个恶意文件,每当我们访问系统中最喜欢的目录(如Documents目录)时就会执行恶意文件,并且我们对此一 2023-12-010评论
AnQuanKeInfo FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例 0x01.FRIDA是啥?为啥这么火? frida目前非常火爆,该框架从Java层hook到Native层hook无所不能,虽然持久化还是要依靠Xposed和h 2023-12-012评论
AnQuanKeInfo S4U2Self在活动目录持久化中的应用 一、前言 Elad Shamir最近在Kerberos委派上做了不少研究(参考这篇文章),在这基础上,我们准备发表一系列文章,深入分析之前未发现的攻击方法,也会 2023-12-011评论
AnQuanKeInfo Chrome扩展在持久化中的应用 一、前言 2009年12月,Chrome正式推出了扩展程序(extension),使用HTML、JavaScript以及CSS来扩展Chrome的功能。扩展可以 2023-12-015评论
AnQuanKeInfo 利用Firefox 0day传播的macOS恶意软件(Part 1) 0x00 前言 大概在一星期之前,我收到了某个用户发出的一封邮件:上周三,攻击者通过尚未公开的一个Firefox 0day攻击了我,不知道用什么方法将一个程序释 2023-12-012评论
AnQuanKeInfo PrintDemon:详解Print Spooler中的权限提升及持久化技术(Part 2) 0x04 Spooler取证 由于Spooler采用C++编写(具有丰富的类型信息),我们发现Spooler会采用INIJOB数据结构来跟踪打印作业。 我们分析 2023-12-019评论
AnQuanKeInfo 利用Firefox 0day传播的macOS恶意软件(Part 1) 0x00 前言 大概在一星期之前,我收到了某个用户发出的一封邮件:上周三,攻击者通过尚未公开的一个Firefox 0day攻击了我,不知道用什么方法将一个程序释 2023-11-300评论
AnQuanKeInfo PrintDemon:详解Print Spooler中的权限提升及持久化技术(Part 2) 0x04 Spooler取证 由于Spooler采用C++编写(具有丰富的类型信息),我们发现Spooler会采用INIJOB数据结构来跟踪打印作业。 我们分析 2023-11-302评论
AnQuanKeInfo 如何在企业环境中滥用Firefox 0x00 前言 在本文中,我们介绍了如何在企业环境中滥用Firefox功能实现命令执行。 在渗透测试及红队行动中,这些功能可以用于横向渗透、持久化以及防御规避。 2023-11-304评论
AnQuanKeInfo PrintDemon:详解Print Spooler中的权限提升及持久化技术(Part 2) 0x04 Spooler取证 由于Spooler采用C++编写(具有丰富的类型信息),我们发现Spooler会采用INIJOB数据结构来跟踪打印作业。 我们分析 2023-11-301评论
AnQuanKeInfo 从0到1认识Redis到多维角度场景下的安全分析与利用 前言 Redis数据库安全性问题对于安全测试人员来说再熟悉不过了,这里将针对该数据库做一个基本的介绍和多维角度场景下的安全分析与利用探索。基础简介REmote 2023-11-302评论
AnQuanKeInfo 如何在企业环境中滥用Firefox 0x00 前言 在本文中,我们介绍了如何在企业环境中滥用Firefox功能实现命令执行。 在渗透测试及红队行动中,这些功能可以用于横向渗透、持久化以及防御规避。 2023-11-302评论