WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 对ASP.NET资源文件(.RESX)及反序列化漏洞的研究 概述 ASP.NET应用程序中的资源文件通常用作本地化存储,它们可用于存储 用户交互界面元素 或 可被轻松翻译的字符串[1]。这些资源文件一般用.resx作为文 2023-12-020评论
AnQuanKeInfo Jenkins漏洞背后的资源争夺战 F5安全研究人员近期发现了利用未经身份验证的代码执行漏洞对Jenkins自动化服务器进行攻击的威胁活动。这是继我们揭露攻击者利用XMRig挖掘门罗币的攻击活动后 2023-12-020评论
AnQuanKeInfo 圣诞前夕X-MAS CTF一道有趣的web+pwn 0x001 前言 最近空下来,做了一下X-MAS CTF的pwn题,题目质量很好,期间遇到一道web+pwn花了不少时间,主要从子进程调试、socket通信方面 2023-12-022评论
AnQuanKeInfo babyaeg——自动化之路初探 babyaeg是强网杯的一道pwn。本题的场景不太常见,普通的pwn一般提供binary,然后在远端启动服务,由做题人将binary分析清楚后,形成exp攻击远 2023-12-022评论
AnQuanKeInfo 对ASP.NET资源文件(.RESX)及反序列化漏洞的研究 概述 ASP.NET应用程序中的资源文件通常用作本地化存储,它们可用于存储 用户交互界面元素 或 可被轻松翻译的字符串[1]。这些资源文件一般用.resx作为文 2023-12-014评论
AnQuanKeInfo Jenkins漏洞背后的资源争夺战 F5安全研究人员近期发现了利用未经身份验证的代码执行漏洞对Jenkins自动化服务器进行攻击的威胁活动。这是继我们揭露攻击者利用XMRig挖掘门罗币的攻击活动后 2023-12-012评论
AnQuanKeInfo 圣诞前夕X-MAS CTF一道有趣的web+pwn 0x001 前言 最近空下来,做了一下X-MAS CTF的pwn题,题目质量很好,期间遇到一道web+pwn花了不少时间,主要从子进程调试、socket通信方面 2023-12-012评论
AnQuanKeInfo babyaeg——自动化之路初探 babyaeg是强网杯的一道pwn。本题的场景不太常见,普通的pwn一般提供binary,然后在远端启动服务,由做题人将binary分析清楚后,形成exp攻击远 2023-12-013评论
AnQuanKeInfo babyaeg——自动化之路初探 babyaeg是强网杯的一道pwn。本题的场景不太常见,普通的pwn一般提供binary,然后在远端启动服务,由做题人将binary分析清楚后,形成exp攻击远 2023-11-301评论
AnQuanKeInfo 七夕—一例APT28(Fancybear)样本详细分析 0x00 背景 APT28是一个疑似具有俄罗斯政治背景的APT组织。笔者根据公开的情报整理到的信息大概如下。本次的样本来源于沙箱app.any.run:http 2023-11-302评论
AnQuanKeInfo 七夕—一例APT28(Fancybear)样本详细分析 0x00 背景 APT28是一个疑似具有俄罗斯政治背景的APT组织。笔者根据公开的情报整理到的信息大概如下。本次的样本来源于沙箱app.any.run:http 2023-11-293评论
AnQuanKeInfo 浅谈隧道搭建工具之Neo-reGeorg 简单介绍 》》网址《《Neo-reGeorg Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目,特性:传输内容经过变形 base64 加密,伪 2023-11-291评论
AnQuanKeInfo 浅谈隧道搭建工具之Neo-reGeorg 简单介绍 》》网址《《Neo-reGeorg Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目,特性:传输内容经过变形 base64 加密,伪 2023-11-291评论
AnQuanKeInfo 攻击检测之cobaltstrike4.3上 1.背景介绍 本文主要是从终端层面(windows日志,sysmon日志)对cobaltstrike4.3版本默认的功能产生的行为进行检测。2.HTMLAppl 2023-11-251评论
AnQuanKeInfo 攻击检测之cobaltstrike4.3上 1.背景介绍 本文主要是从终端层面(windows日志,sysmon日志)对cobaltstrike4.3版本默认的功能产生的行为进行检测。2.HTMLAppl 2023-11-242评论
AnQuanKeInfo 关于Shiro反序列化漏洞的一些思考 Shiro反序列化虽然被很多大佬们在前几年的学习中都总结的差不多了,但有些知识的总结思考还不是很具体。本文主要以抛出问题的方式,努力寻找在实际调试过程中遇到问题 2023-11-240评论
AnQuanKeInfo 关于Shiro反序列化漏洞的一些思考 Shiro反序列化虽然被很多大佬们在前几年的学习中都总结的差不多了,但有些知识的总结思考还不是很具体。本文主要以抛出问题的方式,努力寻找在实际调试过程中遇到问题 2023-11-241评论
AnQuanKeInfo 羊城杯逆向Writeup BabySmc 自解码,解密后代码虽然很多但从移位、密文及下面这个结构可以看出是base64编码:细看一下他的加密过程,正常bases64的移位,但码表换了和最 2023-11-242评论