WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 恶意软件开发 Part 2 简介 本文是恶意软件开发系列文章的第二篇。在本系列文章中,我们将探索并尝试实现多个恶意软件中使用的技术,恶意软件使用这些技术实现代码执行,绕过防御,以及持久化。 2023-11-305评论
AnQuanKeInfo 从0到1认识Redis到多维角度场景下的安全分析与利用 前言 Redis数据库安全性问题对于安全测试人员来说再熟悉不过了,这里将针对该数据库做一个基本的介绍和多维角度场景下的安全分析与利用探索。基础简介REmote 2023-11-293评论
AnQuanKeInfo 利用 macOS Dock 实现运行代码的执行 背景 我最近感兴趣的一个方向是macOS的持久化(persistence)。具体地说,我一直在研究底层用户通过修改文件可以影响到用户交互的方法。常用的一种交互方 2023-11-295评论
AnQuanKeInfo DLL劫持原理及其漏洞挖掘(一) 0x0 前言 简单叙述下自己研究DLL劫持的原因。0.学习window的库加载思想 1.为了在sangforSRC挖个洞去长沙打个卡。 2.免杀及其权限持久化维 2023-11-291评论
AnQuanKeInfo 利用 macOS Dock 实现运行代码的执行 背景 我最近感兴趣的一个方向是macOS的持久化(persistence)。具体地说,我一直在研究底层用户通过修改文件可以影响到用户交互的方法。常用的一种交互方 2023-11-291评论
AnQuanKeInfo 手把手教你入门内网渗透之一 前言 本文是关于内网安全系列的文章,我计划分为3部分来写,内网渗透三步走战略。在文章中我将尽可能把内容描述的通俗易懂一些,因为目前网上关于内网安全的文章不多也不 2023-11-290评论
AnQuanKeInfo 在iOS内核的context中运行代码:iOS 13.7上的本地特权提升 简介 由于iOS的普及,吸引了大量安全研究人员的注意。苹果不断提升iOS的安全性,快速开发适应新的缓解措施。就缓解措施的有效性而言,苹果增加了黑客入侵iOS设备 2023-11-291评论
AnQuanKeInfo 利用Outlook创建基于邮件的持久化后门 简介 我们一直对研究未被广泛记录并可能在蓝队的雷达下优雅飞行的新技术感兴趣。去年,我们发布了一个由三部分组成的有关持久化的系列文章,今天,在本文中,我们将重新讨 2023-11-291评论
AnQuanKeInfo DLL劫持原理及其漏洞挖掘(一) 0x0 前言 简单叙述下自己研究DLL劫持的原因。0.学习window的库加载思想 1.为了在sangforSRC挖个洞去长沙打个卡。 2.免杀及其权限持久化维 2023-11-293评论
AnQuanKeInfo IC卡基础之门禁卡复制 作者:平安@涂鸦智能安全实验室 前言 随着国家对网络安全的建设不断加强,类似护网形式的攻防演练行动会越来越多。而我们从线上进入目标的难度也会越来越难,这个时候线 2023-11-2413评论
AnQuanKeInfo JDWPMiner挖矿木马后门简要分析 概述 近日,阿里云安全监测到一种利用JDWP RCE漏洞进行挖矿的恶意攻击,JDWP广泛使用于JAVA应用程序开发调试阶段,而JAVA又广泛用于开发电商、办公应 2023-11-241评论
AnQuanKeInfo 红队实战攻防技术(一) 作者:风起@知道创宇404实验室前言 大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实 2023-11-240评论
4HOU_新闻 Sundown :一个悄然兴起的黑客工具 Sundown是目前市场上最新款的漏洞利用工具,由于Angler和Nuclear这两款漏洞已经被成功防止,所以像Sundown这样的漏洞利用工具就开始逐步积累用 2023-11-241评论
AnQuanKeInfo 如何利用Windows预览机制实现持久化 0x00 前言 用户对文件在Explorer中的布局有各自独特的偏好。有些人喜欢紧凑的详细信息视图,有些人喜欢带有详细信息窗格的内容视图,还有些人甚至会喜欢使用 2023-11-241评论
AnQuanKeInfo 滥用Notepad++插件实现规避和持久化 Cybereason GSOC团队分析人员分析了一种利用Notepad++插件在机器上规避安全机制并实现持久化的特定技术。本文将详细描述如何重现此攻击并实施检测 2023-11-245评论
AnQuanKeInfo 针对近期活跃的 Glupteba 木马病毒的分析 ZONE.CI 全球网:Glupteba 木马是一种具有信息窃取和流量路由功能的加载程序,其最早于 2011 年在野外被发现,人们起初认为它主要用于在受感染的主机上安装其他病毒,但是现在看来它可以做的 2023-11-130评论
AnQuanKeInfo Zloader 木马分析 ZONE.CI 全球网:样本信息:MD5 5f469bd21aff0d4cad1adad0c3c123e0SHA1 592d22543368bcef8bf4fe4d0bfcb7af9202e20f样本 2023-11-122评论
AnQuanKeInfo 当红队已获得靶标,为何你的杀软依旧静悄悄 ZONE.CI 全球网:这才攻防演练第三天,某家单位就接到指挥部通知,靶标丢失。 这家单位的安全负责人老李已经懵了,明明已经尽力做了安全防护,连终端杀软都安装了三个不同供应商产品,为什么结局还是来得这 2023-11-117评论