WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 如何利用Outlook Today主页实现本地持久化 一、Outlook Today 自从微软推出KB4011162补丁后,基于ruler的主页攻击方法已经无法实现代码执行效果。因此,我继续分析了微软的补丁内容。在 2023-12-010评论
AnQuanKeInfo DDE混淆的3种新方法 一、前言 最近一段时间,微软的Office产品已经成为滋养新型攻击方法的沃土,从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式 2023-12-010评论
AnQuanKeInfo KingMiner:说好的挖75% 怎么挖到100%了呢 Crypto-Mining(加密货币挖矿)攻击在2018年不断发展和演变。由于加密货币的价值和普及程度的提高,黑客越来越倾向于利用受害者设备的CPU资源来进行加 2023-12-010评论
AnQuanKeInfo S4U2Self在活动目录持久化中的应用 一、前言 Elad Shamir最近在Kerberos委派上做了不少研究(参考这篇文章),在这基础上,我们准备发表一系列文章,深入分析之前未发现的攻击方法,也会 2023-12-011评论
AnQuanKeInfo Scary Tickets:第三方服务系统存在的安全风险(下) 一、利用Zendesk配置 根据前面对Zendesk的了解,我们想挖掘如何利用这种处理过程来攻击正常客户。为了避免重复造轮子,我决定再次阅读Inti的研究报告, 2023-12-013评论
AnQuanKeInfo glibc-2.29 large bin attack 原理 该方法并非笔者发现,而是阅读 balsn 的 writeup 时分析而得到的,这里介绍一下这种攻击方法。unsorted bin attack 在介绍新的攻击技 2023-12-014评论
AnQuanKeInfo glibc-2.29 large bin attack 原理 该方法并非笔者发现,而是阅读 balsn 的 writeup 时分析而得到的,这里介绍一下这种攻击方法。unsorted bin attack 在介绍新的攻击技 2023-11-300评论
AnQuanKeInfo 密码学学习笔记:数论四大定理的证明及其应用 前言 可以发现RSA中的很多攻击方法都是从数论四大定理推导出的,所以找时间好好学习了一下数论四大定理的证明及其应用场景——Rabin算法。欧拉定理 若n,a为正 2023-11-300评论
AnQuanKeInfo 密码学学习笔记:数论四大定理的证明及其应用 前言 可以发现RSA中的很多攻击方法都是从数论四大定理推导出的,所以找时间好好学习了一下数论四大定理的证明及其应用场景——Rabin算法。欧拉定理 若n,a为正 2023-11-301评论
AnQuanKeInfo 侧信道攻击研究——TIMING 一. 引言 大家好,我是来自银基安全实验室的Cure,今天为大家介绍侧信道攻击方法之一,Timing侧信道。 随着软件安全攻防技术的螺旋式进步,安全隐患也更加多 2023-11-302评论
AnQuanKeInfo JAVA RMI反序列化知识详解 一、前言 在Java反序列化漏洞挖掘或利用的时候经常会遇见RMI,本文会讲述什么是RMI、RMI攻击方法、JEP290限制、绕过JEP290限制。二、RMI简介 2023-11-303评论
AnQuanKeInfo 侧信道攻击研究——TIMING 一. 引言 大家好,我是来自银基安全实验室的Cure,今天为大家介绍侧信道攻击方法之一,Timing侧信道。 随着软件安全攻防技术的螺旋式进步,安全隐患也更加多 2023-11-304评论
AnQuanKeInfo JAVA RMI反序列化知识详解 一、前言 在Java反序列化漏洞挖掘或利用的时候经常会遇见RMI,本文会讲述什么是RMI、RMI攻击方法、JEP290限制、绕过JEP290限制。二、RMI简介 2023-11-303评论
AnQuanKeInfo Windows横向移动全攻略(三):DLL劫持 一、概述 在这一系列的前两篇文章中,我们详细分析了通过WMI事件订阅和DCOM实现横向移动的方法,并介绍了如何改进我们的工具。 在本系列的最后一篇文章中,我们将 2023-11-294评论
AnQuanKeInfo Windows横向移动全攻略(三):DLL劫持 一、概述 在这一系列的前两篇文章中,我们详细分析了通过WMI事件订阅和DCOM实现横向移动的方法,并介绍了如何改进我们的工具。 在本系列的最后一篇文章中,我们将 2023-11-290评论
AnQuanKeInfo HTTP协议攻击方法汇总(上) 最近一段时间,部门的小伙伴们看了一些HTTP协议相关的攻击方法,现做一个汇总。 由于内容比较多,分上下两部分进行发布。 上半部分:《HTTP/2 Bandwid 2023-11-290评论
AnQuanKeInfo HTTP协议攻击方法汇总(下) 最近一段时间,部门的小伙伴们看了一些HTTP协议相关的攻击方法,现做一个汇总。 由于内容比较多,分上下两部分进行发布。 上半部分:https://www.anq 2023-11-290评论
AnQuanKeInfo 如何在用户态下绕过LSA保护机制(Part 1) 0x00 前言 2018年,James Forshaw发表了一篇文章,其中简要提到了一种技巧,可以使用管理员权限将任意代码注入PPL中。然而,我觉得这篇文章并没 2023-11-251评论
AnQuanKeInfo 浅入深出 Redis 攻击方法总结 Redis是什么? Redis是数据库的意思。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言 2023-11-251评论
AnQuanKeInfo 浅入深出 Redis 攻击方法总结 Redis是什么? Redis是数据库的意思。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言 2023-11-241评论
AnQuanKeInfo 网络钓鱼技术之HTML走私 前言 今天介绍一种走私技术,HTML Smuggling,这不是一种特别新的攻击方法,但是它确实在越来越多的攻击场景中出现,其中就包括网络钓鱼。接下来我们就来了 2023-11-240评论
4HOU_新闻 WEB应用中的信息泄漏以及攻击方法 下面内容介绍了在web应用程序中的一些信息泄漏问题,当然也会举例分析,介绍如何发现这些信息泄漏。Banner收集/主动侦查Banner收集或主动侦察是一种攻击类 2023-11-240评论
4HOU_新闻 震惊!你家的智能冰箱可以监视你的一举一动 现在,您的智能手机,平板电脑,智能冰箱,智能电视和其他智能设备已经变得越来越智能化,毫无疑问这样会使您的生活更轻松,但是如果没有妥善的保护,他们的智能行为就会被 2023-11-243评论
AnQuanKeInfo 内存马探究 0x01 前言webshell简述 webshell就是以各种网页文件形式存在的一种代码执行环境,攻击者可以通过webshell可以获取网站管理、服务器管理、权 2023-11-241评论
AnQuanKeInfo 无恒实验室|深入分析SEAndroid中的安全风险与关闭姿势 一、背景 SEAndroid是Google在Android系统上应用的一套以SELinux为基础核心的系统安全机制(下统称SElinux)。其最早发布于Android 4.3, 经过多年的发展, 目前 2023-11-2312评论