WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo 如何利用OOB数据绕过防火墙对shellcode的拦截 一、前言 在最近一篇文章中,我分享了可以绕过防火墙的一种shellcode技术,这种技术基于socket本身的生命周期,在某些利用场景中可以派上用场。关于这类s 2023-12-050评论
AnQuanKeInfo 深入分析Windows系统DHCP漏洞(CVE-2019-0726) 0x00 前言 微软发布1月份补丁时,人们发现竟然有关于DHCP客户端存在严重漏洞的信息(CVE-2019-0547)。这个漏洞CVSS评分很高,微软也没有立即 2023-12-051评论
AnQuanKeInfo 深入分析Mimikatz:WDigest 0x00 前言 Mimikatz是个非常强大工具,我们曾打包过、封装过、注入过、使用powershell改造过这款工具,现在我们又开始向其输入内存dump数据。 2023-12-050评论
AnQuanKeInfo 微软发布具有DNS查询日志记录功能的Sysmon 系统监视器(Sysmon)是一种Windows系统服务和设备驱动程序,一旦安装在系统上,就会在系统重新启动时保持驻留状态,以监视和记录系统活动到Windows事 2023-12-052评论
AnQuanKeInfo TEMPESTSDR:一个远程捕获计算机屏幕的SDR工具 工具概述 TEMPEST是指一些间谍机构通过捕获无线电发射信号(包括声音、震动等)以窃听电子设备的技术。所有的电子产品都会在工作过程中发出射频信号,而通过捕获和 2023-12-042评论
AnQuanKeInfo 如何利用Web应用漏洞窃取NTLM哈希 一、前言 许多企业网络中经常能看到Windows系统的身影,而NTLM身份认证机制是这些网络中所使用的事实标准。Windows进行NTLM认证时会采用自动化处理 2023-12-042评论
AnQuanKeInfo 老版Windows系统设备安装Meltdown/Spectre补丁后性能下降 一、老款设备性能大幅下降 微软某位人士已于今日证实,运行老版本Windows系统的某些设备在打上Meltdown以及Spectre安全补丁后,系统性能会受到较大 2023-12-041评论
AnQuanKeInfo mitm6:通过IPv6攻破IPv4网络 一、前言 虽然IPv6正在互联网上逐步推广,但在内部网络环境中使用IPv6的公司依然非常稀少。然而,大多数公司并不知道,即使他们没有主动去使用IPv6,但从Wi 2023-12-041评论
AnQuanKeInfo Fauxpersky:凭证窃取型恶意软件分析 写在前面的话 攻击者一直都会不断地寻找在Windows系统上执行任意文件的新方法,其中一种技术就涉及到AutoIT或AutoHotKey的使用,而这种简单的工具 2023-12-041评论
AnQuanKeInfo Windows利用技巧:利用任意文件写入漏洞实现本地权限提升 一、前言 之前我曾在一篇文章中介绍过一种技术,可以利用Windows系统上的任意目录创建漏洞来获得系统上任意文件的访问权限。在即将推出的Spring Creat 2023-12-042评论
AnQuanKeInfo Docker for Windows本地提权漏洞分析与利用 一、前言 我一直在寻找常见应用程序中是否存在可以用来突破Windows系统的漏洞,今年3月份我发现了一个有趣的漏洞,值得与大家一起分享。虽然内核漏洞的发现过程非 2023-12-040评论
AnQuanKeInfo 深入分析基于驱动的MITM恶意软件:iTranslator 一、前言 FortiGuard实验室研究团队最近捕获到一个恶意软件样本,这个EXE文件带有一个无效的证书签名。一旦受害者打开exe文件,恶意软件就会安装两个驱动 2023-12-040评论
AnQuanKeInfo 如何滥用Windows库文件实现本地持久化 一、前言 想象一个,如果有个攻击者在我们的电脑上释放了一个恶意文件,每当我们访问系统中最喜欢的目录(如Documents目录)时就会执行恶意文件,并且我们对此一 2023-12-040评论
AnQuanKeInfo 再绕UAC:如何利用模拟可信目录绕过UAC 一、前言 在研究绕过UAC(用户账户控制)的新型技术时,我发现了一种新的绕过方法。虽然微软并不认为UAC属于安全边界范畴,但我们依然将这个问题反馈给微软,也愿意 2023-12-043评论
AnQuanKeInfo ATM攻击和场景分析(上) ATM工作原理 在分析攻击场景之前,我们先了解下什么是ATM以及攻击者对那些部件感兴趣。 ATM包含两个主要的部分:cabinet(柜子)和safe(安全部分) 2023-12-041评论
AnQuanKeInfo 初探Powershell与AMSI检测对抗技术 作者:counsellors作为Windows系统内置工具, Powershell脚本的功能十分强大,同时作为系统的功能组件不会被常规杀毒引擎查杀。兼具这两个有 2023-12-040评论
AnQuanKeInfo 内网渗透知识基础及流程 前言 现在网上内网渗透、域渗透文章很多,大多数人只知道如何进行操作获取全新,不知使用该技术的原理和该技术操作影响Windows何种功能,Windows何种机制对 2023-12-043评论
AnQuanKeInfo 如何利用OOB数据绕过防火墙对shellcode的拦截 一、前言 在最近一篇文章中,我分享了可以绕过防火墙的一种shellcode技术,这种技术基于socket本身的生命周期,在某些利用场景中可以派上用场。关于这类s 2023-12-041评论
AnQuanKeInfo TEMPESTSDR:一个远程捕获计算机屏幕的SDR工具 工具概述 TEMPEST是指一些间谍机构通过捕获无线电发射信号(包括声音、震动等)以窃听电子设备的技术。所有的电子产品都会在工作过程中发出射频信号,而通过捕获和 2023-12-023评论
AnQuanKeInfo 如何利用Web应用漏洞窃取NTLM哈希 一、前言 许多企业网络中经常能看到Windows系统的身影,而NTLM身份认证机制是这些网络中所使用的事实标准。Windows进行NTLM认证时会采用自动化处理 2023-12-021评论
AnQuanKeInfo 老版Windows系统设备安装Meltdown/Spectre补丁后性能下降 一、老款设备性能大幅下降 微软某位人士已于今日证实,运行老版本Windows系统的某些设备在打上Meltdown以及Spectre安全补丁后,系统性能会受到较大 2023-12-021评论
AnQuanKeInfo mitm6:通过IPv6攻破IPv4网络 一、前言 虽然IPv6正在互联网上逐步推广,但在内部网络环境中使用IPv6的公司依然非常稀少。然而,大多数公司并不知道,即使他们没有主动去使用IPv6,但从Wi 2023-12-021评论
AnQuanKeInfo Fauxpersky:凭证窃取型恶意软件分析 写在前面的话 攻击者一直都会不断地寻找在Windows系统上执行任意文件的新方法,其中一种技术就涉及到AutoIT或AutoHotKey的使用,而这种简单的工具 2023-12-020评论
AnQuanKeInfo Windows利用技巧:利用任意文件写入漏洞实现本地权限提升 一、前言 之前我曾在一篇文章中介绍过一种技术,可以利用Windows系统上的任意目录创建漏洞来获得系统上任意文件的访问权限。在即将推出的Spring Creat 2023-12-022评论
AnQuanKeInfo Docker for Windows本地提权漏洞分析与利用 一、前言 我一直在寻找常见应用程序中是否存在可以用来突破Windows系统的漏洞,今年3月份我发现了一个有趣的漏洞,值得与大家一起分享。虽然内核漏洞的发现过程非 2023-12-020评论