WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 区块链安全——以太坊智能合约静态分析 作者:高峰 黄绍莽(来自Qihoo 360 IceSword Lab) 摘要 目前,以太坊智能合约的安全事件频发,从The DAO事件到最近的Fomo3D奖池被 2023-12-020评论
AnQuanKeInfo 为CHIP-8编写IDA processor module 在对嵌入式设备进行逆向分析的过程中,偶尔会遇到一些比较小众或专业性较强的处理器,使用ida默认不支持的指令集。这时为了愉快的使用ida pro逆向就需要编写对应 2023-12-020评论
AnQuanKeInfo 两种姿势批量解密恶意驱动中的上百条字串 作者:JiaYu 转自公众号:信口杂谈 1. 概述 在 360Netlab 的旧文 《“双枪”木马的基础设施更新及相应传播方式的分析》 中,提到了 双枪 木马传 2023-12-021评论
AnQuanKeInfo Pitou的DGA 虚拟算法分析(一) 对一种非常有趣的DGA的分析文章,该DGA使用虚拟机作为保护措施。原文较长,故分为两个部分,第一部分先介绍对虚拟的逆向分析,第二部分介绍DGA的实现。 Pito 2023-12-023评论
AnQuanKeInfo Stack Pivoting 新姿势 —— off by one 前言 本文章主要讲述的是通过 off by one 手法实现 Stack Pivoting 让程序去执行自己构造好的 ROP。基础汇编基础 leave指令:相当 2023-12-021评论
AnQuanKeInfo Android OLLVM反混淆实战 前言 小弟我最近在研究ollvm平坦化的反混淆,但网上的参考资料大多是x86的反混淆,关于arm的少之又少,现正好手头有个app样本中运用了这种混淆技术,所以拿 2023-12-021评论
AnQuanKeInfo 安卓逆向面试题汇总 技术篇 大家好,我是王铁头 一个乙方安全公司搬砖的菜鸡 持续更新移动安全,iot安全,编译原理相关原创视频文章。 因为本人水平有限,文章如果有错误之处,还请大佬们指出, 2023-12-022评论
AnQuanKeInfo Lua程序逆向之为Luac编写IDA Pro处理器模块 上一篇讲解了如何加载一个Luac文件到IDA Pro当中,加载进入idb数据库的内容犹如切好洗净的食材,并不能粗暴的直接展示给用户,还需要IDA Pro中的处理 2023-12-013评论
AnQuanKeInfo 路由器漏洞复现终极奥义——基于MIPS的shellcode编写 前言 今天我们来聊聊如何在MIPS架构中编写shellcode。在前面的两篇文章中,我们分别介绍了基于MIPS的缓冲区溢出实践,以及进一步的如何利用学到的溢出知 2023-12-013评论
AnQuanKeInfo CVE-2018-3639 | 最新侧信道攻击详细分析 本CSZQ最近对CPU相关漏洞感兴趣,于是深入研究了下CVE-2018-3639也就是Spectre4(幽灵4),有不对的地方欢迎指正。简介 根据微软的一篇博客 2023-12-013评论
AnQuanKeInfo Flare-On 2018 writeup(下) malware skillz 全能型后门,从LaunchAccelerator.exe开始分析程序先修改注册表,复制自身自运行然后释放下载后门的代码,载入内存运 2023-12-011评论
AnQuanKeInfo Chakra JIT Loop LandingPad ImplicitCall Bypass Author: Qixun Zhao(aka @S0rryMybad && 大宝) of Qihoo 360 Vulcan Team 前言 在第一篇文章的时候, 2023-12-014评论
AnQuanKeInfo 区块链安全——以太坊智能合约静态分析 作者:高峰 黄绍莽(来自Qihoo 360 IceSword Lab) 摘要 目前,以太坊智能合约的安全事件频发,从The DAO事件到最近的Fomo3D奖池被 2023-12-017评论
AnQuanKeInfo 为CHIP-8编写IDA processor module 在对嵌入式设备进行逆向分析的过程中,偶尔会遇到一些比较小众或专业性较强的处理器,使用ida默认不支持的指令集。这时为了愉快的使用ida pro逆向就需要编写对应 2023-12-010评论
AnQuanKeInfo 两种姿势批量解密恶意驱动中的上百条字串 作者:JiaYu 转自公众号:信口杂谈 1. 概述 在 360Netlab 的旧文 《“双枪”木马的基础设施更新及相应传播方式的分析》 中,提到了 双枪 木马传 2023-12-012评论
AnQuanKeInfo 借贷软件变脸绕过应用市场审核 发现“变脸”应用一、背景 近日,360烽火实验室接到一例反馈:用户描述从某应用市场下载了一个记事本应用, 经过一段时间的使用后发现该应用内容变成与贷款相关。图1 2023-12-012评论
AnQuanKeInfo 狡猾的恶意代码:浅谈反插桩技术 前言 安全研究人员与恶意攻击者之间的博弈从未停止,安全研究人员通过动态二进制插桩技术实现对恶意代码的行为分析,而从攻击者角度,为增强恶意代码的抗分析能力,反插桩 2023-12-014评论
AnQuanKeInfo Python字节码解混淆之反控制流扁平化 前言 上次打NISCCTF2019留下来的一道题,关于pyc文件逆向,接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基 2023-12-012评论
AnQuanKeInfo 惊现居鲁士大帝!针对伊朗的Cyrus攻击活动披露 背景 中东问题是自第二次世界大战结束以后延续至今时间最长的一个地区热点问题。中东地区重要的战略地位和战略资源牵动着许多国家的利益。美伊问题,无疑是目前中东最大的 2023-12-011评论
AnQuanKeInfo 反间谍软件之旅(三) 导读:“土耳其轰炸美盟友”、“伊朗游轮被炸”等一系列的重大事件的发生无疑显示出中东地区紧张的局势。此时此刻的中东犹如一个火药桶,一不小心就会出现战争风险。不过, 2023-12-015评论
AnQuanKeInfo 克什米尔冲突之针对巴基斯坦的Chenab(奇纳布河)监控活动样本分析 背景 印巴冲突历来已久,其归根到底是克什米尔问题,克什米尔争端是指印度和巴基斯坦对查谟和克什米尔地区主权纷争而引发的一系列问题,克什米尔争端是英殖民主义在194 2023-12-011评论
AnQuanKeInfo Android OLLVM反混淆实战 前言 小弟我最近在研究ollvm平坦化的反混淆,但网上的参考资料大多是x86的反混淆,关于arm的少之又少,现正好手头有个app样本中运用了这种混淆技术,所以拿 2023-12-012评论
AnQuanKeInfo 安卓逆向面试题汇总 技术篇 大家好,我是王铁头 一个乙方安全公司搬砖的菜鸡 持续更新移动安全,iot安全,编译原理相关原创视频文章。 因为本人水平有限,文章如果有错误之处,还请大佬们指出, 2023-12-010评论
AnQuanKeInfo 借贷软件变脸绕过应用市场审核 发现“变脸”应用一、背景 近日,360烽火实验室接到一例反馈:用户描述从某应用市场下载了一个记事本应用, 经过一段时间的使用后发现该应用内容变成与贷款相关。图1 2023-11-301评论
AnQuanKeInfo 狡猾的恶意代码:浅谈反插桩技术 前言 安全研究人员与恶意攻击者之间的博弈从未停止,安全研究人员通过动态二进制插桩技术实现对恶意代码的行为分析,而从攻击者角度,为增强恶意代码的抗分析能力,反插桩 2023-11-302评论