WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo 深入分析基于驱动的MITM恶意软件:iTranslator 一、前言 FortiGuard实验室研究团队最近捕获到一个恶意软件样本,这个EXE文件带有一个无效的证书签名。一旦受害者打开exe文件,恶意软件就会安装两个驱动 2023-12-021评论
AnQuanKeInfo 如何滥用Windows库文件实现本地持久化 一、前言 想象一个,如果有个攻击者在我们的电脑上释放了一个恶意文件,每当我们访问系统中最喜欢的目录(如Documents目录)时就会执行恶意文件,并且我们对此一 2023-12-021评论
AnQuanKeInfo 再绕UAC:如何利用模拟可信目录绕过UAC 一、前言 在研究绕过UAC(用户账户控制)的新型技术时,我发现了一种新的绕过方法。虽然微软并不认为UAC属于安全边界范畴,但我们依然将这个问题反馈给微软,也愿意 2023-12-021评论
AnQuanKeInfo ATM攻击和场景分析(上) ATM工作原理 在分析攻击场景之前,我们先了解下什么是ATM以及攻击者对那些部件感兴趣。 ATM包含两个主要的部分:cabinet(柜子)和safe(安全部分) 2023-12-020评论
AnQuanKeInfo 初探Powershell与AMSI检测对抗技术 作者:counsellors作为Windows系统内置工具, Powershell脚本的功能十分强大,同时作为系统的功能组件不会被常规杀毒引擎查杀。兼具这两个有 2023-12-022评论
AnQuanKeInfo 内网渗透知识基础及流程 前言 现在网上内网渗透、域渗透文章很多,大多数人只知道如何进行操作获取全新,不知使用该技术的原理和该技术操作影响Windows何种功能,Windows何种机制对 2023-12-020评论
AnQuanKeInfo 如何利用OOB数据绕过防火墙对shellcode的拦截 一、前言 在最近一篇文章中,我分享了可以绕过防火墙的一种shellcode技术,这种技术基于socket本身的生命周期,在某些利用场景中可以派上用场。关于这类s 2023-12-023评论
AnQuanKeInfo 深入分析Windows系统DHCP漏洞(CVE-2019-0726) 0x00 前言 微软发布1月份补丁时,人们发现竟然有关于DHCP客户端存在严重漏洞的信息(CVE-2019-0547)。这个漏洞CVSS评分很高,微软也没有立即 2023-12-022评论
AnQuanKeInfo 深入分析Mimikatz:WDigest 0x00 前言 Mimikatz是个非常强大工具,我们曾打包过、封装过、注入过、使用powershell改造过这款工具,现在我们又开始向其输入内存dump数据。 2023-12-020评论
AnQuanKeInfo 微软发布具有DNS查询日志记录功能的Sysmon 系统监视器(Sysmon)是一种Windows系统服务和设备驱动程序,一旦安装在系统上,就会在系统重新启动时保持驻留状态,以监视和记录系统活动到Windows事 2023-12-020评论
Ali_nvd Windows 系统事件代理特权提升漏洞 Windows 系统事件代理特权提升漏洞CVE编号 CVE-2020-1357利用情况 暂无补丁情况 N/A披露时间 2020-07-14漏洞描述Micro 2023-12-010评论
AnQuanKeInfo Docker for Windows本地提权漏洞分析与利用 一、前言 我一直在寻找常见应用程序中是否存在可以用来突破Windows系统的漏洞,今年3月份我发现了一个有趣的漏洞,值得与大家一起分享。虽然内核漏洞的发现过程非 2023-12-012评论
AnQuanKeInfo 深入分析基于驱动的MITM恶意软件:iTranslator 一、前言 FortiGuard实验室研究团队最近捕获到一个恶意软件样本,这个EXE文件带有一个无效的证书签名。一旦受害者打开exe文件,恶意软件就会安装两个驱动 2023-12-010评论
AnQuanKeInfo 如何滥用Windows库文件实现本地持久化 一、前言 想象一个,如果有个攻击者在我们的电脑上释放了一个恶意文件,每当我们访问系统中最喜欢的目录(如Documents目录)时就会执行恶意文件,并且我们对此一 2023-12-010评论
AnQuanKeInfo 再绕UAC:如何利用模拟可信目录绕过UAC 一、前言 在研究绕过UAC(用户账户控制)的新型技术时,我发现了一种新的绕过方法。虽然微软并不认为UAC属于安全边界范畴,但我们依然将这个问题反馈给微软,也愿意 2023-12-011评论
AnQuanKeInfo ATM攻击和场景分析(上) ATM工作原理 在分析攻击场景之前,我们先了解下什么是ATM以及攻击者对那些部件感兴趣。 ATM包含两个主要的部分:cabinet(柜子)和safe(安全部分) 2023-12-011评论
AnQuanKeInfo 初探Powershell与AMSI检测对抗技术 作者:counsellors作为Windows系统内置工具, Powershell脚本的功能十分强大,同时作为系统的功能组件不会被常规杀毒引擎查杀。兼具这两个有 2023-12-010评论
AnQuanKeInfo 内网渗透知识基础及流程 前言 现在网上内网渗透、域渗透文章很多,大多数人只知道如何进行操作获取全新,不知使用该技术的原理和该技术操作影响Windows何种功能,Windows何种机制对 2023-12-012评论
AnQuanKeInfo 深入分析Windows系统DHCP漏洞(CVE-2019-0726) 0x00 前言 微软发布1月份补丁时,人们发现竟然有关于DHCP客户端存在严重漏洞的信息(CVE-2019-0547)。这个漏洞CVSS评分很高,微软也没有立即 2023-12-013评论
AnQuanKeInfo 深入分析Mimikatz:WDigest 0x00 前言 Mimikatz是个非常强大工具,我们曾打包过、封装过、注入过、使用powershell改造过这款工具,现在我们又开始向其输入内存dump数据。 2023-12-010评论
AnQuanKeInfo 微软发布具有DNS查询日志记录功能的Sysmon 系统监视器(Sysmon)是一种Windows系统服务和设备驱动程序,一旦安装在系统上,就会在系统重新启动时保持驻留状态,以监视和记录系统活动到Windows事 2023-12-0152评论
AnQuanKeInfo CVE-2020-0668:Windows Service Tracing本地提权漏洞分析 0x00 前言 在本文中,我将与大家分享我在Windows Service Tracing中找到的一个任意文件移动漏洞。根据测试结果,该漏洞影响从Vista到1 2023-11-300评论
AnQuanKeInfo 利用CDPSvc实现Windows本地提权 0x00 前言 CDPSvc服务中存在一个DLL劫持漏洞,微软今年至少2次收到了该漏洞的反馈报告。根据官方策略,涉及PATH目录的DLL劫持并不属于安全风险范围 2023-11-302评论
AnQuanKeInfo 勒索软件攻击马斯特里赫特大学:所有系统关闭 马斯特里赫特大学近日宣布,12月23日星期一遭到一起网络攻击后,该校的几乎所有Windows系统都已被勒索软件加密。 马斯特里赫特大学是荷兰的一所名校,共有18 2023-11-301评论
AnQuanKeInfo CVE-2020-0668:Windows Service Tracing本地提权漏洞分析 0x00 前言 在本文中,我将与大家分享我在Windows Service Tracing中找到的一个任意文件移动漏洞。根据测试结果,该漏洞影响从Vista到1 2023-11-301评论