WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 密室内的枪声!“双枪2”感染过程实录 前言 去年7月,360安全中心曾率先曝光国内首例连环感染MBR(磁盘主引导记录)和VBR(卷引导记录)的顽固木马——“双枪”。(http://www.freeb 2023-12-042评论
AnQuanKeInfo 如何滥用DCOM实现横向渗透 一、前言 在本文中我们讨论了如何利用DCOM实现横向渗透以及执行载荷,主要原理是找到特定的DCOM注册表键值,这些键值指向“远程”主机上并不存在一些二进制程序。 2023-12-042评论
AnQuanKeInfo 如何从Windows 10 ssh-agent中提取SSH私钥 一、前言 周末我抽空安装了Windows 10春季更新版,该系统内置了一款新的OpenSSH工具,使用起来非常方便。 能在Windows原生环境中使用OpenS 2023-12-043评论
AnQuanKeInfo 利用注册表键值绕过UAC实现提权 Think Bad,Do Good 近期我们打算公开一系列文章,本篇文章为第一篇,欢迎大家的阅读。我们的目的是提供足够多的和安全威胁相关的技术数据来解决大家心中 2023-12-040评论
AnQuanKeInfo 注册表中的PowerShell后门分析 写在前面的话 大家好,这是我关于恶意PowerShell脚本系列文章的第二部分。我的第一篇文章介绍了如何在系统事件日志中查找恶意的PowerShell脚本以及如 2023-12-046评论
AnQuanKeInfo ADOBE ColdFusion Java RMI 反序列化 RCE 漏洞详情(CVE-2018-4939) 前言 2017年10月我发布了一个Java RMI/反序列化漏洞的概述和PoC视频,该漏洞影响了AdobeColdFusion的Flex集成服务。我推迟发布所有 2023-12-041评论
AnQuanKeInfo 针对一个远控木马Gh0st RAT样本的初始化分析 最近,我看了一下上传到VirusBay的样本,并发现了一些很特别的东西。一个名叫Bondey的用户上传了一个样本,并将其标记为Gh0st RAT。Gh0st R 2023-12-041评论
AnQuanKeInfo 用一个简单的trick在Jscript中禁用AMSI 这篇文章介绍了一种又快又猥琐的方法,可以在Windows Scripting Host 中禁用AMSI,而不需要管理员权限或者修改注册表密钥/系统状态(比如De 2023-12-045评论
AnQuanKeInfo 微软轻量级系统监控工具sysmon原理与实现完全分析(上篇) 作者:浪子_三少 Sysmon是微软的一款轻量级的系统监控工具,最开始是由Sysinternals开发的,后来Sysinternals被微软收购,现在属于Sys 2023-12-043评论
AnQuanKeInfo 滥用COM注册表结构:劫持及加载技术 一、前言 攻击者可以通过各种方式利用COM劫持技术实现隐蔽加载及本地持久化,典型的例子包括CLSID遗留(子)键的引用、CLISID覆盖以及链接等。 许多程序及 2023-12-040评论
AnQuanKeInfo 微软轻量级系统监控工具sysmon原理与实现完全分析(下篇) 上文讲解了sysmon的ring3部分实现原理,本文则开始讲解ring0部分。Sysmon的ring0是一个minifilter类型的驱动,内部实现了进程信息、 2023-12-041评论
AnQuanKeInfo 如何利用Outlook Today主页实现本地持久化 一、Outlook Today 自从微软推出KB4011162补丁后,基于ruler的主页攻击方法已经无法实现代码执行效果。因此,我继续分析了微软的补丁内容。在 2023-12-042评论
AnQuanKeInfo 骷髅病毒分析报告 一:目录1.样本信息 2.行为分析 3.样本分析 4.详细分析二:样本信息1.样本名称:样本.exe(脱壳后为样本dump.exe) 2.md5:5b8bc92 2023-12-040评论
AnQuanKeInfo GandCrab勒索病毒最新疫情 前言 GandCrab勒索病毒是最近一段时间较为流行的勒索病毒家族之一,当前其最新版本已经更新到5.0.1,在9月份我们发现GandCrab勒索病毒的传播开始快 2023-12-042评论
AnQuanKeInfo 通过Windows备份操作者的权限实现提权 Windows内置用户组中有一个”Backup Operators(备份操作者)”。这个用户组的成员可以通过SeBackupPrivilege和SeRestor 2023-12-041评论
AnQuanKeInfo 如何规避Sysmon 一、前言 Sysmon是Mark Russinovich编写的一款工具,我曾在多篇文章中介绍过这款工具,也写过名为Posh-Sysmon的一个PowerShel 2023-12-041评论
AnQuanKeInfo 如何绕过新版Windows的UAC机制 一、前言 本文将介绍如何使用PowerShell脚本来绕过UAC,也就是说,我们将使用属于本地管理员的中级完整性级别(Medium Integrity)的进程来 2023-12-040评论
AnQuanKeInfo GandCrab_v5.0.3勒索病毒—JS代码分析与Loader分析 概述 Gandcrab家族算是勒索病毒中最“出名”的了,它仅仅在半年的时间了就发布了从v1.0到v5.0.3,截止到我分析前,已经出现了v5.0.5版本了,我这 2023-12-040评论
AnQuanKeInfo 一人四月连续披露3个windows 0day! 事件背景 在最近这四个月里,在微软不知情的情况下,一个叫做SandboxEscaper的安全研究人员在互联网上第三次披露了windows的0day。本次披露的0 2023-12-041评论
AnQuanKeInfo Windows 注册表取证分析 前言 作为应急响应和风险评估任务的一部分,FireEye顾问在对计算机网络进行取证分析时经常使用Windows注册表数据。这对于发现恶意活动和确定哪些数据可能被 2023-12-042评论
AnQuanKeInfo ETW注册表监控windows内核实现原理 Window 7以及以上系统的ETW日志自带了一个注册表日志信息的输出,在windows事件查看器的Microsoft Windows Kernel Regi 2023-12-041评论
AnQuanKeInfo 【缺陷周话】第28期:被污染的内存分配 1、被污染的内存分配 C 语言的内存分配函数包括 malloc()、 kmalloc 、 smalloc()、 xmalloc()、realloc()、 cal 2023-12-041评论
AnQuanKeInfo CDecryptPwd(一)——Navicat 0x00 前言 本篇是CDecryptPwd系列的第一篇,笔者将介绍Navicat加密过程、其使用的加密算法以及如何使用C语言来实现其加密过程,文章最后是笔者自 2023-12-041评论
AnQuanKeInfo 蔓灵花(BITTER)一个新版本的Loader分析 0x00 前言 在日常刷twitter时,发现黑鸟大佬发了一个Bitter的样本md5。由于笔者之前也大概的看过bitter的相关样本,想着这个可能是新版本的b 2023-12-040评论
AnQuanKeInfo 惠普驱动内置keylogger事件预警 0x00 背景介绍 2017年11月7日,惠普厂商发布安全公告,声称某些版本的Synaptics触摸板驱动程序存在潜在的安全问题,并且影响所有Synaptics 2023-12-021评论