WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 详解PHPphar协议对象注入技术,反序列化操作快速入门! 近日,在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a 2023-12-040评论
AnQuanKeInfo GandCrab_v5.0.3勒索病毒—JS代码分析与Loader分析 概述 Gandcrab家族算是勒索病毒中最“出名”的了,它仅仅在半年的时间了就发布了从v1.0到v5.0.3,截止到我分析前,已经出现了v5.0.5版本了,我这 2023-12-040评论
AnQuanKeInfo HEVD池溢出分析 环境准备 Win 10 64位 主机 + win 7 32位虚拟机 Windbg:调试器 VirtualKD-3.0:双击调试工具 InstDrv:驱动安装 2023-12-040评论
AnQuanKeInfo 精彩回顾 | Blackhat ASIA 亚洲黑帽大会 大会官网:https://www.blackhat.com/asia-19/大会简介 今年“Black Hat ”于3月26日至29日再次于新加坡滨海湾金沙酒店 2023-12-043评论
AnQuanKeInfo 精彩回顾 | DC86025线下极客沙龙 活动简介 DC86025是DEFCON GROUP 86025的简称,DEFCON创办于1993年,创始人是Jeff Moss,同时也是BlackHat的创始人 2023-12-040评论
AnQuanKeInfo 中奖名单公布 | 安全圈活动大盘点(内附干货大补丸) 2017年马上就要结束了,这一年,安全圈在拉斯维加斯、北京、温哥华、东京、上海等地举办了大大小小近百场安全会议,安全客对BlackHat 、ISC、KCON等等 2023-12-020评论
AnQuanKeInfo 来自BlackHat新姿势:Process Doppelgänging攻击技术与贴身防护 0x00简述2017欧洲黑帽大会(Blackhat EUROPE 2017)上,网络安全公司enSilo两名研究人员介绍了一种名为“Process Doppel 2023-12-022评论
AnQuanKeInfo 1月15日安全热点 - Powershell6日志分析/Mirai Okiri出现 资讯类 Mirai Okiri——首个以ARC为目标的恶意软件 http://securityaffairs.co/wordpress/67742/malwar 2023-12-022评论
AnQuanKeInfo Blackhat ASIA 亚洲黑帽大会精彩回顾(附全套PPT下载链接) 大会官网:https://www.blackhat.com/Blackhat PPT 打包下载 (提取码:f475) 大会简介 今年3月份,安全圈最为火爆的顶级 2023-12-021评论
AnQuanKeInfo 针对使用Doppelgänging技术的SynAck勒索软件变种的分析 前言 2017年12月,在BlackHat会议上,新型代码注入技术Process Doppelgänging被首次发布( https://www.blackha 2023-12-021评论
AnQuanKeInfo 看我如何使用CertUtil.exe进行内存注入攻击 写在前面的话 你有没有听过那句老话:“生命中唯一不变的就是改变?”在渗透测试和信息安全领域,也是如此。新的防守总是不断涌现。最近我正忙于内部事务,另一项工作也在 2023-12-022评论
AnQuanKeInfo BlackHat USA 2018 议题PPT下载(安全客首发) Black Hat官网地址:https://www.blackhat.com/BlackHat USA 2018已经结束,我们目前收集到了BlackHat今年7 2023-12-023评论
AnQuanKeInfo BlackHat议题解读 | 通过进攻性安全研究加固Hyper-V(附逃逸演示) 本议题由微软安全工程师Jordan Rabet提供,由冰刃实验室(IceSword Lab)成员闫广禄、秦光远和廖川剑为大家第一时间进行分析解读。 议题首先讲解 2023-12-024评论
AnQuanKeInfo 8月13日每日安全热点 - 思科研究员展示加密货币最新攻击方法 漏洞 VulnerabilityJET数据库isral SQL注入漏洞 http://t.cn/RDQ0GaMSambroadcaster Pro 2018.7 2023-12-021评论
AnQuanKeInfo 围观orange大佬在Amazon内部协作系统上实现RCE (本文作者是orange,以其第一人称叙述。) 这是我在Black Hat USA 2018和DEFCON 26上的案例研究,PPT可在这里下载: • Brea 2023-12-020评论
AnQuanKeInfo Blackhat议题解读 | 赢得ASR奖励计划历史最高奖金的漏洞利用链 近年来,Google在减少攻击面和漏洞利用缓解方面做出了很多努力,以加强Android系统的安全性。远程攻破Android手机,尤其是Google的Pixel手 2023-12-021评论
AnQuanKeInfo 8月15日每日安全热点 - BlackHat USA 2018 议题PPT下载 漏洞 VulnerabilityCVE-2018-5391:Linux内核:具有随机偏移的IP片段可造成DoS http://t.cn/RDdneyD微软201 2023-12-022评论
AnQuanKeInfo BlackHat USA 2018议题解读 | 对NCR公司的ATM机进行攻击测试 当代许多信息系统在设计的时候就认为不会被其他人接触到,开发者们通常假定攻击者和安全研究人员无法获取到这些系统的内部信息。 ATM机就是这样的一个典型例子,攻击者 2023-12-020评论
AnQuanKeInfo Blackhat USA 2018议题解读 | 以太坊智能合约重放攻击细节剖析 在刚刚结束的 DEF CON 26 全球黑客大会上,来自 360 独角兽安全团队(UnicornTeam)的 Zhenzuan Bai, Yuwei Zheng 2023-12-024评论
AnQuanKeInfo 实战Web缓存投毒(上) 前言由于这整篇文章的篇幅较大,并且内容较深,我决定将原文拆分成两部分进行翻译:第一部分涉及投毒的基本原理和几个投毒的案例;第二部分涉及投毒的案例、解决办法和结论 2023-12-020评论
AnQuanKeInfo 腾讯科恩实验室BlackHat USA 2018议题解读 | 现代智能手机基带破解 1、议题概要 据估计,全球有超过30亿的智能手机,而基带是智能手机的重要组成部分,负责处理和与移动无线网络(如2G、3G、4G等)通信。因此对基带进行安全性评估 2023-12-022评论
AnQuanKeInfo DEFCON 26 议题 PPT 公开下载 DEFCON官网链接:https://defcon.org/html/defcon-26/dc-26-index.html DEFCON 26 PPT下载链接: 2023-12-021评论
AnQuanKeInfo 四个实例递进php反序列化漏洞理解 索引 最近在总结php序列化相关的知识,看了好多前辈师傅的文章,决定对四个理解难度递进的序列化思路进行一个复现剖析。包括最近Blackhat议题披露的phar拓 2023-12-023评论
AnQuanKeInfo 针对微软活动目录(AD)的七大高级攻击技术及相应检测方法 一、概述 在过去的4年中,对微软活动目录(Microsoft Active Directory)的攻击一直都是Black Hat和Defcon会议关注的一大重点 2023-12-021评论