WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo 探索DLL搜索顺序劫持的原理和自动化侦查方法 一、前言 在本篇文章中,将描述动态链接库(DLL)搜索顺序劫持的改建,以及攻击者可能如何将其用于Windows系统上的用户态持久性。这种技术可以对应到MITRE 2023-11-301评论
AnQuanKeInfo CVE-2020-0796 LPE 深度分析 CVE-2020-0796是Windows操作系统SMB协议的一个整型溢出漏洞,该漏洞功能很强大,可以导致任意地址读写,成功利用该漏洞可以在特定版本Window 2023-11-301评论
Ali_nvd Samba 信息泄露漏洞(CVE-2023-0614) 中危Samba 信息泄露漏洞(CVE-2023-0614)CVE编号 CVE-2023-0614利用情况 暂无补丁情况 官方补丁披露时间 2023-03-2 2023-11-300评论
AnQuanKeInfo 探索DLL搜索顺序劫持的原理和自动化侦查方法 一、前言 在本篇文章中,将描述动态链接库(DLL)搜索顺序劫持的改建,以及攻击者可能如何将其用于Windows系统上的用户态持久性。这种技术可以对应到MITRE 2023-11-303评论
AnQuanKeInfo Windows漏洞利用开发现状Part1 简介 从历史上来看,内存破坏漏洞一直是红队工具箱中最强大的配件之一。允许攻击者在不依赖任何用户交互的情况下执行Payload,对于攻击者来说,取得胜利就变得非常 2023-11-293评论
AnQuanKeInfo Windows漏洞利用开发现状Part2 简介 在第一篇文章中,我们介绍了Windows系统上的二进制漏洞利用,包括一些传统的和现代的缓解机制,利用这些机制,研究者必须在当今的环境中应对。在本文中,我们 2023-11-292评论
AnQuanKeInfo CVE-2020-0796 LPE 深度分析 CVE-2020-0796是Windows操作系统SMB协议的一个整型溢出漏洞,该漏洞功能很强大,可以导致任意地址读写,成功利用该漏洞可以在特定版本Window 2023-11-291评论
Ali_nvd Guava 不安全的临时文件漏洞(CVE-2023-2976) 中危Guava 不安全的临时文件漏洞(CVE-2023-2976)CVE编号 CVE-2023-2976利用情况 暂无补丁情况 官方补丁披露时间 2023- 2023-11-290评论
Ali_nvd Samba Spotlight 功能拒绝服务漏洞(CVE-2023-34966) 中危Samba Spotlight 功能拒绝服务漏洞(CVE-2023-34966)CVE编号 CVE-2023-34966利用情况 暂无补丁情况 官方补丁 2023-11-291评论
AnQuanKeInfo Windows漏洞利用开发现状Part2 简介 在第一篇文章中,我们介绍了Windows系统上的二进制漏洞利用,包括一些传统的和现代的缓解机制,利用这些机制,研究者必须在当今的环境中应对。在本文中,我们 2023-11-296评论
AnQuanKeInfo CVE-2020-0796 LPE 深度分析 CVE-2020-0796是Windows操作系统SMB协议的一个整型溢出漏洞,该漏洞功能很强大,可以导致任意地址读写,成功利用该漏洞可以在特定版本Window 2023-11-292评论
Ali_nvd Windows 系统评估工具特权提升漏洞 Windows 系统评估工具特权提升漏洞CVE编号 CVE-2023-36903利用情况 暂无补丁情况 N/A披露时间 2023-08-08漏洞描述暂无解决 2023-11-290评论
4HOU_新闻 Intel处理器芯片设计缺陷,致kernel内存泄露,Linux,Windows系统需重新设计 简介Intel处理器芯片的设计缺陷导致Linux和Windows需要重新设计内核来应对这个芯片级的安全bug。该漏洞公布后,程序员们开始检查开源Linux内核中 2023-11-253评论
4HOU_新闻 利用SCOM捕获创建可疑进程的事件 最近,我有幸和在Azure Security Center分析小组工作的Greg Cottingham讨论,了解到进程创建事件和利用它来检查出异常事件。Azur 2023-11-252评论
4HOU_新闻 卡巴斯基实验室培训课堂:教你如何发现罕见的恶意软件 如果你对恶意软件的事件非常感兴趣,有一个大好的学习机会你一定不能错过,2017年4月1日和4月2日,来自卡巴斯基实验室的全球研究和分析团队(GReAT)的首席安 2023-11-243评论
4HOU_新闻 Mac上首次出现word宏恶意软件,可窃取用户敏感数据 以前word宏恶意软件攻击的对象一直是Windows系统电脑,但是现在黑客们的兴趣开始转向Mac。宏的概念可以追溯到20世纪90年代,宏是自动执行任务的一系列命 2023-11-242评论
4HOU_新闻 如何缓解Mimikatz WDigest Cleartext 窃取凭证? 渗透测试人员和那些进行恶意攻击的人通常都会将注意力集中在使用最简单的攻击媒介来实现其目标。 比如已经存在几年的一个常见攻击方式—使用一个名为Mimikatz的工 2023-11-240评论
4HOU_新闻 NSA的Windows漏洞军火库泄漏:多个零日、利用工具可直接使用 Shadow Brokers(影子经纪人),过去八个月里出尽风头、将NSA(美国国家安全局)以千兆计的网络攻击武器泄漏到互联网的黑客个体/团伙,刚刚又公布了NS 2023-11-241评论
4HOU_新闻 利用SCOM捕获创建可疑进程的事件 最近,我有幸和在Azure Security Center分析小组工作的Greg Cottingham讨论,了解到进程创建事件和利用它来检查出异常事件。Azur 2023-11-240评论
4HOU_新闻 “周二补丁日”,微软修复影响Windows系统的48个安全漏洞 是的,没错,微软又来补漏洞了,而且一次就是48个!作为8月份“周二补丁”的一部分,微软已于昨日(8月8日)发布了48个安全更新程序,用于修复其Windows系统 2023-11-240评论
4HOU_新闻 你以为Mac很安全,看看怎么被打脸 一提到恶意软件,大家很自然的就将它和Windows系统连接了在一起。事实上,Windows是不愿意背这个锅的,其他系统上也会出现恶意软件,只不过Windows系 2023-11-240评论
4HOU_新闻 是什么原因让所有的Windows系统沦陷了? 安全研究员发现了一种针对Windows操作系统的新型攻击,可以在受害者电脑中注入恶意代码或者入侵受害者的电脑。10月27日,enSilo安全公司的安全研究团队发 2023-11-242评论
AnQuanKeInfo 应急响应入门篇-windows分析排查技术(上) 一、应急响应: 概念: 一般情况下,各种木马,病毒等恶意程序,都会在计算机开机启动过程中启动。 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时, 2023-11-2410评论
AnQuanKeInfo 应急响应入门篇-windows分析排查技术(上) 一、应急响应: 概念: 一般情况下,各种木马,病毒等恶意程序,都会在计算机开机启动过程中启动。 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时, 2023-11-241评论
AnQuanKeInfo 垂直攀登,2021 OSCP AK之旅 前言 先介绍一下OSCP报名之前个人的基础,以供参考。 本人是浙江某双非院校的一名学生,参加了学校的CTF社团,学习过pwn和web,对C,C++,python 2023-11-244评论