优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
681
0
WordPress 图片优化和压缩插件:Smush
05-04
681
0
推荐阅读
05-04
681
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
487
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
CDecryptPwd(一)——Navicat
0x00 前言
本篇是CDecryptPwd系列的第一篇,笔者将介绍Navicat加密过程、其使用的加密算法以及如何使用C语言来实现其加密过程,文章最后是笔者自
本篇是CDecryptPwd系列的第一篇,笔者将介绍Navicat加密过程、其使用的加密算法以及如何使用C语言来实现其加密过程,文章最后是笔者自
2023-12-020评论
AnQuanKeInfo
蔓灵花(BITTER)一个新版本的Loader分析
0x00 前言
在日常刷twitter时,发现黑鸟大佬发了一个Bitter的样本md5。由于笔者之前也大概的看过bitter的相关样本,想着这个可能是新版本的b
在日常刷twitter时,发现黑鸟大佬发了一个Bitter的样本md5。由于笔者之前也大概的看过bitter的相关样本,想着这个可能是新版本的b
2023-12-023评论
AnQuanKeInfo
微软轻量级系统监控工具sysmon原理与实现完全分析(上篇)
作者:浪子_三少
Sysmon是微软的一款轻量级的系统监控工具,最开始是由Sysinternals开发的,后来Sysinternals被微软收购,现在属于Sys
Sysmon是微软的一款轻量级的系统监控工具,最开始是由Sysinternals开发的,后来Sysinternals被微软收购,现在属于Sys
2023-12-010评论
Ali_nvd
Windows 注册表特权提升漏洞
Windows 注册表特权提升漏洞CVE编号
CVE-2020-1377利用情况
暂无补丁情况 N/A披露时间 2020-08-11漏洞描述Microsof
CVE-2020-1377利用情况
暂无补丁情况 N/A披露时间 2020-08-11漏洞描述Microsof
2023-12-010评论
Ali_nvd
Windows 注册表特权提升漏洞
Windows 注册表特权提升漏洞CVE编号
CVE-2020-1378利用情况
暂无补丁情况 N/A披露时间 2020-08-11漏洞描述Microsof
CVE-2020-1378利用情况
暂无补丁情况 N/A披露时间 2020-08-11漏洞描述Microsof
2023-12-010评论
AnQuanKeInfo
滥用COM注册表结构:劫持及加载技术
一、前言
攻击者可以通过各种方式利用COM劫持技术实现隐蔽加载及本地持久化,典型的例子包括CLSID遗留(子)键的引用、CLISID覆盖以及链接等。
许多程序及
攻击者可以通过各种方式利用COM劫持技术实现隐蔽加载及本地持久化,典型的例子包括CLSID遗留(子)键的引用、CLISID覆盖以及链接等。
许多程序及
2023-12-010评论
Ali_nvd
apache cassandra 将资源暴露给错误范围
中危apache cassandra 将资源暴露给错误范围CVE编号
CVE-2020-13946利用情况
暂无补丁情况 官方补丁披露时间 2020-09-
CVE-2020-13946利用情况
暂无补丁情况 官方补丁披露时间 2020-09-
2023-12-010评论
AnQuanKeInfo
微软轻量级系统监控工具sysmon原理与实现完全分析(下篇)
上文讲解了sysmon的ring3部分实现原理,本文则开始讲解ring0部分。Sysmon的ring0是一个minifilter类型的驱动,内部实现了进程信息、
2023-12-011评论
AnQuanKeInfo
如何利用Outlook Today主页实现本地持久化
一、Outlook Today
自从微软推出KB4011162补丁后,基于ruler的主页攻击方法已经无法实现代码执行效果。因此,我继续分析了微软的补丁内容。在
自从微软推出KB4011162补丁后,基于ruler的主页攻击方法已经无法实现代码执行效果。因此,我继续分析了微软的补丁内容。在
2023-12-010评论
AnQuanKeInfo
骷髅病毒分析报告
一:目录1.样本信息
2.行为分析
3.样本分析
4.详细分析二:样本信息1.样本名称:样本.exe(脱壳后为样本dump.exe)
2.md5:5b8bc92
2.行为分析
3.样本分析
4.详细分析二:样本信息1.样本名称:样本.exe(脱壳后为样本dump.exe)
2.md5:5b8bc92
2023-12-013评论
Ali_nvd
Apache ActiveMQ effect授权问题漏洞
低危Apache ActiveMQ effect授权问题漏洞CVE编号
CVE-2020-13920利用情况
暂无补丁情况 官方补丁披露时间 2020-09
CVE-2020-13920利用情况
暂无补丁情况 官方补丁披露时间 2020-09
2023-12-010评论
AnQuanKeInfo
GandCrab勒索病毒最新疫情
前言
GandCrab勒索病毒是最近一段时间较为流行的勒索病毒家族之一,当前其最新版本已经更新到5.0.1,在9月份我们发现GandCrab勒索病毒的传播开始快
GandCrab勒索病毒是最近一段时间较为流行的勒索病毒家族之一,当前其最新版本已经更新到5.0.1,在9月份我们发现GandCrab勒索病毒的传播开始快
2023-12-0144评论
AnQuanKeInfo
通过Windows备份操作者的权限实现提权
Windows内置用户组中有一个”Backup Operators(备份操作者)”。这个用户组的成员可以通过SeBackupPrivilege和SeRestor
2023-12-011评论
AnQuanKeInfo
如何规避Sysmon
一、前言
Sysmon是Mark Russinovich编写的一款工具,我曾在多篇文章中介绍过这款工具,也写过名为Posh-Sysmon的一个PowerShel
Sysmon是Mark Russinovich编写的一款工具,我曾在多篇文章中介绍过这款工具,也写过名为Posh-Sysmon的一个PowerShel
2023-12-011评论
AnQuanKeInfo
如何绕过新版Windows的UAC机制
一、前言
本文将介绍如何使用PowerShell脚本来绕过UAC,也就是说,我们将使用属于本地管理员的中级完整性级别(Medium Integrity)的进程来
本文将介绍如何使用PowerShell脚本来绕过UAC,也就是说,我们将使用属于本地管理员的中级完整性级别(Medium Integrity)的进程来
2023-12-013评论
AnQuanKeInfo
GandCrab_v5.0.3勒索病毒—JS代码分析与Loader分析
概述
Gandcrab家族算是勒索病毒中最“出名”的了,它仅仅在半年的时间了就发布了从v1.0到v5.0.3,截止到我分析前,已经出现了v5.0.5版本了,我这
Gandcrab家族算是勒索病毒中最“出名”的了,它仅仅在半年的时间了就发布了从v1.0到v5.0.3,截止到我分析前,已经出现了v5.0.5版本了,我这
2023-12-012评论
AnQuanKeInfo
一人四月连续披露3个windows 0day!
事件背景
在最近这四个月里,在微软不知情的情况下,一个叫做SandboxEscaper的安全研究人员在互联网上第三次披露了windows的0day。本次披露的0
在最近这四个月里,在微软不知情的情况下,一个叫做SandboxEscaper的安全研究人员在互联网上第三次披露了windows的0day。本次披露的0
2023-12-010评论
AnQuanKeInfo
Windows 注册表取证分析
前言
作为应急响应和风险评估任务的一部分,FireEye顾问在对计算机网络进行取证分析时经常使用Windows注册表数据。这对于发现恶意活动和确定哪些数据可能被
作为应急响应和风险评估任务的一部分,FireEye顾问在对计算机网络进行取证分析时经常使用Windows注册表数据。这对于发现恶意活动和确定哪些数据可能被
2023-12-017评论
AnQuanKeInfo
ETW注册表监控windows内核实现原理
Window 7以及以上系统的ETW日志自带了一个注册表日志信息的输出,在windows事件查看器的Microsoft Windows Kernel Regi
2023-12-012评论
AnQuanKeInfo
【缺陷周话】第28期:被污染的内存分配
1、被污染的内存分配
C 语言的内存分配函数包括 malloc()、 kmalloc 、 smalloc()、 xmalloc()、realloc()、 cal
C 语言的内存分配函数包括 malloc()、 kmalloc 、 smalloc()、 xmalloc()、realloc()、 cal
2023-12-011评论
Ali_nvd
Ruby证书验证错误漏洞(CVE-2021-32066)
中危Ruby证书验证错误漏洞(CVE-2021-32066)CVE编号
CVE-2021-32066利用情况
暂无补丁情况 官方补丁披露时间 2021-08
CVE-2021-32066利用情况
暂无补丁情况 官方补丁披露时间 2021-08
2023-12-010评论
AnQuanKeInfo
狡猾的恶意代码:浅谈反插桩技术
前言
安全研究人员与恶意攻击者之间的博弈从未停止,安全研究人员通过动态二进制插桩技术实现对恶意代码的行为分析,而从攻击者角度,为增强恶意代码的抗分析能力,反插桩
安全研究人员与恶意攻击者之间的博弈从未停止,安全研究人员通过动态二进制插桩技术实现对恶意代码的行为分析,而从攻击者角度,为增强恶意代码的抗分析能力,反插桩
2023-12-014评论
AnQuanKeInfo
CVE-2019-3969:Comodo沙箱逃逸提权漏洞分析
0x00 前言
AV(反病毒软件)一直以来都是漏洞挖掘的绝佳目标,这是因为其中涉及到巨大的攻击面、复杂的解析过程以及以高权限运行的各种组件。几个月之前,我决定分
AV(反病毒软件)一直以来都是漏洞挖掘的绝佳目标,这是因为其中涉及到巨大的攻击面、复杂的解析过程以及以高权限运行的各种组件。几个月之前,我决定分
2023-12-012评论
AnQuanKeInfo
以彼之道还施彼身:如何绕过McAfee防护机制
0x00 前言
在之前的渗透测试中,当我们碰到McAfee Virus Scan Enterprise(VSE)时都会会心一笑,当时只要简单查询注册表,就能知道
在之前的渗透测试中,当我们碰到McAfee Virus Scan Enterprise(VSE)时都会会心一笑,当时只要简单查询注册表,就能知道
2023-12-011评论
AnQuanKeInfo
权限维持——注册表
文章中,所涉及的知识点,均可在互联网中可找到,之所以写这篇文章,是因为在预览这些知识点时,有不懂的地方,将其进行补全,整理成符合个人阅读习惯的文章。0x00 前
2023-12-011评论