WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo CDecryptPwd(一)——Navicat 0x00 前言 本篇是CDecryptPwd系列的第一篇,笔者将介绍Navicat加密过程、其使用的加密算法以及如何使用C语言来实现其加密过程,文章最后是笔者自 2023-12-020评论
AnQuanKeInfo 蔓灵花(BITTER)一个新版本的Loader分析 0x00 前言 在日常刷twitter时,发现黑鸟大佬发了一个Bitter的样本md5。由于笔者之前也大概的看过bitter的相关样本,想着这个可能是新版本的b 2023-12-023评论
AnQuanKeInfo 微软轻量级系统监控工具sysmon原理与实现完全分析(上篇) 作者:浪子_三少 Sysmon是微软的一款轻量级的系统监控工具,最开始是由Sysinternals开发的,后来Sysinternals被微软收购,现在属于Sys 2023-12-010评论
Ali_nvd Windows 注册表特权提升漏洞 Windows 注册表特权提升漏洞CVE编号 CVE-2020-1377利用情况 暂无补丁情况 N/A披露时间 2020-08-11漏洞描述Microsof 2023-12-010评论
Ali_nvd Windows 注册表特权提升漏洞 Windows 注册表特权提升漏洞CVE编号 CVE-2020-1378利用情况 暂无补丁情况 N/A披露时间 2020-08-11漏洞描述Microsof 2023-12-010评论
AnQuanKeInfo 滥用COM注册表结构:劫持及加载技术 一、前言 攻击者可以通过各种方式利用COM劫持技术实现隐蔽加载及本地持久化,典型的例子包括CLSID遗留(子)键的引用、CLISID覆盖以及链接等。 许多程序及 2023-12-010评论
Ali_nvd apache cassandra 将资源暴露给错误范围 中危apache cassandra 将资源暴露给错误范围CVE编号 CVE-2020-13946利用情况 暂无补丁情况 官方补丁披露时间 2020-09- 2023-12-010评论
AnQuanKeInfo 微软轻量级系统监控工具sysmon原理与实现完全分析(下篇) 上文讲解了sysmon的ring3部分实现原理,本文则开始讲解ring0部分。Sysmon的ring0是一个minifilter类型的驱动,内部实现了进程信息、 2023-12-011评论
AnQuanKeInfo 如何利用Outlook Today主页实现本地持久化 一、Outlook Today 自从微软推出KB4011162补丁后,基于ruler的主页攻击方法已经无法实现代码执行效果。因此,我继续分析了微软的补丁内容。在 2023-12-010评论
AnQuanKeInfo 骷髅病毒分析报告 一:目录1.样本信息 2.行为分析 3.样本分析 4.详细分析二:样本信息1.样本名称:样本.exe(脱壳后为样本dump.exe) 2.md5:5b8bc92 2023-12-013评论
Ali_nvd Apache ActiveMQ effect授权问题漏洞 低危Apache ActiveMQ effect授权问题漏洞CVE编号 CVE-2020-13920利用情况 暂无补丁情况 官方补丁披露时间 2020-09 2023-12-010评论
AnQuanKeInfo GandCrab勒索病毒最新疫情 前言 GandCrab勒索病毒是最近一段时间较为流行的勒索病毒家族之一,当前其最新版本已经更新到5.0.1,在9月份我们发现GandCrab勒索病毒的传播开始快 2023-12-0144评论
AnQuanKeInfo 通过Windows备份操作者的权限实现提权 Windows内置用户组中有一个”Backup Operators(备份操作者)”。这个用户组的成员可以通过SeBackupPrivilege和SeRestor 2023-12-011评论
AnQuanKeInfo 如何规避Sysmon 一、前言 Sysmon是Mark Russinovich编写的一款工具,我曾在多篇文章中介绍过这款工具,也写过名为Posh-Sysmon的一个PowerShel 2023-12-011评论
AnQuanKeInfo 如何绕过新版Windows的UAC机制 一、前言 本文将介绍如何使用PowerShell脚本来绕过UAC,也就是说,我们将使用属于本地管理员的中级完整性级别(Medium Integrity)的进程来 2023-12-013评论
AnQuanKeInfo GandCrab_v5.0.3勒索病毒—JS代码分析与Loader分析 概述 Gandcrab家族算是勒索病毒中最“出名”的了,它仅仅在半年的时间了就发布了从v1.0到v5.0.3,截止到我分析前,已经出现了v5.0.5版本了,我这 2023-12-012评论
AnQuanKeInfo 一人四月连续披露3个windows 0day! 事件背景 在最近这四个月里,在微软不知情的情况下,一个叫做SandboxEscaper的安全研究人员在互联网上第三次披露了windows的0day。本次披露的0 2023-12-010评论
AnQuanKeInfo Windows 注册表取证分析 前言 作为应急响应和风险评估任务的一部分,FireEye顾问在对计算机网络进行取证分析时经常使用Windows注册表数据。这对于发现恶意活动和确定哪些数据可能被 2023-12-017评论
AnQuanKeInfo ETW注册表监控windows内核实现原理 Window 7以及以上系统的ETW日志自带了一个注册表日志信息的输出,在windows事件查看器的Microsoft Windows Kernel Regi 2023-12-012评论
AnQuanKeInfo 【缺陷周话】第28期:被污染的内存分配 1、被污染的内存分配 C 语言的内存分配函数包括 malloc()、 kmalloc 、 smalloc()、 xmalloc()、realloc()、 cal 2023-12-011评论
Ali_nvd Ruby证书验证错误漏洞(CVE-2021-32066) 中危Ruby证书验证错误漏洞(CVE-2021-32066)CVE编号 CVE-2021-32066利用情况 暂无补丁情况 官方补丁披露时间 2021-08 2023-12-010评论
AnQuanKeInfo 狡猾的恶意代码:浅谈反插桩技术 前言 安全研究人员与恶意攻击者之间的博弈从未停止,安全研究人员通过动态二进制插桩技术实现对恶意代码的行为分析,而从攻击者角度,为增强恶意代码的抗分析能力,反插桩 2023-12-014评论
AnQuanKeInfo CVE-2019-3969:Comodo沙箱逃逸提权漏洞分析 0x00 前言 AV(反病毒软件)一直以来都是漏洞挖掘的绝佳目标,这是因为其中涉及到巨大的攻击面、复杂的解析过程以及以高权限运行的各种组件。几个月之前,我决定分 2023-12-012评论
AnQuanKeInfo 以彼之道还施彼身:如何绕过McAfee防护机制 0x00 前言 在之前的渗透测试中,当我们碰到McAfee Virus Scan Enterprise(VSE)时都会会心一笑,当时只要简单查询注册表,就能知道 2023-12-011评论
AnQuanKeInfo 权限维持——注册表 文章中,所涉及的知识点,均可在互联网中可找到,之所以写这篇文章,是因为在预览这些知识点时,有不懂的地方,将其进行补全,整理成符合个人阅读习惯的文章。0x00 前 2023-12-011评论