WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo LoongArch 研究小记 ZONE.CI 全球网:作者:xiongxiao ([email protected]), jiayy ([email protected]) LoongArch 目前世界上主要的指令集架构有 2023-11-133评论
AnQuanKeInfo Fr3v1带你读论文-Similarity of Binaries through re-Optimization ZONE.CI 全球网:这是篇PLDI2017的论文,提供了一种静态检测二进制漏洞的方法,个人认为思路比较简单且实际执行的效率较高,但放在今天看来缺点也较为明显,或许可以进一步考虑代码相似性的检测方案 2023-11-132评论
AnQuanKeInfo 仅用三种字符实现 x86_64 架构的任意 shellcode ZONE.CI 全球网:前言 今年(2021) DEFCON 决赛出了一道有意思的 KoH 题(shoow-your-shell),用 shellcode 读取 secret 文件内容并输出,比谁用的 2023-11-135评论
AnQuanKeInfo 2021第四届强网拟态防御积分赛工控pwn eserver WP ZONE.CI 全球网:前言 这次分享的题目是2021年第四届强网拟态积分挑战赛的一道工控方向的pwn题目,这次赛事还是挺大的,国际选手也参与进来。通过积分挑战赛拿积分,包括拟态和非拟态赛题,用积分去 2023-11-132评论
AnQuanKeInfo 某DEX_VMP安全分析与还原 ZONE.CI 全球网:目录: 一.思路整理 二.某VMP入口特征 三.定位VMP字节码 四.分割VMP字节码 五.还原为SMALI 六.某VMP攻击面总结 && 启示 七.深入VMP还原的一些问题 2023-11-130评论
AnQuanKeInfo BPF之路二(e)BPF汇编 ZONE.CI 全球网:原始的BPF汇编 https://www.kernel.org/doc/html/latest/networking/filter.html#networking-filter 2023-11-132评论
AnQuanKeInfo ByteCTF_Final ezsc复现 ZONE.CI 全球网:exec 写一个shellcode或者是一个ORW。 字符限制在:0x30~0x39、0x41~0x5a、0x61~0x7a 主要的难度是是将shellcode转变 首先我们来 2023-11-133评论
AnQuanKeInfo Patchwork APT组织针对某医疗卫生机构相关人员攻击活动分析 ZONE.CI 全球网:作者:安恒威胁情报中心-猎影实验室 事件背景 Patchwork(白象、摩诃草、APT-C-09、Dropping Elephant)是一个疑似具有印度国家背景的APT组织,该 2023-11-137评论
AnQuanKeInfo BPF之路四JIT源码分析 ZONE.CI 全球网:https://stackoverflow.com/questions/39998050/how-to-get-linux-ebpf-assembly/40912405 htt 2023-11-131评论
AnQuanKeInfo BPF之路五JIT Spray技术 ZONE.CI 全球网:简介 JIT喷射通过JIT来绕过ASLR(地址随机化)和DEP(数据不可执行), 举个例子, 有如下JS代码 var a = (0x11223344^0x44332211^0x 2023-11-130评论
AnQuanKeInfo 从国家计算机病毒应急处理中心披露的NSA网络间谍武器,看美国网络作战布局 ZONE.CI 全球网:| 文章来源:国家计算机病毒应急处理中心近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实 2023-11-132评论
AnQuanKeInfo Intel CET缓解措施深度研究 ZONE.CI 全球网:0x00 TL;DR 上⼀篇⽂章中已经简单介绍过了CET的基本原理和实际应⽤的⼀些技术,站在防守⽅的视⻆下,CET确实是⼀个能 ⽐较有效防御ROP攻击技术的措施。那么在攻击者的 2023-11-132评论
AnQuanKeInfo 特洛伊学院的高材生 ZONE.CI 全球网:简介 近期,暗影实验室的态势感知平台捕获一款新型Android木马,该木马相比以往恶意程序功能更加齐全,手段更加高明,也更加流氓, 无障碍模式被玩的近乎神奇。这款恶意软件多针对 2023-11-130评论
AnQuanKeInfo Android Native层逆向探索 ZONE.CI 全球网:1.概述 众所周知,Android是分层架构的。顶层应用层,Android会随系统一起打包一些核心应用(日历、短信、电话等),均是使用java语言编写;Java框架层也就是我们 2023-11-130评论
AnQuanKeInfo CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升 ZONE.CI 全球网:每天一个CVE,赚钱变得好容易!原文链接:https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/ 漏洞 2023-11-131评论
AnQuanKeInfo 黑客使用 AiTM 监控 Microsoft 365 帐户实施 BEC 诈骗 ZONE.CI 全球网:近日,有安全研究员在一项新的商业电子邮件泄露 (BEC) 攻击活动中,发现攻击者使用中间攻击 (AiTM) 网络钓鱼网站作为跳板,入侵目标企业高管的 Microsoft 365 2023-11-123评论
AnQuanKeInfo 欧盟理事会通过“实现高度共同网络安全”新立法 ZONE.CI 全球网:近日,欧盟理事会通过了一项有助于维护欧盟网络安全的新立法——《关于在欧盟全境实现高度统一网络安全措施的指令》(以下简称“NIS2指令”),以进一步提高公共和私营部门以及整个欧盟 2023-11-111评论
AnQuanKeInfo iOS静态方式绕过svc反动态调试 ZONE.CI 全球网:在iOS反动态调试中,常用到”svc #0x80”,通过svc汇编实现对ptrace、syscall的调用,实现反动态调试,使得lldb无法附加到app进程,不易定位到代码位置 2023-11-113评论
AnQuanKeInfo 俄数字发展部主张到2025年国有企业100%过渡到国产软件 ZONE.CI 全球网:俄罗斯联邦数字发展部负责人Maksut Shadayev在软件开发商协会(ARPP)“国产软件”年会上发表讲话 ,提议在政府指令中规定强制性 100%的状态转换-到2025年, 2023-11-111评论
AnQuanKeInfo PatchWork组织新型攻击武器报告-EyeShell武器披露 ZONE.CI 全球网:1、PatchWork组织描述 Patchwork APT 组织,也称为 Dropping Elephant、Chinastrats、Monsoon、Sarit、Quilted 2023-11-114评论
AnQuanKeInfo 美国TSA 更新客运和货运铁路网络安全法规 ZONE.CI 全球网:美国运输安全管理局 (TSA) 更新了客运和货运铁路公司的网络安全指令,该指令将于周二到期。 这些规则分为三个 单独的 指令,要求运营商每年测试部分网络安全事件响应计划,向 T 2023-11-112评论