WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 如何利用10年前被修复的Windows漏洞 0x00 前言 在上一篇文章中,我介绍了如何在具备模拟(impersonation)特权的情况下,将权限提升至SYSTEM。此外我们也以微软10年前对Servi 2023-11-305评论
AnQuanKeInfo 如何利用COMPlus_ETWEnabled隐藏.NET行为 0x00 前言 之前一段时间,我想澄清防御方如何检测内存中加载的Assembly(程序集),并在3月份发表了一篇文章(译文),介绍了禁用ETW的一些思路。随后有 2023-11-302评论
AnQuanKeInfo 恶意代码分析之动静结合第一节 0x00 前言 经过了前面几节的静态分析,相信大家已经对静态分析已经有了比较深刻的理解。 应该可以比较熟练的阅读一些恶意代码中常见的汇编指令了。 在这一小节继续 2023-11-300评论
AnQuanKeInfo 逆向分析微软IFEO镜像劫持从ring3到ring0的实现机理 IFEO(Image File Execution Options )是设置在Windows注册表中,创建IFEO注册表项的目的是让开发人员可以选择调试他们的软 2023-11-300评论
AnQuanKeInfo 微软认为CCleaner是潜在危险软件 最近Windows Defender将CCleaner(一个Windows优化和注册表清理软件)判定为一个潜在的不需要(PUA,potentially unwa 2023-11-302评论
AnQuanKeInfo 蔓灵花(BITTER)一个新版本的Loader分析 0x00 前言 在日常刷twitter时,发现黑鸟大佬发了一个Bitter的样本md5。由于笔者之前也大概的看过bitter的相关样本,想着这个可能是新版本的b 2023-11-301评论
Ali_nvd JFrog Artifactory 安全漏洞(CVE-2021-45074) 中危JFrog Artifactory 安全漏洞(CVE-2021-45074)CVE编号 CVE-2021-45074利用情况 暂无补丁情况 官方补丁披露 2023-11-300评论
Ali_nvd MLflow 绝对路径遍历漏洞(CVE-2023-1176) 低危MLflow 绝对路径遍历漏洞(CVE-2023-1176)CVE编号 CVE-2023-1176利用情况 暂无补丁情况 官方补丁披露时间 2023-0 2023-11-300评论
Ali_nvd Windows 注册表特权提升漏洞 Windows 注册表特权提升漏洞CVE编号 CVE-2023-28246利用情况 暂无补丁情况 N/A披露时间 2023-04-11漏洞描述Microso 2023-11-300评论
AnQuanKeInfo 运用命令行、注册表编程、windowsAPI修改本地安全策略 0、本地安全策略介绍 windows安全策略个人理解就是计算机使用者对计算机进行的一些了安全配置。配置安全策略的方法是:Control Panel->Admin 2023-11-300评论
AnQuanKeInfo Valak恶意软件分析 介绍 Valak 在2019年首次发现,它被归类为一种加载器,主要用于多场针对美国的战役。它经常与 Ursnif (又名 Gozi ) 和 IcedID 配合, 2023-11-300评论
AnQuanKeInfo 如何利用10年前被修复的Windows漏洞 0x00 前言 在上一篇文章中,我介绍了如何在具备模拟(impersonation)特权的情况下,将权限提升至SYSTEM。此外我们也以微软10年前对Servi 2023-11-300评论
AnQuanKeInfo 如何利用COMPlus_ETWEnabled隐藏.NET行为 0x00 前言 之前一段时间,我想澄清防御方如何检测内存中加载的Assembly(程序集),并在3月份发表了一篇文章(译文),介绍了禁用ETW的一些思路。随后有 2023-11-306评论
AnQuanKeInfo 恶意代码分析之动静结合第一节 0x00 前言 经过了前面几节的静态分析,相信大家已经对静态分析已经有了比较深刻的理解。 应该可以比较熟练的阅读一些恶意代码中常见的汇编指令了。 在这一小节继续 2023-11-300评论
AnQuanKeInfo Windbg实战系列之升级半成品引发的血案 《Windbg实战系列》围绕着Windbg解决实际开发中遇到的各种各样的问题,其间会涉及到: 1)OS的异常分发机制: a、从CPU到内核到用户态,一个异常是如 2023-11-300评论
AnQuanKeInfo 逆向分析微软IFEO镜像劫持从ring3到ring0的实现机理 IFEO(Image File Execution Options )是设置在Windows注册表中,创建IFEO注册表项的目的是让开发人员可以选择调试他们的软 2023-11-301评论
AnQuanKeInfo 微软认为CCleaner是潜在危险软件 最近Windows Defender将CCleaner(一个Windows优化和注册表清理软件)判定为一个潜在的不需要(PUA,potentially unwa 2023-11-301评论
AnQuanKeInfo 蔓灵花(BITTER)一个新版本的Loader分析 0x00 前言 在日常刷twitter时,发现黑鸟大佬发了一个Bitter的样本md5。由于笔者之前也大概的看过bitter的相关样本,想着这个可能是新版本的b 2023-11-293评论
AnQuanKeInfo BypassUAC原理及方法汇总 本文为UAC绕过方式的一些总结,辅以一些个人理解,请各位大佬指正。 什么是UAC 根据MSDN中的文档,User Account Control(UAC)是在W 2023-11-292评论
AnQuanKeInfo CVE-2020-13946:Apache Cassandra RMI重新绑定漏洞通告 0x01 漏洞简述 2020年09月02日, 360CERT监测发现 Apache官方 发布了 Apache Cassandra RMI 重新绑定漏洞 的风险通 2023-11-295评论
AnQuanKeInfo BypassUAC原理及方法汇总 本文为UAC绕过方式的一些总结,辅以一些个人理解,请各位大佬指正。 什么是UAC 根据MSDN中的文档,User Account Control(UAC)是在W 2023-11-291评论
Ali_nvd 联合签名中攻击者控制的注册表可能会造成无尽的数据攻击 (CVE-2023-46737) 低危联合签名中攻击者控制的注册表可能会造成无尽的数据攻击 (CVE-2023-46737)CVE编号 CVE-2023-46737利用情况 暂无补丁情况 官 2023-11-290评论
Ali_nvd kyverno 中的恶意清单拒绝服务 (CVE-2023-42813) kyverno 中的恶意清单拒绝服务 (CVE-2023-42813)CVE编号 CVE-2023-42813利用情况 暂无补丁情况 N/A披露时间 202 2023-11-290评论
Ali_nvd Kyverno 镜像验证漏洞允许攻击者控制摘要(CVE-2023-47630) 中危Kyverno 镜像验证漏洞允许攻击者控制摘要(CVE-2023-47630)CVE编号 CVE-2023-47630利用情况 暂无补丁情况 官方补丁披 2023-11-290评论
Ali_nvd Microsoft 远程注册表服务远程执行代码漏洞 Microsoft 远程注册表服务远程执行代码漏洞CVE编号 CVE-2023-36401利用情况 暂无补丁情况 N/A披露时间 2023-11-15漏洞描 2023-11-290评论