WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo Citrix ADC CVE-2020-8193 利用PHP Xdebug无死角分析 目前关于Citrix ADC的动态调试分析文章很少,大部分为静态代码审计,难免会有一些生涩难懂的地方,有的认证绕过的原理还有分析错误,本文从搭建虚拟机和xdeb 2023-11-301评论
AnQuanKeInfo CVE-2017-8464:震网三代漏洞windbg动态调试 漏洞历史 2010年,攻击伊朗核工厂的漏洞利用工具就是“震网一代”,它因此被公认为世界上首个网络“超级破坏性武器”。 2011年,“震网二代”蠕虫病毒出 2023-11-300评论
AnQuanKeInfo 侧信道攻击研究——TIMING 一. 引言 大家好,我是来自银基安全实验室的Cure,今天为大家介绍侧信道攻击方法之一,Timing侧信道。 随着软件安全攻防技术的螺旋式进步,安全隐患也更加多 2023-11-304评论
AnQuanKeInfo 恶意代码分析之行为分析及样本收集 0x00 前言 之前讲的内容,都是在以不运行样本为前提进行分析,这种分析方法是最安全的,可以直接在真机上通过IDA进行分析,但是很多时候,我们不得不调试样本才能 2023-11-302评论
AnQuanKeInfo Windbg实战系列之升级半成品引发的血案 《Windbg实战系列》围绕着Windbg解决实际开发中遇到的各种各样的问题,其间会涉及到: 1)OS的异常分发机制: a、从CPU到内核到用户态,一个异常是如 2023-11-300评论
AnQuanKeInfo S7CommPlus协议研究之动态调试 1、概述 上一篇文章对S7comm-Plus协议进行了初步研究,算是理论研究了,本篇以核心通信DLL(OMSp_core_managed.dll)为目标,使用动 2023-11-300评论
AnQuanKeInfo Citrix ADC CVE-2020-8193 利用PHP Xdebug无死角分析 目前关于Citrix ADC的动态调试分析文章很少,大部分为静态代码审计,难免会有一些生涩难懂的地方,有的认证绕过的原理还有分析错误,本文从搭建虚拟机和xdeb 2023-11-301评论
AnQuanKeInfo CVE-2017-8464:震网三代漏洞windbg动态调试 漏洞历史 2010年,攻击伊朗核工厂的漏洞利用工具就是“震网一代”,它因此被公认为世界上首个网络“超级破坏性武器”。 2011年,“震网二代”蠕虫病毒出 2023-11-291评论
AnQuanKeInfo SROP攻击原理及例题解析 最近阅读了有关SROP的知识,让我对SROP攻击有了一定理解,但总觉得参考材料中给出的例题解释还是不够详细,需要做进一步解释,才好让更多小伙伴理解SROP的具体 2023-11-292评论
AnQuanKeInfo S7CommPlus协议研究之动态调试二 1、概述 上一篇文章讲述了对OMSp_core_managed.dll动态调试,以理解具体的通信握手、加密认证过程。通过计算,可以获取到相关关键参数的值,包括: 2023-11-294评论
AnQuanKeInfo SROP攻击原理及例题解析 最近阅读了有关SROP的知识,让我对SROP攻击有了一定理解,但总觉得参考材料中给出的例题解释还是不够详细,需要做进一步解释,才好让更多小伙伴理解SROP的具体 2023-11-290评论
AnQuanKeInfo S7CommPlus协议研究之动态调试二 1、概述 上一篇文章讲述了对OMSp_core_managed.dll动态调试,以理解具体的通信握手、加密认证过程。通过计算,可以获取到相关关键参数的值,包括: 2023-11-290评论
AnQuanKeInfo 羊城杯2021-EasyVM 1.初次分析 IDA打开:看到这种情况,大致可以确实代码会在运行的自修改。 代码自修改函数这里大致有2种方法来得到解密后的代码,一个是动态运行后dump下来,一 2023-11-243评论