WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 从CPU到内核/到用户态全景分析异常分发机制——内核接管(番外篇)[2] 0、引言 继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后,现在来看看OS如何和CPU“相亲相爱”合谋完成这 2023-11-291评论
AnQuanKeInfo TEE安全攻防之内存隔离 前言 众所周知,Normal World的用户态与内核态的地址空间隔离是基于MMU分页来实现的,那么Normal World与Secure World的地址空间 2023-11-290评论
AnQuanKeInfo 使用Sysmon和Winlogbeat打造Windows平台的HIDS 介绍 https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysmonSysmon是微软的一款免费的 2023-11-251评论
AnQuanKeInfo 如何在用户态下绕过LSA保护机制(Part 1) 0x00 前言 2018年,James Forshaw发表了一篇文章,其中简要提到了一种技巧,可以使用管理员权限将任意代码注入PPL中。然而,我觉得这篇文章并没 2023-11-251评论
AnQuanKeInfo 如何在用户态下绕过LSA保护机制(Part 2) 0x03 利用DefineDosDevice 现在我们开始深入分析DefineDosDevice函数,我们可以看到该函数中存在哪种脆弱性,以及如何利用这个脆弱点 2023-11-253评论
AnQuanKeInfo Linux Kernel KPTI保护绕过 最近做题遇到一种错误,当执行ROP返回用户态时会报一个段错误。后面了解到是因为内核开启了KPTI保护。于是本篇文章主要讲述针对这种保护的绕过方法。 KPTI简介 2023-11-254评论
AnQuanKeInfo PWN掉一款小型开源OS——用户态利用 题目来源于DefCon Quals 2021的coooinbase二连pwn,第一部分是用户空间利用,第二部分是内核利用。本篇文章是coooinbase用户态p 2023-11-240评论
AnQuanKeInfo Linux的系统调用机制 概述 处于用户态的程序只能执行非特权指令, 如果需要使用某些特权指令, 比如: 通过io指令与硬盘交互来读取文件, 则必须通过系统调用向内核发起请求, 内核会检 2023-11-243评论
AnQuanKeInfo 如何利用Elkeid发现生产网内恶意行为 Elkeid简介 Elkeid HIDS 是一款经受百万级主机稳定性考验的主机安全产品。Elkeid提供从内核级别的防护能力,其基于内核态采集进程、网络、文件相 2023-11-241评论
AnQuanKeInfo Linux的系统调用机制 概述 处于用户态的程序只能执行非特权指令, 如果需要使用某些特权指令, 比如: 通过io指令与硬盘交互来读取文件, 则必须通过系统调用向内核发起请求, 内核会检 2023-11-240评论
AnQuanKeInfo 基础研究 | Go语言:goroutine 的副作用 Golang 和方便的 goroutine 一个 goroutine 是特指的是被 golang runtime 所管理的用户态线程,用户态线程也称协程。 在 2023-11-243评论
AnQuanKeInfo 在 Android 中开发 eBPF 程序学习总结(二) 在上一章的基础上深入研究 在上一篇文章中,我自己改了一版BPF程序的代码bpftest.c,代码也在上一篇文章中放出来了,但是一个完整的BPF程序,还需要一个用户态的loader,也就是需要有一个读取 2023-11-231评论
AnQuanKeInfo 无恒实验室|深入分析SEAndroid中的安全风险与关闭姿势 一、背景 SEAndroid是Google在Android系统上应用的一套以SELinux为基础核心的系统安全机制(下统称SElinux)。其最早发布于Android 4.3, 经过多年的发展, 目前 2023-11-2312评论
AnQuanKeInfo Linux的系统调用机制 ZONE.CI 全球网:概述 处于用户态的程序只能执行非特权指令, 如果需要使用某些特权指令, 比如: 通过io指令与硬盘交互来读取文件, 则必须通过系统调用向内核发起请求, 内核会检查请求是否安全, 2023-11-132评论
AnQuanKeInfo 两大研究成果入选!360政企安全集团亮相Black Hat 2022 亚洲黑帽峰会 ZONE.CI 全球网:5月10日至13日,网络安全领域著名的安全会议Black Hat Asia 2022(亚洲黑帽峰会)在新加坡举行。Black Hat大会被公认为世界信息安全行业的最高盛会,每年 2023-11-134评论