WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 防御代码重用攻击的一个简单方案 代码重用攻击的顺利进行需要两个必不可少的条件:通过某种方式劫持程序控制流。 获取内存中目标代码片段的位置信息。对于代码重用攻击的防御必须立足于这两个环节,务必至 2023-11-302评论
AnQuanKeInfo 浅谈二进制漏洞研究与病毒研究 安全方向 最近一些朋友找到我,说想学习一下漏洞和病毒研究,其实很多安全研究人员想入门二进制安全,但关于二进制安全,很多新手朋友对这个方向不太了解,也不知道该怎么 2023-11-304评论
AnQuanKeInfo “BankerBR” 家族银行木马 背景: IBMX-Force研究人员发现新的Android木马Banker.BR家族,其利用屏幕覆盖攻击针对使用西班牙语或葡萄牙语(包括西班牙、葡萄牙、巴西和拉 2023-11-301评论
AnQuanKeInfo APT-SpyMax间谍软件家族追踪 概述:坦桑尼亚大陆超级联赛足球赛季在即,该足球赛是非洲坦桑尼亚的顶级职业足球联赛。最近安全人员发现威胁行为者将攻击目标对准了正在进行的坦桑尼亚大陆超级联赛足球赛 2023-11-302评论
AnQuanKeInfo Windows线程保护之调试逃逸源码实现及内核逆向分析 0、引言 有过Windows下调试和反调试经历的同事可能都遇到过无法调试程序的经历,这其中所涉及的反调试手段非常多,有直接检测当前程序运行环境是否有调试器进程的 2023-11-304评论
AnQuanKeInfo Go二进制文件逆向分析从基础到进阶——综述 1. 概述 Go 语言是一个比较新的强类型静态语言,2009 年由 Google 发布,在 2012 年才发布首个稳定版。Go 语言靠 Goroutine 和 2023-11-301评论
AnQuanKeInfo “THIEF BOT”银行木马,针对土耳其银行的恶意攻击 概述:最近我们在国外一个名为ThiefBot黑客论坛上发现了一则宣传新型android银行木马的广告。该银行木马主要针对土耳其目标银行应用进行页面覆盖攻击以窃取 2023-11-301评论
AnQuanKeInfo “BankerBR” 家族银行木马 背景: IBMX-Force研究人员发现新的Android木马Banker.BR家族,其利用屏幕覆盖攻击针对使用西班牙语或葡萄牙语(包括西班牙、葡萄牙、巴西和拉 2023-11-301评论
AnQuanKeInfo 基于Docker的固件模拟 作者:m2ayill(白帽汇安全研究院) 概述 目前的设备模拟都需要用户人工操作,没有一个直接可用的方案,难度大成本高耗时长。而且在各大漏洞靶场中都没有集成,如 2023-11-300评论
AnQuanKeInfo APT-SpyMax间谍软件家族追踪 概述:坦桑尼亚大陆超级联赛足球赛季在即,该足球赛是非洲坦桑尼亚的顶级职业足球联赛。最近安全人员发现威胁行为者将攻击目标对准了正在进行的坦桑尼亚大陆超级联赛足球赛 2023-11-290评论
AnQuanKeInfo Windows线程保护之调试逃逸源码实现及内核逆向分析 0、引言 有过Windows下调试和反调试经历的同事可能都遇到过无法调试程序的经历,这其中所涉及的反调试手段非常多,有直接检测当前程序运行环境是否有调试器进程的 2023-11-291评论
AnQuanKeInfo Go二进制文件逆向分析从基础到进阶——综述 1. 概述 Go 语言是一个比较新的强类型静态语言,2009 年由 Google 发布,在 2012 年才发布首个稳定版。Go 语言靠 Goroutine 和 2023-11-291评论
AnQuanKeInfo “THIEF BOT”银行木马,针对土耳其银行的恶意攻击 概述:最近我们在国外一个名为ThiefBot黑客论坛上发现了一则宣传新型android银行木马的广告。该银行木马主要针对土耳其目标银行应用进行页面覆盖攻击以窃取 2023-11-293评论
AnQuanKeInfo “THIEF BOT”银行木马,针对土耳其银行的恶意攻击 概述:最近我们在国外一个名为ThiefBot黑客论坛上发现了一则宣传新型android银行木马的广告。该银行木马主要针对土耳其目标银行应用进行页面覆盖攻击以窃取 2023-11-292评论
AnQuanKeInfo 阿拉伯语黑客组织正与哈马斯开展合作 研究人员 发现了 巴勒斯坦军事组织哈马斯与历史悠久的阿拉伯语黑客组织之一之间可能存在合作的迹象。根据研究公司 Recorded Future 发布的一份报告,哈 2023-11-293评论
Ali_highrisk Linux eBPF本地提权漏洞(CVE-2021-3490) 高危Linux eBPF本地提权漏洞(CVE-2021-3490)CVE编号 CVE-2021-3490利用情况 EXP 已公开补丁情况 官方补丁披露时间 2023-11-251评论
AnQuanKeInfo SMC自解码总结 0.说明 编译语言:c、x86汇编 编译器:vs20191.SMC自解码简介a.原理 SMC:Self Modifying Code 即自修改代码,简而言之就是 2023-11-251评论
4HOU_新闻 利用SCOM捕获创建可疑进程的事件 最近,我有幸和在Azure Security Center分析小组工作的Greg Cottingham讨论,了解到进程创建事件和利用它来检查出异常事件。Azur 2023-11-253评论
AnQuanKeInfo 重逢——Java安全之反射 Java反射可谓是Java安全中的基础中的基础,你可以在各个代码的角落中看到他的身影,既然在江湖上碰见这么多次,那么一定要找机会好好了解一下。对于Java反射的 2023-11-242评论
4HOU_新闻 创业公司简单粗暴之路:高效利用Sentry追踪日志发现问题 面临的问题程序运行的日志是一个必不可少的东西,可能是一些系统信息,比如gc 的情况;可能是一些正常的模块处理信息,比如最近更新的配置;还可能是一些在程序运行中, 2023-11-241评论
4HOU_新闻 利用SCOM捕获创建可疑进程的事件 最近,我有幸和在Azure Security Center分析小组工作的Greg Cottingham讨论,了解到进程创建事件和利用它来检查出异常事件。Azur 2023-11-241评论
AnQuanKeInfo Java安全之ysoserial-URLDNS链分析 0x00 写在前面 Java提供了一种序列化的机制可以将一个Java对象进行序列化后,用一个字节序列表示,并在Java虚拟机之间或网络间传输,之后可通过read 2023-11-241评论
AnQuanKeInfo Java安全之ysoserial-URLDNS链分析 0x00 写在前面 Java提供了一种序列化的机制可以将一个Java对象进行序列化后,用一个字节序列表示,并在Java虚拟机之间或网络间传输,之后可通过read 2023-11-245评论
AnQuanKeInfo 绕过canary保护的6种方法 简介 canary保护又称金丝雀保护,作用是为了防止栈溢出的一种保护机制。工作原理是从fs/gs寄存器取值放在rbp-4或者rbp-8的位置(32位/64位), 2023-11-240评论
AnQuanKeInfo 绕过canary保护的6种方法 简介 canary保护又称金丝雀保护,作用是为了防止栈溢出的一种保护机制。工作原理是从fs/gs寄存器取值放在rbp-4或者rbp-8的位置(32位/64位), 2023-11-243评论