WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 关于进程重镜像和终端安全解决方案绕过的讨论 进程重镜像概述 Windows操作系统在判断进程镜像FILE_OBJECT的位置时存在不一致性,这就会影响非EDR终端安全解决方案在检测恶意进程代码时的能力。也 2023-12-021评论
Ali_nvd Bluetooth BR EDR Core 至 5.2 Legacy Pairing 降级漏洞 低危Bluetooth BR EDR Core 至 5.2 Legacy Pairing 降级漏洞CVE编号 CVE-2020-10135利用情况 POC 2023-12-010评论
Ali_nvd health covidsafe 授权机制不正确 health covidsafe 授权机制不正确CVE编号 CVE-2020-14292利用情况 暂无补丁情况 N/A披露时间 2020-09-10漏洞描述 2023-12-010评论
AnQuanKeInfo 如何绕过EDR的内存保护机制 一、前言 在最近一次内部渗透过程中,我遇到了某款EDR(端点检测与响应)产品。这款产品可以保护lsass的内存空间,导致我无法使用Mmimikatz来导出明文凭 2023-12-012评论
AnQuanKeInfo EDR规避研究:如何绕过Cylance 一、前言 红队成员经常需要跟许多大型组织打交道,因此我们经常面对各种各样的EDR(端点检测和响应)解决方案。为了提高在这些环境中的成功率,我们会定期分析这些产品 2023-12-012评论
AnQuanKeInfo 构建office宏欺骗父进程和命令行参数 前言 目前大多数EDR(Endpoint detection and response,终端检测与响应)解决方案都是基于行为进行检测的,通过样本行为对恶意软件进 2023-12-010评论
AnQuanKeInfo 关于进程重镜像和终端安全解决方案绕过的讨论 进程重镜像概述 Windows操作系统在判断进程镜像FILE_OBJECT的位置时存在不一致性,这就会影响非EDR终端安全解决方案在检测恶意进程代码时的能力。也 2023-12-010评论
AnQuanKeInfo 关于进程重镜像和终端安全解决方案绕过的讨论 进程重镜像概述 Windows操作系统在判断进程镜像FILE_OBJECT的位置时存在不一致性,这就会影响非EDR终端安全解决方案在检测恶意进程代码时的能力。也 2023-11-303评论
AnQuanKeInfo 安全研究视角看macOS平台EDR安全能力建设 10多年前,终端安全曾被认为是“安全最后一公里”,经过16年的演绎,这个话题技术已经延展成为成熟型企业的必然选择。经过16年的演绎,这个话题技术延展成为成熟型企 2023-11-300评论
AnQuanKeInfo 大型企业如何部署落地(云)主机EDR+态势感知平台 一、前言 大型企业的项目实施往往涉及到大量部门和分、子公司的协调配合,这带来了双方面的困难:在技术上,设备和系统分散且不统一,威胁因素和程度难以感知,决策层对于 2023-11-301评论
AnQuanKeInfo 蓝牙冒充攻击(BIAS)漏洞原理分析 sourcell.xu@海特实验室 Boffins 披露了一个被称为 BIAS 的蓝牙安全漏洞 (CVE-2020-10135),攻击者可利用该漏洞欺骗远程配对 2023-11-302评论
AnQuanKeInfo 如何通过内存解码的方式加载CobaltStrike的Beacon马并不被杀软和EDR检测 在过去一周,我做了一些Win32API相关的研究并尝试将其应用到实际的攻击中,在过去我已经做了一些与进程注入相关的工作,但是我一直在寻找更高级的攻击方式,同时希 2023-11-300评论
Ali_nvd RSA NetWitness Platform 12.2 安全漏洞(CVE-2022-47529) RSA NetWitness Platform 12.2 安全漏洞(CVE-2022-47529)CVE编号 CVE-2022-47529利用情况 暂无补丁 2023-11-300评论
AnQuanKeInfo 蓝牙冒充攻击(BIAS)漏洞原理分析 sourcell.xu@海特实验室 Boffins 披露了一个被称为 BIAS 的蓝牙安全漏洞 (CVE-2020-10135),攻击者可利用该漏洞欺骗远程配对 2023-11-307评论
AnQuanKeInfo 自动重构Meterpreter绕过杀软 前言 此文章记录了我们对杀毒软件某些方面的研究,以及我们如何设法自动重构Meterpreter以绕过我们所遇到的每个AV / EDR。 虽然下面详细介绍了每种技 2023-11-301评论
AnQuanKeInfo 如何通过内存解码的方式加载CobaltStrike的Beacon马并不被杀软和EDR检测 在过去一周,我做了一些Win32API相关的研究并尝试将其应用到实际的攻击中,在过去我已经做了一些与进程注入相关的工作,但是我一直在寻找更高级的攻击方式,同时希 2023-11-301评论
AnQuanKeInfo 1月5日每日安全热点 - 日本川崎航空公司客户数据泄露 漏洞 VulnerabilityCVE-2020-29583: zyxel 默认凭据漏洞通告 https://cert.360.cn/warning/detai 2023-11-293评论
AnQuanKeInfo 2月14日每日安全热点 - CDPR被窃源代码遭售卖 Inspired by 360CERT 安全研究 Security Research 无Mimikatz提取LSASS https://www.ired.tea 2023-11-294评论
AnQuanKeInfo 如何控制.NET CLR使用日志实现EDR规避 0x00 前言 近几年来,研究人员公开了规避端点安全解决方案(如A/V、EDR以及日志记录工具)的各种技术,其中涉及到的方法通常在具体技巧和实现上有所不同,但都 2023-11-251评论
AnQuanKeInfo 使用ETW监控冒个进程创建和启动服务以及加载驱动程序 做edr的同学大概都晓得edr中经常需要监控windows服务以及windows驱动模块的加载的监控,windows驱动的加载的监控的方法通常使用和window 2023-11-254评论
AnQuanKeInfo 初探进程强杀 前言 进程保护可以通过三环hook,诸如inline hook,IAT hook,不过在三环的hook都是雕虫小计,很轻松的就可以发现被发现,一些AV或者EDR 2023-11-243评论
AnQuanKeInfo 360发布面向未来的EDR,全方位守护政企用户终端安全 随着数字化发展,网络安全威胁不断演进,EDR产品也被期望能够真正解决终端面临的APT、0day、勒索病毒等高级威胁。然而实战证明:传统的EDR产品面临很多痛点, 2023-11-243评论
AnQuanKeInfo 360EDR:数字时代新终端防御利器 数字时代,随着企业数字化转型的不断加深,终端承载的信息及数据愈加庞大和重要,对政企机构而言,终端安全犹如根基。基于多年实战经验积累,360政企安全集团以体系化作 2023-11-241评论
AnQuanKeInfo 360 EDR荣获中国信通院“端点检测与响应(EDR)产品”检验证书 近日,在中国信通院泰尔实验室组织的“先进网络安全能力验证评估计划第八期-端点检测与响应(EDR)产品能力评测”活动中,360终端安全管理系统(以下简称360 E 2023-11-242评论
AnQuanKeInfo 记一次实战攻防(打点-Edr-内网-横向-Vcenter) 前言 前不久参加了一场攻防演练,过程既简单也曲折,最后通过横向渗透获取到了vcenter管理控制台权限,成功拿下本次演练目标。寻找目标 目标分配后,面对大范围的 2023-11-244评论