WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
4HOU_新闻 SSL&TLS 安全性测试 本文介绍了使用半自动化工具执行SSL&TLS安全性评估的过程,以及如何使用手动测试方法验证工具发现。目的是优化TLS和SSL安全测试流程,进行渗透测试时在TLS 2023-11-240评论
AnQuanKeInfo 红队实战攻防技术(一) 作者:风起@知道创宇404实验室前言 大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实 2023-11-240评论
AnQuanKeInfo MSSQL数据库注入全方位利用 0x01 前言 在渗透测试过程中遇到了MSSQL数据库,市面上也有一些文章,不过大多数讲述的都是如何快速利用注入漏洞getshell的,对于MSSQL数据库的注 2023-11-240评论
4HOU_新闻 PSattack:一个渗透测试中使用的万能框架 什么是PSattack?PSattack是一个开源的,将渗透测试实践过程中所有的脚本结合起来形成的框架。更有趣的是使用攻击类型的PowerShell脚本并不会调 2023-11-242评论
AnQuanKeInfo 新型网络犯罪攻防技术研究 作者:风起 前言 大家好,我是风起。本次带来的是对于新型网络犯罪的渗透研究,区别于常规的渗透测试任务,针对该类站点主要核心不在于找出尽可能多的安全隐患,更多 2023-11-241评论
4HOU_新闻 在不熟悉C/C++情况下,hook windows事件 介绍MSDN中对它的介绍为:WMI(Windows 管理规范)是基于Windows操作系统的管理数据和操作的基础架构。可以编写WMI脚本或应用程序来自动执行远程 2023-11-242评论
4HOU_新闻 如何黑掉SQL服务器? 把SQL服务器黑了是件很有趣的事儿。今年早些时候,我发了篇有关于黑掉SQL服务器而不用密码的博客。我利用Ettercap制作了一个中间人攻击,并将它放在了微软S 2023-11-240评论
AnQuanKeInfo MSSQL数据库注入全方位利用 0x01 前言 在渗透测试过程中遇到了MSSQL数据库,市面上也有一些文章,不过大多数讲述的都是如何快速利用注入漏洞getshell的,对于MSSQL数据库的注 2023-11-245评论
AnQuanKeInfo thinkphp5.0.*反序列化链分析(5.0全版本覆盖) 在一次渗透测试中遇到了一个基于Thinkphp5.0.10的站,站点具有非常多的disabled function(phpinfo和scandir等常见函数也在 2023-11-244评论
AnQuanKeInfo 新型网络犯罪攻防技术研究 作者:风起 前言 大家好,我是风起。本次带来的是对于新型网络犯罪的渗透研究,区别于常规的渗透测试任务,针对该类站点主要核心不在于找出尽可能多的安全隐患,更多 2023-11-242评论
AnQuanKeInfo 黑客组织建立公司招募安全人员搞黑产 第141期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎 2023-11-243评论
AnQuanKeInfo IP库?信息?资产?拿来吧你 前言: 安全人员在渗透测试、攻防演练的第一步就是信息收集,收集目标公司的域名、IP。近期 Goby 新版本添加了一个内测功能,叫 IP 库。研究了一段时间,发现 2023-11-240评论
AnQuanKeInfo 垂直攀登,2021 OSCP AK之旅 前言 先介绍一下OSCP报名之前个人的基础,以供参考。 本人是浙江某双非院校的一名学生,参加了学校的CTF社团,学习过pwn和web,对C,C++,python 2023-11-243评论
AnQuanKeInfo 上线利器 - ShellHub 插件初体验 前言: 渗透测试过程中发现存在文件上传漏洞时,我们往往会尝试通过上传木马文件获取一个 webshell。上传的木马文件通常需要一个客户端例如冰蝎和蚁剑进行 sh 2023-11-240评论
AnQuanKeInfo 源海拾贝 | Pocsuite3 新功能更新 作者:fenix@知道创宇404实验室 Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPL v2 许可证开源的远程漏洞测试框架,自2015年 2023-11-241评论
AnQuanKeInfo 电动汽车充电站管理系统安全深度分析 当今社会对电动汽车的需求激增,为了实现可持续增长,配套基础设施也同样要快速发展。未来需要建立一个可靠的电动汽车充电生态系统以满足客户的需求,同时确保互联网系统和 2023-11-242评论
AnQuanKeInfo frp优化 前言 工欲善其事,必先利其器。由于frp并不是主要以渗透测试内网穿透为目的而开发的软件,所以为符合攻击对抗的要求需要对其进行改造来达到免杀、流量隐蔽等要求。 使 2023-11-243评论
AnQuanKeInfo 渗透测试之只有一个登录框 前言 渗透任务太多了,做不完,根本做不完。今天又给了一个网站,关键还说只能测试这个一个网站,其他的不要碰。开始测试。 一个登录框 打开一看,得,就一个登录框,连 2023-11-241评论
AnQuanKeInfo 第三届智能网联汽车网络安全渗透测试结果发布 2022年9月18日,中国软件评测中心(工业和信息化部软件与集成电路促进中心)智能网联汽车测评工程技术中心(赛迪汽车)在世界智能网联汽车大会主题峰会上发布了智能 2023-11-241评论
AnQuanKeInfo 浅谈信息收集 众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的 2023-11-241评论
AnQuanKeInfo Fuzzing(模糊测试)的前世今生(上) 之前我们在《Fuzzing(模糊测试)技术,你真的了解吗?》一文中提及了模糊测试概念的兴起,描述比较简单。其实,很多人对于模糊测试的概念一直是比较“模糊”的,并不是特别了解它的前世今生。而且,很多人会 2023-11-232评论
AnQuanKeInfo 终端安全步入“深水区”,EDR如何破局? 随着流量加密的普及,终端承受的安全压力客观上增加,新型网络威胁和攻击手法如勒索和无文件攻击等显著增加;而我国软件业的渗透测试和漏洞众测等工作尚未普及,0day漏洞成为终端上最重要的安全隐患之一;员工安 2023-11-230评论
AnQuanKeInfo 数以百万计的渗透测试显示公司的安全状况越来越差 缺乏网站保护、发件人策略框架(SPF)记录和 DNSSEC 配置使公司容易受到网络钓鱼和数据泄露攻击。到 2022年,公司的有效数据泄露风险从上一年的平均得分30增加到100分中的44分(其中100分 2023-11-230评论
AnQuanKeInfo 企业年度渗透安全测试具备相当大的局限性 在本次 Help Net Security 采访中, Ambionics Security运营主管 Charles d’Hondt谈到了实施持续渗透测试的必要性,因为每年的渗透测试是不够的。它们留下了 2023-11-232评论
AnQuanKeInfo 第三届智能网联汽车网络安全渗透测试结果发布 ZONE.CI 全球网:2022年9月18日,中国软件评测中心(工业和信息化部软件与集成电路促进中心)智能网联汽车测评工程技术中心(赛迪汽车)在世界智能网联汽车大会主题峰会上发布了智能网联汽车网络安全 2023-11-121评论