WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 看我如何使用CertUtil.exe进行内存注入攻击 写在前面的话 你有没有听过那句老话:“生命中唯一不变的就是改变?”在渗透测试和信息安全领域,也是如此。新的防守总是不断涌现。最近我正忙于内部事务,另一项工作也在 2023-12-0514评论
AnQuanKeInfo Hadoop Yarn REST API未授权漏洞利用挖矿分析 Fooying@云鼎实验室 2018/05/30一、 背景 5月5日腾讯云安全曾针对“攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服 2023-12-051评论
AnQuanKeInfo 如何利用微软语音助理Cortana绕过Win10锁屏(CVE-2018-8140) 昨天,微软发布了2018年6月的安全公告,但截至目前可能还有很多Windows 10用户没有打上这些补丁。需要注意的是,如果你还没打补丁,那么就不要轻易离开你的 2023-12-052评论
AnQuanKeInfo 一种传播挖矿脚本的恶意垃圾邮件分析 简介 今天早些时候,@ killamjr发现以下的SHA256哈希文件: • 4412d28a156716d16eb684ea4699a69f06f0346d9 2023-12-052评论
AnQuanKeInfo 用SettingContent-ms绕过ASR和Office2016的OLE阻止功能执行命令 前言 作为攻击者,对强化目标的初始访问被证明可能是相当大的挑战。当为初始访问选择payload时,攻击者必须选择允许执行任意代码或使用最少用户交互执行shell 2023-12-051评论
AnQuanKeInfo 漏洞利用简析——如何用11个exp攻破三星S8 Author: Sniperhg@Vulpecker Team 、MissCoconut@Vulpecker Team 前言 在去年Mobile Pwn2Ow 2023-12-050评论
AnQuanKeInfo 拆解一个经多层打包的Betabot木马新变种 安全研究员Wojciech在上周发表的一篇文章中指出,他在偶然间得到了一个Betabot木马的新变种样本,经过了多层的伪装和隐藏。作为初始向量的恶意Office 2023-12-051评论
AnQuanKeInfo 安全研究 | Linux 遭入侵,挖矿进程被隐藏案例分析 本文作者:Fooying、zhenyiguo、murphyzhang一、背景 云鼎实验室曾分析不少入侵挖矿案例,研究发现入侵挖矿行为都比较粗暴简单,通过 top 2023-12-051评论
AnQuanKeInfo GANDCRAB V4 勒索软件已发布,使用.KRAB文件扩展名 本文的主要目标是帮助你了解什么是GANDCRAB V4 勒索软件,它如何进行加密、如何有效地从你的PC上删除它以及如何尝试恢复.KRAB文件。 GANDCRAB 2023-12-050评论
AnQuanKeInfo 使用 Microsoft Access Macro (.MAM) 快捷方式钓鱼的方法 前言 在此之前,我在博客中提到了创建恶意的.ACCDE Microsoft Access Database文件并将其用作网络钓鱼载体的方法。这篇文章详细介绍了使 2023-12-053评论
AnQuanKeInfo 域密码哈希导出的那些事儿 在渗透测试过程中,我们常常碰到这样一种情况:已经实现域管理员访问,并提取所有域用户的密码的哈希用来进行离线破解和分析。这些哈希值存储在域控制器(NTDS.DIT 2023-12-052评论
AnQuanKeInfo 蓝宝菇(APT-C-12)针对性攻击技术细节揭秘 背景 360公司在2018年7月5日首次对外公开了一个从2011年开始持续近8年针对我国政府、军工、科研、金融等重点单位和部门进行网络间谍活动的高级攻击组织-蓝 2023-12-056评论
AnQuanKeInfo 天眼实验室:蓝宝菇(APT-C-12)最新攻击样本及C&C机制分析 背景 继360公司披露了蓝宝菇(APT-C-12)攻击组织的相关背景以及更多针对性攻击技术细节后,360威胁情报中心近期又监测到该组织实施的新的攻击活动,本文章 2023-12-050评论
AnQuanKeInfo Linux 内核提权 CVE-2018-13405 分析 author:OK5y@GearTeam漏洞简介 Linux 内核在具有 setgid 权限的目录中创建文件时处理不当,导致可以创建具有 setgid 权限的空 2023-12-050评论
AnQuanKeInfo .NET下妙用DLL+处理映射实现后渗透权限维持 0x01 前言 话说笔者在探索.NET实现一句话木马系列中在使用一般处理程序(当然也不限于ashx,asmx照样可用)的时候发现一处功能点可以自定义文件类型映射 2023-12-051评论
AnQuanKeInfo 利用php自包含特性上传webshell 0x00 前言 今天做到一题道来自百度杯十二月第四场的ctf题,题目名字叫blog 进阶篇,当时没做出来,看了writeup才知道竟然还有这种骚操作来上传文件进 2023-12-053评论
AnQuanKeInfo Cyberry靶机渗透测试 环境准备 靶机ip:192.168.107.132 攻击机kali:192.168.107.134 说明:目的是拿下靶机并获取root权限渗透测试 首先nmap 2023-12-053评论
AnQuanKeInfo CVE-2018-0952:Windows Standard Collector Service中的权限提升漏洞 一、前言 如果大家不想深入了解这个漏洞的发现过程,可以简单阅读一下这篇文章以及相关的PoC代码。 我在研究及研发方面非常喜欢使用Process Monitor这 2023-12-051评论
AnQuanKeInfo 代码审计入门级DedecmsV5.7 SP2分析复现 author: Hpdoger索引 Dedecms的洞有很多,而最新版的v5.7 sp2更新也止步于1月。作为一个审计小白,看过《代码审计-企业级Web代码安全 2023-12-052评论
AnQuanKeInfo 宜家PDF下载过程本地文件包含漏洞披露 背景: 通过本地文件包含攻击,可以获得服务器上禁止访问的例如配置、日志和源代码等私密文件。有时候它还可以导致远程代码执行漏洞,所以说本地文件包含攻击的危害是比较 2023-12-051评论
AnQuanKeInfo macOS小技巧:文件扩展名 一、前言 如果大家关注我们之前在MDSec上发表过的博文,可以看到我们最近在macOS方面的研究成果。 作为红方,在攻击Windows端点时我们可以使用各种各样 2023-12-052评论
AnQuanKeInfo 如何滥用Windows库文件实现本地持久化 一、前言 想象一个,如果有个攻击者在我们的电脑上释放了一个恶意文件,每当我们访问系统中最喜欢的目录(如Documents目录)时就会执行恶意文件,并且我们对此一 2023-12-050评论
AnQuanKeInfo 独角兽暑期训练营系列 | 高通芯片安全相关熔丝设定及检测方法研究 本研究由独角兽安全夏令营第二届成员谢意同学完成独角兽暑期训练营 360无线电安全研究院每年暑假都会面向在校学生举办一次暑期训练营,申请者投递简历并提交自己想做的 2023-12-050评论
AnQuanKeInfo CVE-2018-3211:Java Usage Tracker本地提权漏洞分析 一、前言 我们发现Java Usage Tracker中存在设计缺陷(或者脆弱点),攻击者可以利用该缺陷创建任意文件、注入攻击者指定的参数以及提升本地权限。这些 2023-12-052评论
AnQuanKeInfo 详解PHPphar协议对象注入技术,反序列化操作快速入门! 近日,在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a 2023-12-050评论