WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 比特币钱包破解:我要你钱包里的一切 0x01 Introduction 比特币钱包是私钥和公钥的集合,通过它们可以成功完成资金转移。换句话说,比特币钱包是恶意行为者获得对个人比特币控制权的单点故障 2023-11-300评论
AnQuanKeInfo 自动化漏洞挖掘之初步构想 0x00 前言 我们总是在挖洞,很多情况下,挖洞并不是那么的快乐,这里分为2点,一种就是感觉漏洞太好挖了,但是会花费很多时间去挖洞。一种就是太难挖和某种因素,导 2023-11-303评论
AnQuanKeInfo MobilBye:利用摄像头欺骗对ADAS进行攻击 0x01 Abstract 驾驶辅助系统(ADAS)通过发出警报或控制车辆来减少车祸的数量。本文测试了流行的ADAS Mobileye的自身安全性。 通过向Mo 2023-11-303评论
AnQuanKeInfo CVE-2020-3943: vmware vRealize 远程代码执行漏洞通告 0x01 漏洞背景 2020年02月22日, 360CERT监测发现 vmware 官方发布了编号为 VMSA-2020-0003 的安全更新。其中有一例严重漏 2023-11-301评论
AnQuanKeInfo WebLogic WLS核心组件RCE分析(CVE-2020-2551) 0x01 漏洞概述Weblogic官方在1月补丁中修复了CVE-2020-2551漏洞,该漏洞位于WLS核心组件中,允许远程攻击者通过iiop进行网络请求,从而 2023-11-302评论
AnQuanKeInfo 抵御多数哈希攻击的区块链共识与安全机制评估 0x01 Majority Hash attack 本文中分析了多数哈希攻击的实际影响,揭示了共识协议的弱点以及如何使得该攻击成为可能。通过讨论防御该攻击的五种 2023-11-301评论
AnQuanKeInfo 区块链中基于简单能量分析的ECDSA攻击 0x01 Abstract 区块链的安全性依赖于加密算法。然而由于计算能力提升和侧信道方法的高级密码分析,密码原语通常会被破坏或削弱,区块链的密码算法将面临侧通 2023-11-301评论
AnQuanKeInfo 基于智能合约的区块链跳池攻击预防方案 0x01 Pool Hopping attack 跳池攻击(Pool Hopping attack)是矿工在提供财务奖励较少时离开矿池,而在采矿产生更高奖励时又 2023-11-301评论
AnQuanKeInfo 2020-i春秋-公益CTF复盘-Pwn 0x01 前言 在这次比赛中,有一些题还是很有亮点的,也是在比赛中学到了一些新知识,特此记录~0x02 FirstDay_BFnote 本题由5k1l@W&M、 2023-11-304评论
AnQuanKeInfo 针对比特币对等网络的隐形分区攻击(下) 0x01 Absert 本文中提出了一种更秘密的攻击,称为EREBUS攻击,该攻击无需任何路由操作即可对比特币网络进行分区,这使得该攻击对于控制平面甚至数据平面 2023-11-301评论
AnQuanKeInfo SurFi:通过Wi-Fi通道状态信息检测监控摄像头回放攻击 0x01 Absert 近些年监控摄像头的数量激增,极大地改善了商店和房屋在内的许多关键安全属性的物理安全性。但是,最近的监控摄像头回放攻击(surveilla 2023-11-302评论
AnQuanKeInfo 基于机器学习检测僵尸网络中的域名生成算法 0x01 Absert 恶意软件通常使用域名生成算法(DGA)作为联系其C&C服务器的机制。近年来,基于机器学习已经提出了不同的方法来自动检测生成的域名。但也存 2023-11-302评论
AnQuanKeInfo POS共识区块链中的权益流损攻击 0x01 Absert 本文描述了一种在没有检查点(checkpointing)的情况下对权益证明(PoS)区块链的攻击,即权益流损攻击(Stake-bleed 2023-11-300评论
AnQuanKeInfo 区块链中具有强大自适应策略的双花攻击 0x01 Absert 本文提出了一种针对区块链的自适应策略双花攻击。当提交的交易在区块链中可用时,攻击者会观察诚实分支的长度,然后相应地更新攻击策略。与常规双 2023-11-301评论
AnQuanKeInfo Kernel Pwn 学习之路(二) 0x01 前言 由于关于Kernel安全的文章实在过于繁杂,本文有部分内容大篇幅或全文引用了参考文献,若出现此情况的,将在相关内容的开头予以说明,部分引用参考文 2023-11-301评论
AnQuanKeInfo 针对区块链中三角攻击检测的跟踪分析 区块链首先被提出作为比特币的基本结构。在实践中,它可能会被黑客牟取暴利或进行一些非法交易,因此,提出了有关如何检测这些潜在风险的问题。本文建立了区块链核心协议的 2023-11-300评论
AnQuanKeInfo 两种最新Bypass ETW的方法 2020年4月7日,Dylan在其twitter上发布了一种绕过Sysmon和ETW的通用方法,我们对其进行了跟踪研究。4月8日,modexp在其blog上发布 2023-11-306评论
AnQuanKeInfo Java JMX-RMI 0x00 前言 RMI的一个重要应用是JMX(Java Management Extentions),本文介绍JMX的几个攻击面:)0x01 基础 在写一半的时 2023-11-301评论
AnQuanKeInfo Windows内网协议学习LDAP篇之组策略 0x00 前言 这篇文章主要介绍组策略相关的一些内容0x01 组策略基本介绍 组策略可以控制用户帐户和计算机帐户的工作环境。他提供了操作系统、应用程序和活动目录 2023-11-302评论
AnQuanKeInfo Kernel Pwn 学习之路(五) 0x01 前言 由于关于Kernel安全的文章实在过于繁杂,本文有部分内容大篇幅或全文引用了参考文献,若出现此情况的,将在相关内容的开头予以说明,部分引用参考文 2023-11-303评论
AnQuanKeInfo 一个小知识点竟引发了对挖矿脚本的追踪与分析 0x01起因 事情的经过是这样的,前天,由于太菜而找不到实习工作的阿闻,正艰难地复习着网络安全知识以及学习诸多大厂留下的面试题。 他刚看到了这样一道题:据说来自 2023-11-301评论
AnQuanKeInfo CVE-2020-2905: VirtualBox 虚拟机逃逸漏洞通告 0x01 漏洞背景 2020年04月24日, 360CERT监测发现 业内安全厂商 发布了 VirtualBox 虚拟机逃逸漏洞 的风险通告,该漏洞编号为 CV 2023-11-300评论
AnQuanKeInfo 利用“顺丰速运”下发GuLoader恶意软件的风险分析 0x01 背景介绍 GuLoader是一个使用VB语言编写的恶意软件下载器。它通常从Google Drive、Microsoft OneDrive、MediaF 2023-11-300评论
AnQuanKeInfo 办公软件历史远程命令执行漏洞分析 0x00前言 这个漏洞是 国家电网公司信息与网络安全重点实验室 发现的,并在公众号上写了比较详细的分析,但是没有给出具体的poc。现在微信公众号已经将文章删除, 2023-11-304评论
AnQuanKeInfo 解释器类型的Pwn题目总结 0x01 写在前面 在近期的比赛中,发现解释器类型的题目越来越多,因此决定进行一个专项的题目总结。Pwnable_bf:此题是利用了brainfuck本身的特性 2023-11-304评论