WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现(2) 背景 本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。 为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上 2023-12-050评论
AnQuanKeInfo 好书推荐 | Android应用安全防护和逆向分析(赠书福利又来了!) 点击购买:https://detail.tmall.com/item.htm?id=561791430421作者自序 本书主要分为四大篇章:基础篇、安全篇、工具 2023-12-040评论
AnQuanKeInfo 对嵌入式设备的逆向分析与漏洞利用:软件栈(第一部分) 前言 在过去的几个月,我一直在研究如何攻破嵌入式设备,并将相关的知识讲解给大家。但考虑到幻灯片能展现的信息量极其有限,因此我想将所有内容都写出来,供大家在线阅读 2023-12-043评论
AnQuanKeInfo Heap Safari-线程本地缓存 介绍 在今天这篇文章中,我们将跟大家讨论关于堆(Heap)利用方面的内容。实际上,我们近期还对刚刚更新的glibc堆分配器((pt)malloc)进行了研究/逆 2023-12-042评论
AnQuanKeInfo YAHFA--ART环境下的Hook框架 在Android Dalvik时代,最流行的Hook框架非Xposed莫属了。各种功能强大的Xposed插件极大地丰富了Android的可玩性,而对于安全研究人 2023-12-046评论
AnQuanKeInfo 逆向分析以太坊智能合约(part1) 逆向分析以太坊智能合约(part2) 传送门:https://www.anquanke.com/post/id/106984一、前言 在本文中,我会向大家介绍 2023-12-042评论
AnQuanKeInfo 抽丝剥茧:挖矿恶意软件Xmrig一个复杂样本的逆向分析全过程 前言 在几周前,我发现了一个恶意软件样本,并且非常有兴趣对其进行进一步分析。该恶意挖矿软件采取了一种奇特的部署方式,会在主机上创建一个挖矿程序,并将其隐藏在一些 2023-12-041评论
AnQuanKeInfo 浅谈如何逆向分析WebAssembly二进制文件 我们最近发表了一篇关于WebAssembly(Wasm)基本概念及其安全问题的博文。作为后续,本文将对Wasm应用程序的逆向工程方法进行介绍。考虑这样一个场景: 2023-12-040评论
AnQuanKeInfo 逆marveloptics.com上的JS恶意软件 译文仅供参考,具体内容表达以及含义原文为准前言 一些注入脚本经常用来窃取你的数据,并将其发送给攻击者。但是不得不说,其中一些攻击者的编程技术真的很拙劣。 近日, 2023-12-042评论
AnQuanKeInfo 深入XPC:逆向分析XPC对象 一、前言 最近我在FortiGuard实验室一直在深入研究macOS系统安全,主要关注的是发现和分析IPC漏洞方面内容。在本文中,我将与大家分享XPC内部数据类 2023-12-040评论
AnQuanKeInfo Vidar窃密木马分析(上) 前言 有时,当你对海量的恶意软件检测结果进行分析时,你可能并不希望一些看似无关痛痒的小细节会对最终的判定造成影响。 前不久,我因为将遇到的恶意软件误认为 Ark 2023-12-040评论
AnQuanKeInfo Globelmposter 3变种病毒详细分析报告 0x1 Globelmposter 3勒索病毒简介 Globelmposter是一种比较活跃且变种比较多的病毒,其主要攻击手段是采用RSA加密算法加密本地磁盘下 2023-12-041评论
AnQuanKeInfo 盘羊网络招人啦!欢迎有能力敢挑战自我的加入我们战队! 投递邮箱:[email protected](请注明来自安全客) 公司简介 北京盘羊网络科技有限公司(以下简称盘羊网络),2016年6月成立于北京,是一家 2023-12-041评论
AnQuanKeInfo 直播课 | 大咖讲解加密流量检测 活动简介 安全牛联系到观成科技两位技术大牛,同时也均为合伙人的于海东(曾任北京安天逆向分析团队负责人)、刘燚(曾多次参与大型APT攻击事件的取证分析工作),以“ 2023-12-040评论
AnQuanKeInfo 结合实例浅析壳编写的流程与难点 零、前言前段时间自己学习了一下壳的编写,发现网上相关资料不是非常全,而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归 2023-12-043评论
AnQuanKeInfo PrintDemon:详解Print Spooler中的权限提升及持久化技术(Part 2) 0x04 Spooler取证 由于Spooler采用C++编写(具有丰富的类型信息),我们发现Spooler会采用INIJOB数据结构来跟踪打印作业。 我们分析 2023-12-040评论
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现(2) 背景 本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。 为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上 2023-12-041评论
AnQuanKeInfo 好书推荐 | Android应用安全防护和逆向分析(赠书福利又来了!) 点击购买:https://detail.tmall.com/item.htm?id=561791430421作者自序 本书主要分为四大篇章:基础篇、安全篇、工具 2023-12-021评论
AnQuanKeInfo 对嵌入式设备的逆向分析与漏洞利用:软件栈(第一部分) 前言 在过去的几个月,我一直在研究如何攻破嵌入式设备,并将相关的知识讲解给大家。但考虑到幻灯片能展现的信息量极其有限,因此我想将所有内容都写出来,供大家在线阅读 2023-12-021评论
AnQuanKeInfo Heap Safari-线程本地缓存 介绍 在今天这篇文章中,我们将跟大家讨论关于堆(Heap)利用方面的内容。实际上,我们近期还对刚刚更新的glibc堆分配器((pt)malloc)进行了研究/逆 2023-12-021评论
AnQuanKeInfo YAHFA--ART环境下的Hook框架 在Android Dalvik时代,最流行的Hook框架非Xposed莫属了。各种功能强大的Xposed插件极大地丰富了Android的可玩性,而对于安全研究人 2023-12-022评论
AnQuanKeInfo 逆向分析以太坊智能合约(part1) 逆向分析以太坊智能合约(part2) 传送门:https://www.anquanke.com/post/id/106984一、前言 在本文中,我会向大家介绍 2023-12-021评论
AnQuanKeInfo 抽丝剥茧:挖矿恶意软件Xmrig一个复杂样本的逆向分析全过程 前言 在几周前,我发现了一个恶意软件样本,并且非常有兴趣对其进行进一步分析。该恶意挖矿软件采取了一种奇特的部署方式,会在主机上创建一个挖矿程序,并将其隐藏在一些 2023-12-020评论
AnQuanKeInfo 浅谈如何逆向分析WebAssembly二进制文件 我们最近发表了一篇关于WebAssembly(Wasm)基本概念及其安全问题的博文。作为后续,本文将对Wasm应用程序的逆向工程方法进行介绍。考虑这样一个场景: 2023-12-021评论