WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo Windows调试艺术——PE文件变形(一) 上次的文章中我们着重探讨了导入函数和导出函数的具体过程,实际上也潜在地分析了PE文件的大部分结构,比如:导入表、导出表、延迟绑定表等等,这篇文章就把剩余的PE结 2023-12-023评论
AnQuanKeInfo 针对KingSqlZ组织一次攻击的分析报告 0x1 IoC0x1.1 Hash本次一共截获了两个和KingSqlZ组织有关的可疑样本,其中有一个是一个doc样本,通过使用宏进行文件传播,IOC如下:样本名 2023-12-022评论
AnQuanKeInfo 一步步学写Windows下的Shellcode 如何在WIndows下编写一个shellcode?为什么会问这个问题,前段时间在做win下的Exploit,但是都是使用大佬写的shellcode,无法实现个人 2023-12-022评论
AnQuanKeInfo Windows调试艺术——PE文件变形(一) 上次的文章中我们着重探讨了导入函数和导出函数的具体过程,实际上也潜在地分析了PE文件的大部分结构,比如:导入表、导出表、延迟绑定表等等,这篇文章就把剩余的PE结 2023-12-013评论
AnQuanKeInfo 针对KingSqlZ组织一次攻击的分析报告 0x1 IoC0x1.1 Hash本次一共截获了两个和KingSqlZ组织有关的可疑样本,其中有一个是一个doc样本,通过使用宏进行文件传播,IOC如下:样本名 2023-12-013评论
AnQuanKeInfo 一步步学写Windows下的Shellcode 如何在WIndows下编写一个shellcode?为什么会问这个问题,前段时间在做win下的Exploit,但是都是使用大佬写的shellcode,无法实现个人 2023-12-012评论
AnQuanKeInfo 一步步学写Windows下的Shellcode 如何在WIndows下编写一个shellcode?为什么会问这个问题,前段时间在做win下的Exploit,但是都是使用大佬写的shellcode,无法实现个人 2023-11-302评论
AnQuanKeInfo 一步步学写Windows下的Shellcode 如何在WIndows下编写一个shellcode?为什么会问这个问题,前段时间在做win下的Exploit,但是都是使用大佬写的shellcode,无法实现个人 2023-11-301评论
AnQuanKeInfo 各类灰黑产钓鱼邮件概括分析 背景 在样本的逆向分析中,我们接触到的大多数是直接拿到的恶意样本,有的是PE文件;有的是包含恶意宏代码的office文档;有的是带有漏洞利用的office文档; 2023-11-303评论
AnQuanKeInfo 各类灰黑产钓鱼邮件概括分析 背景 在样本的逆向分析中,我们接触到的大多数是直接拿到的恶意样本,有的是PE文件;有的是包含恶意宏代码的office文档;有的是带有漏洞利用的office文档; 2023-11-292评论
AnQuanKeInfo 各类灰黑产钓鱼邮件概括分析 背景 在样本的逆向分析中,我们接触到的大多数是直接拿到的恶意样本,有的是PE文件;有的是包含恶意宏代码的office文档;有的是带有漏洞利用的office文档; 2023-11-294评论
AnQuanKeInfo 针对恶意软件分类器的可解释性后门投毒攻击 用基于机器学习 (ML) 的恶意软件分类的训练通常依赖于众包威胁源,从而暴露自然攻击注入点。在本文中研究了基于特征的 ML 恶意软件分类器对后门投毒攻击的敏感性 2023-11-241评论
AnQuanKeInfo Hook_IAT实现调包Win32API函数 0、说明 如何调包Win32API函数?其实就是HookPE文件自己的IAT表。 PE文件在加载到内存后,IAT中存储对应函数名(或函数序号)的地址,所以我们只 2023-11-243评论
AnQuanKeInfo EXE文件内存加载 0x01 前言 作为一名安全菜鸟,单纯的了解某一个方面是并不合格的,安全并不仅限于某一门语言、某一个OS,现如今安全研究的技术栈要求的更深、更广。虽说 PE 文 2023-11-245评论
AnQuanKeInfo 深入理解win32(六) 前言 我们在上一节通过跟入od破解了一个简单的小程序以及了解了如何提取图标和寻找标题在资源文件中的位置,其中资源部分的一个重要的结构 — 资源表。在pe结构中最 2023-11-244评论
AnQuanKeInfo 深入理解win32(七) 前言 在前一节中我们介绍了PE中两个比较重要的表,分别为导出表和重定位表,这一节中我们来进行导入表的解析,在导入表里面又有两个比较重要的结构,分别是IAT表和I 2023-11-241评论