WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 如何使用FRIDA搞定Android加壳应用 一、前言 最近我们在FortiGuard实验室中遇到了加壳过的许多Android恶意软件。这个恶意软件有个有趣的特点,尽管所使用的加壳程序一直不变,但释放出的恶 2023-12-051评论
AnQuanKeInfo 初出茅庐逆向狗:恶意程序分析第一课 不知道在座的各位逆向狗中,有多少人是从CTF开始的逆向之路,在我认识的逆向狗中,要么是从一些小小的破解入坑,要么就是通过CTF 而开始通过CTF入坑的童鞋们,在 2023-12-051评论
AnQuanKeInfo 疑似“Group 123” APT团伙利用HWP软件未公开漏洞的定向攻击分析 背景 2018年9月20日,360威胁情报中心在日常样本分析与跟踪过程中发现了一例针对韩国文字处理软件Hancom Office设计的漏洞攻击样本。通过详细分析 2023-12-053评论
AnQuanKeInfo KingMiner:说好的挖75% 怎么挖到100%了呢 Crypto-Mining(加密货币挖矿)攻击在2018年不断发展和演变。由于加密货币的价值和普及程度的提高,黑客越来越倾向于利用受害者设备的CPU资源来进行加 2023-12-052评论
AnQuanKeInfo 从一道CTF练习题浅谈php原生文件操作类 前言 记一次CTF练习有感,觉得需要记录一波…还有就是最近CTF比赛中利用php原生类来进行反序列化的题目比较多,所以就紧跟时代潮流…一.SPL 顾名思义,SP 2023-12-053评论
AnQuanKeInfo 针对美国智库、非盈利组织及公共部门的攻击事件 一、前言 路透社最近报道了针对全球各类目标的一次黑客攻击活动。在路透社相关报道发表之前,微软研究人员已经在密切跟踪这个攻击组织。 根据我们传感器收集到的数据,此 2023-12-050评论
AnQuanKeInfo Real World CTF Of "The Return of One Line PHP Challenge" 前言 被Real World CTF虐哭了,不过能够跟世界级的大佬同台竞技也感到满足了。 这次RW线下出了一道名为The Return of One Line 2023-12-051评论
AnQuanKeInfo 国内企业遭遇勒索软件攻击事件及相关样本分析 事件背景 日前,国内某制造企业遭受勒索病毒攻击,造成核心生产网络、业务办公网络被勒索病毒加密,直接导致生产停工,中招主机被要求支付0.1个比特币的赎金。360企 2023-12-051评论
AnQuanKeInfo 如何挖掘RPC漏洞(Part 1) 一、前言 2018年8月下旬,一名研究人员(SandboxEscaper)公开了一个Windows本地权限提升0day漏洞。在互联网上公开后不到两周时间内,该漏 2023-12-050评论
AnQuanKeInfo Linux Userland内存代码注入实践 一、前言 突破目标环境后,后续常见的攻击活动包括踩点、信息收集以及权限提升。当目标系统默认情况下没有提供所需工具,或者攻击者需要加快后续侦查行动时,攻击者可能就 2023-12-050评论
AnQuanKeInfo Elasticsearch 核心插件Kibana 本地文件包含漏洞分析(CVE-2018-17246) 作者:Ivan1ee@360云影实验室 不久前Elasticsearch发布了最新安全公告, Elasticsearch Kibana 6.4.3之前版本和5. 2023-12-050评论
AnQuanKeInfo Jenkins漏洞背后的资源争夺战 F5安全研究人员近期发现了利用未经身份验证的代码执行漏洞对Jenkins自动化服务器进行攻击的威胁活动。这是继我们揭露攻击者利用XMRig挖掘门罗币的攻击活动后 2023-12-053评论
AnQuanKeInfo 多维度对抗Windows AppLocker 作者:Ivan1ee@360云影实验室 0x01 对抗安全策略的意义 对抗的意义可以从两个维度去考究:从运维人员的视角来看往往采用SRP或者AppLocker等 2023-12-053评论
AnQuanKeInfo Linux系统内存执行ELF的多种方式 一、前言 无文件(fileless)恶意软件攻击现在已经越来越流行,这一点并不奇怪,因为这种技术通常不会留下蛛丝马迹。本文的重点不是介绍如何在Windows R 2023-12-051评论
AnQuanKeInfo 分析 NRSMiner 恶意软件最新样本 前言 距离在2017年5月WannaCry活动中首次发现EternalBlue(永恒之蓝)漏洞利用已经一年多了,但我们现在仍然能够看到,在亚洲这个漏洞被用来感染 2023-12-050评论
AnQuanKeInfo 对某HWP漏洞样本的shellcode分析 前言 最近拿到一个新的HWP样本,样本本身利用的是一个老漏洞,这个样本吸引我们的是shellcode部分。相关漏洞的细节我们在之前的文章中已有描述。需要注意的是 2023-12-050评论
AnQuanKeInfo Chrome扩展在持久化中的应用 一、前言 2009年12月,Chrome正式推出了扩展程序(extension),使用HTML、JavaScript以及CSS来扩展Chrome的功能。扩展可以 2023-12-051评论
AnQuanKeInfo Pony Loader窃密木马样本分析 前言 自从Pony Loader源码在论坛出售,便大规模用于窃取用户隐私数据。钓鱼攻击为最常用的手法,核心代码不断改变、投递方式也因攻击者不同而变化。这里我们分 2023-12-051评论
AnQuanKeInfo 成功获取WinRAR 19年历史代码执行漏洞 介绍 在本文中,我们讲述了如何使用WinAFL模糊测试工具找到WinRAR中的逻辑错误,并利用它来完全控制失陷主机的故事。该漏洞仅通过提取精心构造的存档文件即可 2023-12-053评论
AnQuanKeInfo 事件分析 | Linux watchdogs 感染性隐藏挖矿病毒入侵还原录 一、背景 近日,腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵,同时植入 watchdogs 挖矿病毒,出现 crontab 任务异常、系统文件被 2023-12-051评论
AnQuanKeInfo phpok 最新版(5.1) 审计 前言 最近审了一下phpok,能力有限,目前找到的大部后台一些能利用的洞,涉及到的漏洞类型也挺多的,能getshell,在这里分享一些自己的拙见~ 基本分析 官 2023-12-051评论
AnQuanKeInfo Make It Clear with RouterOS 作者:Larryxi@360GearTeam 0x00 再续前言 天才少年“Diving to the deep water”的言论让我打了个机灵,于是想看看大 2023-12-050评论
AnQuanKeInfo 恶意代码使用JavaScript混淆规避反病毒程序 摘要 该文讲述了攻击者如何使用JS混淆的方法来使一个知名远控RevengeRAT的变种躲避杀毒软件检测的。1. 介绍 几天前,Cybaze-Yoroi ZLAB 2023-12-050评论
AnQuanKeInfo 无法解密!首个利用WinRAR漏洞传播的未知勒索软件(JNEC)分析 背景 2019年3月17日,360威胁情报中心截获了首个利用WinRAR漏洞(CVE-2018-20250[4])传播未知恶意勒索软件的ACE文件[1]。该恶意 2023-12-050评论
AnQuanKeInfo ThinkCMF5 代码执行漏洞及后续有关思考 Remark:文章简单易懂,新手向; 在过去的一段时间里面,我和好基友论过有关CMS“修改” 会存在的代码执行的问题;我们在这个方面对于少量CMS进行了分析,分 2023-12-052评论