优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
684
0
WordPress 图片优化和压缩插件:Smush
05-04
684
0
推荐阅读
05-04
684
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
488
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
一种传播挖矿脚本的恶意垃圾邮件分析
简介
今天早些时候,@ killamjr发现以下的SHA256哈希文件:
• 4412d28a156716d16eb684ea4699a69f06f0346d9
今天早些时候,@ killamjr发现以下的SHA256哈希文件:
• 4412d28a156716d16eb684ea4699a69f06f0346d9
2023-12-042评论
AnQuanKeInfo
用SettingContent-ms绕过ASR和Office2016的OLE阻止功能执行命令
前言
作为攻击者,对强化目标的初始访问被证明可能是相当大的挑战。当为初始访问选择payload时,攻击者必须选择允许执行任意代码或使用最少用户交互执行shell
作为攻击者,对强化目标的初始访问被证明可能是相当大的挑战。当为初始访问选择payload时,攻击者必须选择允许执行任意代码或使用最少用户交互执行shell
2023-12-041评论
AnQuanKeInfo
漏洞利用简析——如何用11个exp攻破三星S8
Author: Sniperhg@Vulpecker Team 、MissCoconut@Vulpecker Team
前言
在去年Mobile Pwn2Ow
前言
在去年Mobile Pwn2Ow
2023-12-041评论
AnQuanKeInfo
拆解一个经多层打包的Betabot木马新变种
安全研究员Wojciech在上周发表的一篇文章中指出,他在偶然间得到了一个Betabot木马的新变种样本,经过了多层的伪装和隐藏。作为初始向量的恶意Office
2023-12-040评论
AnQuanKeInfo
安全研究 | Linux 遭入侵,挖矿进程被隐藏案例分析
本文作者:Fooying、zhenyiguo、murphyzhang一、背景
云鼎实验室曾分析不少入侵挖矿案例,研究发现入侵挖矿行为都比较粗暴简单,通过 top
云鼎实验室曾分析不少入侵挖矿案例,研究发现入侵挖矿行为都比较粗暴简单,通过 top
2023-12-041评论
AnQuanKeInfo
利用U盘钓鱼的各种姿势
一、前言
我个人在能源行业已经工作了好几年,在这个领域,安全态势与传统的IT有所不同。比如,在这个行业可用性会比保密性更加重要,此外系统通常不会连接到互联网(话
我个人在能源行业已经工作了好几年,在这个领域,安全态势与传统的IT有所不同。比如,在这个行业可用性会比保密性更加重要,此外系统通常不会连接到互联网(话
2023-12-043评论
AnQuanKeInfo
setUID程序中的继承文件句柄利用
前言
在这篇文章中,我们将研究渗透和安全工作者在setUID程序中发现的许多安全问题之一。对于子进程来说,继承父进程中打开的文件句柄是相当常见的(虽然有避免这种
在这篇文章中,我们将研究渗透和安全工作者在setUID程序中发现的许多安全问题之一。对于子进程来说,继承父进程中打开的文件句柄是相当常见的(虽然有避免这种
2023-12-042评论
AnQuanKeInfo
GANDCRAB V4 勒索软件已发布,使用.KRAB文件扩展名
本文的主要目标是帮助你了解什么是GANDCRAB V4 勒索软件,它如何进行加密、如何有效地从你的PC上删除它以及如何尝试恢复.KRAB文件。
GANDCRAB
GANDCRAB
2023-12-041评论
AnQuanKeInfo
使用 Microsoft Access Macro (.MAM) 快捷方式钓鱼的方法
前言
在此之前,我在博客中提到了创建恶意的.ACCDE Microsoft Access Database文件并将其用作网络钓鱼载体的方法。这篇文章详细介绍了使
在此之前,我在博客中提到了创建恶意的.ACCDE Microsoft Access Database文件并将其用作网络钓鱼载体的方法。这篇文章详细介绍了使
2023-12-041评论
AnQuanKeInfo
域密码哈希导出的那些事儿
在渗透测试过程中,我们常常碰到这样一种情况:已经实现域管理员访问,并提取所有域用户的密码的哈希用来进行离线破解和分析。这些哈希值存储在域控制器(NTDS.DIT
2023-12-042评论
AnQuanKeInfo
蓝宝菇(APT-C-12)针对性攻击技术细节揭秘
背景
360公司在2018年7月5日首次对外公开了一个从2011年开始持续近8年针对我国政府、军工、科研、金融等重点单位和部门进行网络间谍活动的高级攻击组织-蓝
360公司在2018年7月5日首次对外公开了一个从2011年开始持续近8年针对我国政府、军工、科研、金融等重点单位和部门进行网络间谍活动的高级攻击组织-蓝
2023-12-042评论
AnQuanKeInfo
从XML到RCE(远程代码执行)
你的web应用是否能够防止XXE攻击
如果你的应用程序允许用户执行上传文件或者提交POST请求的操作,那么它就很可能容易受到XXE攻击。虽然说每天都有大量该漏洞
如果你的应用程序允许用户执行上传文件或者提交POST请求的操作,那么它就很可能容易受到XXE攻击。虽然说每天都有大量该漏洞
2023-12-042评论
AnQuanKeInfo
Play框架任意文件读取漏洞
简介
360 Redteam在研究区块链项目过程中,发现某区块链项目API使用了Play Framework框架进行构建网站,我们对该框架进行审计后发现一处通用
360 Redteam在研究区块链项目过程中,发现某区块链项目API使用了Play Framework框架进行构建网站,我们对该框架进行审计后发现一处通用
2023-12-043评论
AnQuanKeInfo
天眼实验室:蓝宝菇(APT-C-12)最新攻击样本及C&C机制分析
背景
继360公司披露了蓝宝菇(APT-C-12)攻击组织的相关背景以及更多针对性攻击技术细节后,360威胁情报中心近期又监测到该组织实施的新的攻击活动,本文章
继360公司披露了蓝宝菇(APT-C-12)攻击组织的相关背景以及更多针对性攻击技术细节后,360威胁情报中心近期又监测到该组织实施的新的攻击活动,本文章
2023-12-041评论
AnQuanKeInfo
武器化:利用.SettingContent-ms文件执行任意代码
最近,Matt Nelson(@engima0x3)发表了一篇关于利用.SettingContent-ms文件进行代码执行的文章。这篇文章很精彩,因为作为攻击者
2023-12-040评论
AnQuanKeInfo
如何重新打包并签名iOS应用
一、简介
随着iOS新版本的不断更迭,想顺利越狱已变得越来越难,重新打包、签名iOS应用并在未越狱的iOS设备实现侧加载(sideload)一直都是一个热门话题
随着iOS新版本的不断更迭,想顺利越狱已变得越来越难,重新打包、签名iOS应用并在未越狱的iOS设备实现侧加载(sideload)一直都是一个热门话题
2023-12-042评论
AnQuanKeInfo
如何查看macOS一个月前的进程执行记录
一、前言
数字取证分析人员在分析macOS时,很难获得关于程序执行的相关信息,但现在情况已有所改观。在macOS 10.13(High Sierra)中,App
数字取证分析人员在分析macOS时,很难获得关于程序执行的相关信息,但现在情况已有所改观。在macOS 10.13(High Sierra)中,App
2023-12-040评论
AnQuanKeInfo
Linux 内核提权 CVE-2018-13405 分析
author:OK5y@GearTeam漏洞简介
Linux 内核在具有 setgid 权限的目录中创建文件时处理不当,导致可以创建具有 setgid 权限的空
Linux 内核在具有 setgid 权限的目录中创建文件时处理不当,导致可以创建具有 setgid 权限的空
2023-12-041评论
AnQuanKeInfo
.NET下妙用DLL+处理映射实现后渗透权限维持
0x01 前言
话说笔者在探索.NET实现一句话木马系列中在使用一般处理程序(当然也不限于ashx,asmx照样可用)的时候发现一处功能点可以自定义文件类型映射
话说笔者在探索.NET实现一句话木马系列中在使用一般处理程序(当然也不限于ashx,asmx照样可用)的时候发现一处功能点可以自定义文件类型映射
2023-12-042评论
AnQuanKeInfo
Lua程序逆向之为Luac编写IDA Pro文件加载器
距离上一次讲Lua程序逆向已经有一段时间了,这一次我们书接上回,继续开启Lua程序逆向系列之旅。
在软件逆向工程实践中,为第三方文件编写文件格式分析器与指令反汇
在软件逆向工程实践中,为第三方文件编写文件格式分析器与指令反汇
2023-12-045评论
AnQuanKeInfo
利用php自包含特性上传webshell
0x00 前言
今天做到一题道来自百度杯十二月第四场的ctf题,题目名字叫blog 进阶篇,当时没做出来,看了writeup才知道竟然还有这种骚操作来上传文件进
今天做到一题道来自百度杯十二月第四场的ctf题,题目名字叫blog 进阶篇,当时没做出来,看了writeup才知道竟然还有这种骚操作来上传文件进
2023-12-043评论
AnQuanKeInfo
对ASP.NET资源文件(.RESX)及反序列化漏洞的研究
概述
ASP.NET应用程序中的资源文件通常用作本地化存储,它们可用于存储 用户交互界面元素 或 可被轻松翻译的字符串[1]。这些资源文件一般用.resx作为文
ASP.NET应用程序中的资源文件通常用作本地化存储,它们可用于存储 用户交互界面元素 或 可被轻松翻译的字符串[1]。这些资源文件一般用.resx作为文
2023-12-041评论
AnQuanKeInfo
滥用 Microsoft Windows 内置程序来传播恶意软件
去年, 我们观察到滥用平台内置功能进行攻击的恶意活动有所增加, 而整个业界普遍都会在各自平台中内置一些功能. 我们发布的报告2018年恶意软件回顾中, 着重阐述
2023-12-043评论
AnQuanKeInfo
Cyberry靶机渗透测试
环境准备
靶机ip:192.168.107.132
攻击机kali:192.168.107.134
说明:目的是拿下靶机并获取root权限渗透测试
首先nmap
靶机ip:192.168.107.132
攻击机kali:192.168.107.134
说明:目的是拿下靶机并获取root权限渗透测试
首先nmap
2023-12-041评论
AnQuanKeInfo
Blackhat议题浅析 | php新的漏洞利用技术—phar://
前记
上周,在美国的BlackHat会议上宣布了一种针对PHP应用程序的新漏洞利用方式。你可以在这篇文章中了解到它。概要
来自Secarma的安全研究员Sam
上周,在美国的BlackHat会议上宣布了一种针对PHP应用程序的新漏洞利用方式。你可以在这篇文章中了解到它。概要
来自Secarma的安全研究员Sam
2023-12-040评论