WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 一种传播挖矿脚本的恶意垃圾邮件分析 简介 今天早些时候,@ killamjr发现以下的SHA256哈希文件: • 4412d28a156716d16eb684ea4699a69f06f0346d9 2023-12-042评论
AnQuanKeInfo 用SettingContent-ms绕过ASR和Office2016的OLE阻止功能执行命令 前言 作为攻击者,对强化目标的初始访问被证明可能是相当大的挑战。当为初始访问选择payload时,攻击者必须选择允许执行任意代码或使用最少用户交互执行shell 2023-12-041评论
AnQuanKeInfo 漏洞利用简析——如何用11个exp攻破三星S8 Author: Sniperhg@Vulpecker Team 、MissCoconut@Vulpecker Team 前言 在去年Mobile Pwn2Ow 2023-12-041评论
AnQuanKeInfo 拆解一个经多层打包的Betabot木马新变种 安全研究员Wojciech在上周发表的一篇文章中指出,他在偶然间得到了一个Betabot木马的新变种样本,经过了多层的伪装和隐藏。作为初始向量的恶意Office 2023-12-040评论
AnQuanKeInfo 安全研究 | Linux 遭入侵,挖矿进程被隐藏案例分析 本文作者:Fooying、zhenyiguo、murphyzhang一、背景 云鼎实验室曾分析不少入侵挖矿案例,研究发现入侵挖矿行为都比较粗暴简单,通过 top 2023-12-041评论
AnQuanKeInfo 利用U盘钓鱼的各种姿势 一、前言 我个人在能源行业已经工作了好几年,在这个领域,安全态势与传统的IT有所不同。比如,在这个行业可用性会比保密性更加重要,此外系统通常不会连接到互联网(话 2023-12-043评论
AnQuanKeInfo setUID程序中的继承文件句柄利用 前言 在这篇文章中,我们将研究渗透和安全工作者在setUID程序中发现的许多安全问题之一。对于子进程来说,继承父进程中打开的文件句柄是相当常见的(虽然有避免这种 2023-12-042评论
AnQuanKeInfo GANDCRAB V4 勒索软件已发布,使用.KRAB文件扩展名 本文的主要目标是帮助你了解什么是GANDCRAB V4 勒索软件,它如何进行加密、如何有效地从你的PC上删除它以及如何尝试恢复.KRAB文件。 GANDCRAB 2023-12-041评论
AnQuanKeInfo 使用 Microsoft Access Macro (.MAM) 快捷方式钓鱼的方法 前言 在此之前,我在博客中提到了创建恶意的.ACCDE Microsoft Access Database文件并将其用作网络钓鱼载体的方法。这篇文章详细介绍了使 2023-12-041评论
AnQuanKeInfo 域密码哈希导出的那些事儿 在渗透测试过程中,我们常常碰到这样一种情况:已经实现域管理员访问,并提取所有域用户的密码的哈希用来进行离线破解和分析。这些哈希值存储在域控制器(NTDS.DIT 2023-12-042评论
AnQuanKeInfo 蓝宝菇(APT-C-12)针对性攻击技术细节揭秘 背景 360公司在2018年7月5日首次对外公开了一个从2011年开始持续近8年针对我国政府、军工、科研、金融等重点单位和部门进行网络间谍活动的高级攻击组织-蓝 2023-12-042评论
AnQuanKeInfo 从XML到RCE(远程代码执行) 你的web应用是否能够防止XXE攻击 如果你的应用程序允许用户执行上传文件或者提交POST请求的操作,那么它就很可能容易受到XXE攻击。虽然说每天都有大量该漏洞 2023-12-042评论
AnQuanKeInfo Play框架任意文件读取漏洞 简介 360 Redteam在研究区块链项目过程中,发现某区块链项目API使用了Play Framework框架进行构建网站,我们对该框架进行审计后发现一处通用 2023-12-043评论
AnQuanKeInfo 天眼实验室:蓝宝菇(APT-C-12)最新攻击样本及C&C机制分析 背景 继360公司披露了蓝宝菇(APT-C-12)攻击组织的相关背景以及更多针对性攻击技术细节后,360威胁情报中心近期又监测到该组织实施的新的攻击活动,本文章 2023-12-041评论
AnQuanKeInfo 武器化:利用.SettingContent-ms文件执行任意代码 最近,Matt Nelson(@engima0x3)发表了一篇关于利用.SettingContent-ms文件进行代码执行的文章。这篇文章很精彩,因为作为攻击者 2023-12-040评论
AnQuanKeInfo 如何重新打包并签名iOS应用 一、简介 随着iOS新版本的不断更迭,想顺利越狱已变得越来越难,重新打包、签名iOS应用并在未越狱的iOS设备实现侧加载(sideload)一直都是一个热门话题 2023-12-042评论
AnQuanKeInfo 如何查看macOS一个月前的进程执行记录 一、前言 数字取证分析人员在分析macOS时,很难获得关于程序执行的相关信息,但现在情况已有所改观。在macOS 10.13(High Sierra)中,App 2023-12-040评论
AnQuanKeInfo Linux 内核提权 CVE-2018-13405 分析 author:OK5y@GearTeam漏洞简介 Linux 内核在具有 setgid 权限的目录中创建文件时处理不当,导致可以创建具有 setgid 权限的空 2023-12-041评论
AnQuanKeInfo .NET下妙用DLL+处理映射实现后渗透权限维持 0x01 前言 话说笔者在探索.NET实现一句话木马系列中在使用一般处理程序(当然也不限于ashx,asmx照样可用)的时候发现一处功能点可以自定义文件类型映射 2023-12-042评论
AnQuanKeInfo Lua程序逆向之为Luac编写IDA Pro文件加载器 距离上一次讲Lua程序逆向已经有一段时间了,这一次我们书接上回,继续开启Lua程序逆向系列之旅。 在软件逆向工程实践中,为第三方文件编写文件格式分析器与指令反汇 2023-12-045评论
AnQuanKeInfo 利用php自包含特性上传webshell 0x00 前言 今天做到一题道来自百度杯十二月第四场的ctf题,题目名字叫blog 进阶篇,当时没做出来,看了writeup才知道竟然还有这种骚操作来上传文件进 2023-12-043评论
AnQuanKeInfo 对ASP.NET资源文件(.RESX)及反序列化漏洞的研究 概述 ASP.NET应用程序中的资源文件通常用作本地化存储,它们可用于存储 用户交互界面元素 或 可被轻松翻译的字符串[1]。这些资源文件一般用.resx作为文 2023-12-041评论
AnQuanKeInfo 滥用 Microsoft Windows 内置程序来传播恶意软件 去年, 我们观察到滥用平台内置功能进行攻击的恶意活动有所增加, 而整个业界普遍都会在各自平台中内置一些功能. 我们发布的报告2018年恶意软件回顾中, 着重阐述 2023-12-043评论
AnQuanKeInfo Cyberry靶机渗透测试 环境准备 靶机ip:192.168.107.132 攻击机kali:192.168.107.134 说明:目的是拿下靶机并获取root权限渗透测试 首先nmap 2023-12-041评论
AnQuanKeInfo Blackhat议题浅析 | php新的漏洞利用技术—phar:// 前记 上周,在美国的BlackHat会议上宣布了一种针对PHP应用程序的新漏洞利用方式。你可以在这篇文章中了解到它。概要 来自Secarma的安全研究员Sam 2023-12-040评论