WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo zzcms 8.3 任意文件删除漏洞深入思考 在分析的已经有的cve的过程中,发现了zzcms 8.3对比之前版本的功能上改进,于是顺便跟进看一下,有没有什么问题,果然发现了问题。CMS中有关文件存储的实现 2023-12-040评论
AnQuanKeInfo CVE-2018-0952:Windows Standard Collector Service中的权限提升漏洞 一、前言 如果大家不想深入了解这个漏洞的发现过程,可以简单阅读一下这篇文章以及相关的PoC代码。 我在研究及研发方面非常喜欢使用Process Monitor这 2023-12-044评论
AnQuanKeInfo 如何利用Microsoft.Workflow.Comiler.exe执行未签名的任意代码 一、前言 Microsoft.Workflow.Compiler.exe是.NET Framework中默认包含的一款实用工具,攻击者可以以XOML文件形式来使 2023-12-041评论
AnQuanKeInfo 代码审计入门级DedecmsV5.7 SP2分析复现 author: Hpdoger索引 Dedecms的洞有很多,而最新版的v5.7 sp2更新也止步于1月。作为一个审计小白,看过《代码审计-企业级Web代码安全 2023-12-042评论
AnQuanKeInfo 宜家PDF下载过程本地文件包含漏洞披露 背景: 通过本地文件包含攻击,可以获得服务器上禁止访问的例如配置、日志和源代码等私密文件。有时候它还可以导致远程代码执行漏洞,所以说本地文件包含攻击的危害是比较 2023-12-042评论
AnQuanKeInfo macOS小技巧:文件扩展名 一、前言 如果大家关注我们之前在MDSec上发表过的博文,可以看到我们最近在macOS方面的研究成果。 作为红方,在攻击Windows端点时我们可以使用各种各样 2023-12-044评论
AnQuanKeInfo 如何滥用Windows库文件实现本地持久化 一、前言 想象一个,如果有个攻击者在我们的电脑上释放了一个恶意文件,每当我们访问系统中最喜欢的目录(如Documents目录)时就会执行恶意文件,并且我们对此一 2023-12-041评论
AnQuanKeInfo 独角兽暑期训练营系列 | 高通芯片安全相关熔丝设定及检测方法研究 本研究由独角兽安全夏令营第二届成员谢意同学完成独角兽暑期训练营 360无线电安全研究院每年暑假都会面向在校学生举办一次暑期训练营,申请者投递简历并提交自己想做的 2023-12-040评论
AnQuanKeInfo CVE-2018-3211:Java Usage Tracker本地提权漏洞分析 一、前言 我们发现Java Usage Tracker中存在设计缺陷(或者脆弱点),攻击者可以利用该缺陷创建任意文件、注入攻击者指定的参数以及提升本地权限。这些 2023-12-041评论
AnQuanKeInfo 详解PHPphar协议对象注入技术,反序列化操作快速入门! 近日,在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a 2023-12-040评论
AnQuanKeInfo 旧瓶新酒:垃圾邮件里的恶意附件的几种新的文件类型 随着网络安全防御技术的进步,网络犯罪者们在恶意软件方面也变得越来越富有创造力了。我们最近发现在一些垃圾邮件里包含的恶意附件开始出现了新的文件类型。垃圾邮件仍然是 2023-12-042评论
AnQuanKeInfo 如何使用FRIDA搞定Android加壳应用 一、前言 最近我们在FortiGuard实验室中遇到了加壳过的许多Android恶意软件。这个恶意软件有个有趣的特点,尽管所使用的加壳程序一直不变,但释放出的恶 2023-12-041评论
AnQuanKeInfo 初出茅庐逆向狗:恶意程序分析第一课 不知道在座的各位逆向狗中,有多少人是从CTF开始的逆向之路,在我认识的逆向狗中,要么是从一些小小的破解入坑,要么就是通过CTF 而开始通过CTF入坑的童鞋们,在 2023-12-042评论
AnQuanKeInfo 疑似“Group 123” APT团伙利用HWP软件未公开漏洞的定向攻击分析 背景 2018年9月20日,360威胁情报中心在日常样本分析与跟踪过程中发现了一例针对韩国文字处理软件Hancom Office设计的漏洞攻击样本。通过详细分析 2023-12-040评论
AnQuanKeInfo NotPetya勒索病毒分析报告 前言 NotPetya是源自类似Petya的全新形式勒索病毒,可以将硬盘整个加密和锁死,从内存或者本地文件系统里提取密码。[源自于百度百科]一、目录1.目录 2 2023-12-042评论
AnQuanKeInfo 使用邮件实现C&C通信:新型木马Cannon分析 一、概述 在2018年10月下旬和11月初,Unit 42监测到一系列武器化文件,这些文件使用了某种技术来加载包含恶意宏的远程模板。这种类型的武器化文件其实并不 2023-12-042评论
AnQuanKeInfo KingMiner:说好的挖75% 怎么挖到100%了呢 Crypto-Mining(加密货币挖矿)攻击在2018年不断发展和演变。由于加密货币的价值和普及程度的提高,黑客越来越倾向于利用受害者设备的CPU资源来进行加 2023-12-041评论
AnQuanKeInfo 从一道CTF练习题浅谈php原生文件操作类 前言 记一次CTF练习有感,觉得需要记录一波…还有就是最近CTF比赛中利用php原生类来进行反序列化的题目比较多,所以就紧跟时代潮流…一.SPL 顾名思义,SP 2023-12-041评论
AnQuanKeInfo Real World CTF Of "The Return of One Line PHP Challenge" 前言 被Real World CTF虐哭了,不过能够跟世界级的大佬同台竞技也感到满足了。 这次RW线下出了一道名为The Return of One Line 2023-12-043评论
AnQuanKeInfo 针对美国智库、非盈利组织及公共部门的攻击事件 一、前言 路透社最近报道了针对全球各类目标的一次黑客攻击活动。在路透社相关报道发表之前,微软研究人员已经在密切跟踪这个攻击组织。 根据我们传感器收集到的数据,此 2023-12-040评论
AnQuanKeInfo 国内企业遭遇勒索软件攻击事件及相关样本分析 事件背景 日前,国内某制造企业遭受勒索病毒攻击,造成核心生产网络、业务办公网络被勒索病毒加密,直接导致生产停工,中招主机被要求支付0.1个比特币的赎金。360企 2023-12-042评论
AnQuanKeInfo 如何挖掘RPC漏洞(Part 1) 一、前言 2018年8月下旬,一名研究人员(SandboxEscaper)公开了一个Windows本地权限提升0day漏洞。在互联网上公开后不到两周时间内,该漏 2023-12-042评论
AnQuanKeInfo CoolPlayer bypass DEP(CVE-2008-3408)分析 环境搭建 CoolPlayer 是一款MP3播放软件,功能丰富,界面美观,十年前就已经停止更新,但直至现在依然还有人在下载使用根据exploitdb,CoolP 2023-12-043评论
AnQuanKeInfo Linux Userland内存代码注入实践 一、前言 突破目标环境后,后续常见的攻击活动包括踩点、信息收集以及权限提升。当目标系统默认情况下没有提供所需工具,或者攻击者需要加快后续侦查行动时,攻击者可能就 2023-12-040评论
AnQuanKeInfo Elasticsearch 核心插件Kibana 本地文件包含漏洞分析(CVE-2018-17246) 作者:Ivan1ee@360云影实验室 不久前Elasticsearch发布了最新安全公告, Elasticsearch Kibana 6.4.3之前版本和5. 2023-12-044评论