WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo Play框架任意文件读取漏洞 简介 360 Redteam在研究区块链项目过程中,发现某区块链项目API使用了Play Framework框架进行构建网站,我们对该框架进行审计后发现一处通用 2023-12-022评论
AnQuanKeInfo 天眼实验室:蓝宝菇(APT-C-12)最新攻击样本及C&C机制分析 背景 继360公司披露了蓝宝菇(APT-C-12)攻击组织的相关背景以及更多针对性攻击技术细节后,360威胁情报中心近期又监测到该组织实施的新的攻击活动,本文章 2023-12-022评论
AnQuanKeInfo 武器化:利用.SettingContent-ms文件执行任意代码 最近,Matt Nelson(@engima0x3)发表了一篇关于利用.SettingContent-ms文件进行代码执行的文章。这篇文章很精彩,因为作为攻击者 2023-12-021评论
AnQuanKeInfo 如何重新打包并签名iOS应用 一、简介 随着iOS新版本的不断更迭,想顺利越狱已变得越来越难,重新打包、签名iOS应用并在未越狱的iOS设备实现侧加载(sideload)一直都是一个热门话题 2023-12-020评论
AnQuanKeInfo 如何查看macOS一个月前的进程执行记录 一、前言 数字取证分析人员在分析macOS时,很难获得关于程序执行的相关信息,但现在情况已有所改观。在macOS 10.13(High Sierra)中,App 2023-12-023评论
AnQuanKeInfo Linux 内核提权 CVE-2018-13405 分析 author:OK5y@GearTeam漏洞简介 Linux 内核在具有 setgid 权限的目录中创建文件时处理不当,导致可以创建具有 setgid 权限的空 2023-12-020评论
AnQuanKeInfo Lua程序逆向之为Luac编写IDA Pro文件加载器 距离上一次讲Lua程序逆向已经有一段时间了,这一次我们书接上回,继续开启Lua程序逆向系列之旅。 在软件逆向工程实践中,为第三方文件编写文件格式分析器与指令反汇 2023-12-020评论
AnQuanKeInfo .NET下妙用DLL+处理映射实现后渗透权限维持 0x01 前言 话说笔者在探索.NET实现一句话木马系列中在使用一般处理程序(当然也不限于ashx,asmx照样可用)的时候发现一处功能点可以自定义文件类型映射 2023-12-021评论
AnQuanKeInfo 利用php自包含特性上传webshell 0x00 前言 今天做到一题道来自百度杯十二月第四场的ctf题,题目名字叫blog 进阶篇,当时没做出来,看了writeup才知道竟然还有这种骚操作来上传文件进 2023-12-022评论
AnQuanKeInfo 对ASP.NET资源文件(.RESX)及反序列化漏洞的研究 概述 ASP.NET应用程序中的资源文件通常用作本地化存储,它们可用于存储 用户交互界面元素 或 可被轻松翻译的字符串[1]。这些资源文件一般用.resx作为文 2023-12-020评论
AnQuanKeInfo 滥用 Microsoft Windows 内置程序来传播恶意软件 去年, 我们观察到滥用平台内置功能进行攻击的恶意活动有所增加, 而整个业界普遍都会在各自平台中内置一些功能. 我们发布的报告2018年恶意软件回顾中, 着重阐述 2023-12-022评论
AnQuanKeInfo Cyberry靶机渗透测试 环境准备 靶机ip:192.168.107.132 攻击机kali:192.168.107.134 说明:目的是拿下靶机并获取root权限渗透测试 首先nmap 2023-12-023评论
AnQuanKeInfo Blackhat议题浅析 | php新的漏洞利用技术—phar:// 前记 上周,在美国的BlackHat会议上宣布了一种针对PHP应用程序的新漏洞利用方式。你可以在这篇文章中了解到它。概要 来自Secarma的安全研究员Sam 2023-12-022评论
AnQuanKeInfo zzcms 8.3 任意文件删除漏洞深入思考 在分析的已经有的cve的过程中,发现了zzcms 8.3对比之前版本的功能上改进,于是顺便跟进看一下,有没有什么问题,果然发现了问题。CMS中有关文件存储的实现 2023-12-022评论
AnQuanKeInfo CVE-2018-0952:Windows Standard Collector Service中的权限提升漏洞 一、前言 如果大家不想深入了解这个漏洞的发现过程,可以简单阅读一下这篇文章以及相关的PoC代码。 我在研究及研发方面非常喜欢使用Process Monitor这 2023-12-023评论
AnQuanKeInfo 如何利用Microsoft.Workflow.Comiler.exe执行未签名的任意代码 一、前言 Microsoft.Workflow.Compiler.exe是.NET Framework中默认包含的一款实用工具,攻击者可以以XOML文件形式来使 2023-12-022评论
AnQuanKeInfo 代码审计入门级DedecmsV5.7 SP2分析复现 author: Hpdoger索引 Dedecms的洞有很多,而最新版的v5.7 sp2更新也止步于1月。作为一个审计小白,看过《代码审计-企业级Web代码安全 2023-12-023评论
AnQuanKeInfo 宜家PDF下载过程本地文件包含漏洞披露 背景: 通过本地文件包含攻击,可以获得服务器上禁止访问的例如配置、日志和源代码等私密文件。有时候它还可以导致远程代码执行漏洞,所以说本地文件包含攻击的危害是比较 2023-12-020评论
AnQuanKeInfo macOS小技巧:文件扩展名 一、前言 如果大家关注我们之前在MDSec上发表过的博文,可以看到我们最近在macOS方面的研究成果。 作为红方,在攻击Windows端点时我们可以使用各种各样 2023-12-022评论
AnQuanKeInfo 如何滥用Windows库文件实现本地持久化 一、前言 想象一个,如果有个攻击者在我们的电脑上释放了一个恶意文件,每当我们访问系统中最喜欢的目录(如Documents目录)时就会执行恶意文件,并且我们对此一 2023-12-022评论
AnQuanKeInfo 独角兽暑期训练营系列 | 高通芯片安全相关熔丝设定及检测方法研究 本研究由独角兽安全夏令营第二届成员谢意同学完成独角兽暑期训练营 360无线电安全研究院每年暑假都会面向在校学生举办一次暑期训练营,申请者投递简历并提交自己想做的 2023-12-024评论
AnQuanKeInfo CVE-2018-3211:Java Usage Tracker本地提权漏洞分析 一、前言 我们发现Java Usage Tracker中存在设计缺陷(或者脆弱点),攻击者可以利用该缺陷创建任意文件、注入攻击者指定的参数以及提升本地权限。这些 2023-12-022评论
AnQuanKeInfo 详解PHPphar协议对象注入技术,反序列化操作快速入门! 近日,在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a 2023-12-024评论
AnQuanKeInfo 旧瓶新酒:垃圾邮件里的恶意附件的几种新的文件类型 随着网络安全防御技术的进步,网络犯罪者们在恶意软件方面也变得越来越富有创造力了。我们最近发现在一些垃圾邮件里包含的恶意附件开始出现了新的文件类型。垃圾邮件仍然是 2023-12-022评论
AnQuanKeInfo 如何使用FRIDA搞定Android加壳应用 一、前言 最近我们在FortiGuard实验室中遇到了加壳过的许多Android恶意软件。这个恶意软件有个有趣的特点,尽管所使用的加壳程序一直不变,但释放出的恶 2023-12-021评论