WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 逆marveloptics.com上的JS恶意软件 译文仅供参考,具体内容表达以及含义原文为准前言 一些注入脚本经常用来窃取你的数据,并将其发送给攻击者。但是不得不说,其中一些攻击者的编程技术真的很拙劣。 近日, 2023-12-021评论
AnQuanKeInfo 深入XPC:逆向分析XPC对象 一、前言 最近我在FortiGuard实验室一直在深入研究macOS系统安全,主要关注的是发现和分析IPC漏洞方面内容。在本文中,我将与大家分享XPC内部数据类 2023-12-020评论
AnQuanKeInfo Vidar窃密木马分析(上) 前言 有时,当你对海量的恶意软件检测结果进行分析时,你可能并不希望一些看似无关痛痒的小细节会对最终的判定造成影响。 前不久,我因为将遇到的恶意软件误认为 Ark 2023-12-021评论
AnQuanKeInfo Globelmposter 3变种病毒详细分析报告 0x1 Globelmposter 3勒索病毒简介 Globelmposter是一种比较活跃且变种比较多的病毒,其主要攻击手段是采用RSA加密算法加密本地磁盘下 2023-12-023评论
AnQuanKeInfo 盘羊网络招人啦!欢迎有能力敢挑战自我的加入我们战队! 投递邮箱:[email protected](请注明来自安全客) 公司简介 北京盘羊网络科技有限公司(以下简称盘羊网络),2016年6月成立于北京,是一家 2023-12-023评论
AnQuanKeInfo 直播课 | 大咖讲解加密流量检测 活动简介 安全牛联系到观成科技两位技术大牛,同时也均为合伙人的于海东(曾任北京安天逆向分析团队负责人)、刘燚(曾多次参与大型APT攻击事件的取证分析工作),以“ 2023-12-021评论
AnQuanKeInfo 结合实例浅析壳编写的流程与难点 零、前言前段时间自己学习了一下壳的编写,发现网上相关资料不是非常全,而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归 2023-12-020评论
AnQuanKeInfo 一步步学习Webassembly逆向分析方法 在强网杯2019线上赛的题目中,有一道名为Webassembly的wasm类型题,作为CTF新人,完全没有接触过wasm汇编语言,对该类型无从下手,查阅相关资料 2023-12-023评论
AnQuanKeInfo PrintDemon:详解Print Spooler中的权限提升及持久化技术(Part 2) 0x04 Spooler取证 由于Spooler采用C++编写(具有丰富的类型信息),我们发现Spooler会采用INIJOB数据结构来跟踪打印作业。 我们分析 2023-12-023评论
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现(2) 背景 本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。 为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上 2023-12-022评论
AnQuanKeInfo 深入XPC:逆向分析XPC对象 一、前言 最近我在FortiGuard实验室一直在深入研究macOS系统安全,主要关注的是发现和分析IPC漏洞方面内容。在本文中,我将与大家分享XPC内部数据类 2023-12-013评论
AnQuanKeInfo Vidar窃密木马分析(上) 前言 有时,当你对海量的恶意软件检测结果进行分析时,你可能并不希望一些看似无关痛痒的小细节会对最终的判定造成影响。 前不久,我因为将遇到的恶意软件误认为 Ark 2023-12-011评论
AnQuanKeInfo Globelmposter 3变种病毒详细分析报告 0x1 Globelmposter 3勒索病毒简介 Globelmposter是一种比较活跃且变种比较多的病毒,其主要攻击手段是采用RSA加密算法加密本地磁盘下 2023-12-013评论
AnQuanKeInfo 盘羊网络招人啦!欢迎有能力敢挑战自我的加入我们战队! 投递邮箱:[email protected](请注明来自安全客) 公司简介 北京盘羊网络科技有限公司(以下简称盘羊网络),2016年6月成立于北京,是一家 2023-12-010评论
AnQuanKeInfo 直播课 | 大咖讲解加密流量检测 活动简介 安全牛联系到观成科技两位技术大牛,同时也均为合伙人的于海东(曾任北京安天逆向分析团队负责人)、刘燚(曾多次参与大型APT攻击事件的取证分析工作),以“ 2023-12-011评论
AnQuanKeInfo 结合实例浅析壳编写的流程与难点 零、前言前段时间自己学习了一下壳的编写,发现网上相关资料不是非常全,而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归 2023-12-011评论
AnQuanKeInfo 一步步学习Webassembly逆向分析方法 在强网杯2019线上赛的题目中,有一道名为Webassembly的wasm类型题,作为CTF新人,完全没有接触过wasm汇编语言,对该类型无从下手,查阅相关资料 2023-12-013评论
AnQuanKeInfo PrintDemon:详解Print Spooler中的权限提升及持久化技术(Part 2) 0x04 Spooler取证 由于Spooler采用C++编写(具有丰富的类型信息),我们发现Spooler会采用INIJOB数据结构来跟踪打印作业。 我们分析 2023-12-018评论
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现(2) 背景 本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。 为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上 2023-12-012评论
AnQuanKeInfo ctf 中的病毒分析: Insomni’hack 2018 – vba03-strikeBack 这是 Insomni’hack 2018 vba 系列题目的第三题,而且 ctftime 上也没有 writeup,所以我就试着解了一下,结果服务器好像关了导致 2023-11-301评论
AnQuanKeInfo ARM固件基址定位工具开发 一、摘要 现在iot安全已经是一个热点了,嵌入式设备固件的逆向分析也成了师傅们比较关心的一个话题。 如果是普通的可执行文件,或者是动态链接库文件(例如路由器安全 2023-11-301评论
AnQuanKeInfo 基于纯软件环境的AVR逆向分析 一. 前言 大家好,我是来自银基安全实验室的Cure。 今天与大家分享在纯软件环境下进行AVR固件逆向破解的一些学习与思考。 AVR单片机是Atmel公司于19 2023-11-300评论
AnQuanKeInfo PrintDemon:详解Print Spooler中的权限提升及持久化技术(Part 2) 0x04 Spooler取证 由于Spooler采用C++编写(具有丰富的类型信息),我们发现Spooler会采用INIJOB数据结构来跟踪打印作业。 我们分析 2023-11-301评论