WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo 某游戏xLua分析 以前做过很多同类CTF题,闲得无聊,正好在分析样本的时候遇到了xLua,实战一下功能的分析,总结一下关于Lua的相关知识。静态分析 懒得注入然后dump进行op 2023-11-292评论
AnQuanKeInfo Stop家族勒索病毒litar变种分析 0x00 样本简介 MD5: F9078C037B406527084BC11F03AA07A1 SHA-1: C5158ED9537D5D0426DF94606 2023-11-290评论
AnQuanKeInfo Stop家族勒索病毒litar变种分析 0x00 样本简介 MD5: F9078C037B406527084BC11F03AA07A1 SHA-1: C5158ED9537D5D0426DF94606 2023-11-292评论
AnQuanKeInfo 恶意代码常用API混淆方法及处理方式 1.摘要 我们在分析恶意代码时经常会遇到,静态分析恶意代码时导入表没有任何导入函数的情况,这种情况通常是恶意代码混淆了API,很多恶意代码尝试混淆它们使用的AP 2023-11-251评论
AnQuanKeInfo PHP 开源白盒审计工具初探(下) 上期小阑针对基于文本特征的 PHP 开源白盒审计工具进行了初步的介绍。本期针对基于静态分析的 PHP 开源白盒审计工具进行初步探索。 基于静态分析:即借助传统静 2023-11-250评论
AnQuanKeInfo BovInspector:一个自动化验证缓冲区溢出漏洞的工具 前言 静态分析工具可以很全面地检测软件,但是误报率也很高。人工地去验证这些静态分析报告是费时费力的过程。BovInspector可以去自动化地验证静态分析找出的 2023-11-252评论
AnQuanKeInfo Fuzzing with Nuatilus 在学习了Fishing for Deep Bugs with Grammars后迫不及待的想要上手试试Nautilus去fuzz一些CTF中遇到的解释器类型的题 2023-11-244评论
4HOU_新闻 开发者必看:最易犯的Top 10加密错误,你中枪了吗? 在对小型初创企业和大型银行和电信公司进行了数百次安全代码审查,并阅读了数百个在安全社区发布的堆栈溢出的帖子之后,我们列出了开发人员最容易犯的十大加密错误。不幸的 2023-11-242评论
AnQuanKeInfo 从一道ctf题目浅析WebAssembly逆向 这次长安杯出现了两道wasm的题目,一道常规wasm逆向,另一道是unity+wasm,大佬们都去打别的比赛了,让我拿到了第一道wasm的二血,最终成绩线上第二 2023-11-246评论
AnQuanKeInfo 动静态分析角度聊一聊 iOS App 初始化那些事儿 概述 曾经我一直以为 iOS 第三方 App 在 pc 指针指向 dyldbootstrap::start(app_mh, argc, argv, dyld_m 2023-11-240评论
AnQuanKeInfo 初尝angr静态分析 前言 angr是有名的一个二进制分析框架。官方文档关于二进制静态分析部分的介绍比较少。本文不会详细介绍静态分析的原理,只是简单地介绍如何用angr来实现一些基本 2023-11-242评论
AnQuanKeInfo 动静态分析角度聊一聊 iOS App 初始化那些事儿 概述 曾经我一直以为 iOS 第三方 App 在 pc 指针指向 dyldbootstrap::start(app_mh, argc, argv, dyld_m 2023-11-241评论
AnQuanKeInfo 源海拾贝|科恩二进制文件自动化静态漏洞检测工具正式开源 为提升静态分析在二进制文件漏洞检测领域效率和可扩展性,科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。代码仓库地址:https:// 2023-11-242评论
AnQuanKeInfo 直击RSAC 2022:人工智能如何颠覆自动化威胁分析 在2022年的RSAC上,来自CrowdStrike的安全研究员就人工智能在自动化威胁分析中的关键作用展开讨论。什么是自动化威胁分析?自动化威胁分析是一种从受控 2023-11-241评论
AnQuanKeInfo 一道Android逆向题的取巧解题思路 前言 最近朋友发来一道Android逆向题,挺有意思,花时间研究了一下,在算法逆不出来的情况下(我太菜),用frida取巧解出了题目,记录下学习的过程。抛出问题 2023-11-240评论
AnQuanKeInfo 安卓API自动化安全扫描 背景解决的问题 在日常的移动端安全审计,自动化审计一直停留在应用客户端,对于安卓应用中的网络API接口长期处于空白阶段,该方案主要想解决实际工作中移动安审自动化覆盖范围不全遗漏掉API相关内容的问题, 2023-11-232评论
AnQuanKeInfo frida inlinehook 巧解Android逆向题 前言 最近又又又是老朋友发来一道Android逆向题,比赛时没做出来,后来参考了别人的思路,还是用frida解出了题目,学到一些思路记录下。Java层静态分析 直接拖进jadx,MainActivit 2023-11-231评论
AnQuanKeInfo frida inlinehook 巧解Android逆向题 前言 最近又又又是老朋友发来一道Android逆向题,比赛时没做出来,后来参考了别人的思路,还是用frida解出了题目,学到一些思路记录下。Java层静态分析 直接拖进jadx,MainActivit 2023-11-231评论
AnQuanKeInfo 源海拾贝|科恩二进制文件自动化静态漏洞检测工具正式开源 ZONE.CI 全球网:为提升静态分析在二进制文件漏洞检测领域效率和可扩展性,科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。代码仓库地址:https://github.c 2023-11-132评论