WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo ZCNCMS审计及漏洞分析 前言 因为实际目标的需要审计了一下这个古老的CMS,接下来的内容将会包括本人发现漏洞代码及漏洞的利用过程、原有漏洞的细节分析、全局防SQL注入ids绕过细节分析 2023-12-061评论
AnQuanKeInfo Emotet恶意软件深入分析 Emotet是一种主要通过垃圾邮件进行传播的木马。传播至今,已进行过多次版本迭代。早期版本中,它通过恶意JavaScript文件被投递。在后来的版本,演变为使用 2023-12-064评论
AnQuanKeInfo 利用Socket重用绕过payload受限 套接字重用攻击 在生成exp时,经常会遇空间受限的情况。针对这一问题有很多种解决方法,本文所介绍的套接字重用(Socket Reuse)就是其中一种。什么是套接 2023-12-062评论
AnQuanKeInfo Discuz ML! V3.X 代码注入漏洞深度分析 作者:Alpha 天融信阿尔法实验室 0x00 前言 Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建 2023-12-064评论
AnQuanKeInfo babyaeg——自动化之路初探 babyaeg是强网杯的一道pwn。本题的场景不太常见,普通的pwn一般提供binary,然后在远端启动服务,由做题人将binary分析清楚后,形成exp攻击远 2023-12-066评论
AnQuanKeInfo Gorgon APT组织再做文章:DropBox到NJRat的曲折历程 背景 近日,奇安信威胁情报中心在发布《Gorgon黑客组织再显新招:通过在线网盘发起“三重奏”攻击》的分析报告后,在对该南亚组织的进一步追踪发现,该组织除了使用 2023-12-062评论
AnQuanKeInfo Java反序列化利用链分析之Shiro反序列化 0x00 前言 在跟了一遍commons-collections系列的payload后,终于可以开始解决一下当时对shiro反序列化模凌两可的认识了。 当前,不 2023-12-061评论
AnQuanKeInfo RATicate攻击活动分析 0x00 概述 在一系列可以追溯到2019年11月的恶意垃圾邮件活动中,某未确认身份的组织发送诸多安装程序,用以投递RAT及窃取受害者计算机信息的恶意软件。 我 2023-12-060评论
AnQuanKeInfo Dnslog在SQL注入中的实战 本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方 2023-12-051评论
AnQuanKeInfo Cobalt Strike:使用混淆技术绕过Windows Defender 一、前言 在渗透测试中,红方选手想在不触发任何警报、引起目标警觉的前提下成功释放攻击载荷始终是一项非常富有挑战的任务。与其他安全解决方案一样,Windows D 2023-12-051评论
AnQuanKeInfo 用SettingContent-ms绕过ASR和Office2016的OLE阻止功能执行命令 前言 作为攻击者,对强化目标的初始访问被证明可能是相当大的挑战。当为初始访问选择payload时,攻击者必须选择允许执行任意代码或使用最少用户交互执行shell 2023-12-051评论
AnQuanKeInfo win10内存执行meterpreter绕过杀软第二弹 坎宁汉姆的定律是这样的:“在互联网上获得正确答案的最好方法并不是去问一个问题,而是发布一个错误的答案”。然而,自从我发布上篇博文《win10内存花式执行mete 2023-12-051评论
AnQuanKeInfo 使用 Microsoft Access Macro (.MAM) 快捷方式钓鱼的方法 前言 在此之前,我在博客中提到了创建恶意的.ACCDE Microsoft Access Database文件并将其用作网络钓鱼载体的方法。这篇文章详细介绍了使 2023-12-053评论
AnQuanKeInfo 后门混淆和逃避技术 后门是用于旁路系统的正常认证或加密的方法。有时开发人员会出于各种原因为自己的程序构建后门程序。例如,为了提供简单的维护,开发人员引入了一个后门,使他们能够恢复制 2023-12-050评论
AnQuanKeInfo CVE-2018-14421——Seacms后台getshell分析 最近看到关注的博客里面,有一篇师傅拿cve的文章,是有关于海洋cms的后台getshell,只给出了exp,但是并没有详细的分析流程,好奇心的驱使下,开始了对这 2023-12-050评论
AnQuanKeInfo 解混淆Emotet powershell payload Emotet是2014年发现的一种银行木马,之后研究人员发现了大量的Emotet垃圾邮件活动,使用多种钓鱼方法诱使用户下载和加载恶意payload,主要使用恶意 2023-12-051评论
AnQuanKeInfo Cyborg窃密木马及其工具和流程分析 背景介绍 日前收到一封带附件的邮件,该附件没有VT的上传记录,在自己搭的沙箱里测试,显示超时,而且虚拟机动态行为监测有异常。所以决定对样本进行分析。分析完毕后, 2023-12-051评论
AnQuanKeInfo CTF中几种通用的sql盲注手法和注入的一些tips 0x00 前言 在ctf比赛中难免会遇到一些比较有(keng)趣(die)的注入题,需要我们一步步的绕过waf和过滤规则,这种情况下大多数的注入方法都是盲注。然 2023-12-051评论
AnQuanKeInfo 多拳出击:Windows新安全机制如何防御无文件恶意软件 一、概述 在我们的日常监测过程中,发现有两个前所未见、经过严重混淆的脚本,成功通过了基于文件的反病毒检测,并且动态地将信息窃取Payload加载到内存中。这些脚 2023-12-051评论
AnQuanKeInfo 隧道技术之DNS和ICMP与其检测防御 简述 为了逃避监测,绕过杀软,更好的隐藏自身,很多木马的传输层都使用了隧道技术,那什么是隧道技术(我是谁)?其传输有什么特点(我从哪里来)?隧道技术的现状是怎样 2023-12-054评论
AnQuanKeInfo GandCrab_v5.0.3勒索病毒—JS代码分析与Loader分析 概述 Gandcrab家族算是勒索病毒中最“出名”的了,它仅仅在半年的时间了就发布了从v1.0到v5.0.3,截止到我分析前,已经出现了v5.0.5版本了,我这 2023-12-052评论
AnQuanKeInfo 萌新科普 手把手教你如何用MSF进行后渗透测试 在对目标进行渗透测试的时候,通常情况下,我们首先获得的是一台web服务器的webshell或者反弹shell,如果权限比较低,则需要进行权限提升;后续需要对系统 2023-12-055评论
AnQuanKeInfo 利用Googlebot服务器传播恶意挖矿软件 在近期的威胁活动调查中,F5安全研究员发现了一种很奇怪的行为:恶意请求来自合法的Googlebot服务器。这种不寻常的行为可能会降低公众对Googlebot的信 2023-12-050评论
AnQuanKeInfo Jenkins漏洞背后的资源争夺战 F5安全研究人员近期发现了利用未经身份验证的代码执行漏洞对Jenkins自动化服务器进行攻击的威胁活动。这是继我们揭露攻击者利用XMRig挖掘门罗币的攻击活动后 2023-12-053评论
AnQuanKeInfo PhpSpreadsheet 1.5.0 XXE漏洞复现及分析 0x01 前言 PhpSpreadsheet是一个非常流行的纯PHP类库,能够让你方便的读写Excel、LibreOffic Calc等表格格式的文件,是PHP 2023-12-053评论