WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 湖湘杯2019复赛Writeup pwnHackNote edit那边的strlen存在问题,如果一直输入接到下一个chunk的size地方,那就会出现new_len>old_len情况,可以下 2023-12-063评论
AnQuanKeInfo 【安全科普】CTF之RSA加密算法 0x01 摘要 每次碰到RSA题都是一脸蒙逼,这次专门来撸一撸RSA加密算法。0x02 前言 CTF里考RSA算法是比较常见的。可惜每次碰到都一脸蒙逼, 2023-12-052评论
AnQuanKeInfo Spartacus勒索软件:一个充满教育意义的勒索软件 写在前面的话 最近我们发现一款名为Spartacus勒索新病毒。软件主要用C#编写,可是原始样本是被混淆的,所以只有我们将其提取到可读状态时才可以继续分析。 可 2023-12-052评论
AnQuanKeInfo Magniber勒索软件大升级,在亚洲扩大攻击范围 Magnitude EK是被使用时间最长的浏览器漏洞利用工具包之一。自2013年被创建以来,一直深受全球范围内勒索软件的喜爱。它最终还是走向了私有化,仅在相对固 2023-12-052评论
AnQuanKeInfo 浅论密钥重装攻击KRACK KRACK即为Key Reinstallation Attacks,中文译为密钥重装攻击。是由比利时鲁汶大学信息安全研究人员Mathy Vanhoef提出的一种 2023-12-054评论
AnQuanKeInfo 近期GandCrab勒索事件详细分析 作者:Kshom@360观星实验室 勒索事件概述 从2018年9月底开始,根据数据监测GandCrab勒索有大规模爆发趋势,且版本更新频繁。在国内GandCra 2023-12-052评论
AnQuanKeInfo HCTF-xor_game&the_end详细WP 这次比赛只做出了这两个题,其中我觉的the_end的思路还是可以借鉴一下的。 xor_game文件分析 题目给出了两个文件一个是加密脚本,一个是加密后输出的文件 2023-12-055评论
AnQuanKeInfo 基于Win7的Bitlocker加密分析及实战思路 本文章将深入讲解Bitlocker的加密机制,并提供实战的思路供读者操作,基于的是windows7下未全盘加密的NTFS文件系统。 0x01 示例案例: Win 2023-12-052评论
AnQuanKeInfo CloudGoat云靶机 Part-2:绕过CloudTrail实现持久访问 在第一篇文章中,我分享了一个AWS提权实例:从一个仅有EC2权限的账户提权至管理员权限。今天,我将继续本系列,向大家展示如何绕过监控系统和如何实现持久访问。Cl 2023-12-052评论
AnQuanKeInfo CloudGoat云靶机 Part-1:AWS EC2提权详解 本文是“Playing with CloudGoat” 系列文章的第一篇,这个系列文章将介绍基于AWS服务错误配置进行攻击的方法。今天我将主要介绍CloudGo 2023-12-051评论
AnQuanKeInfo Globelmposter 3变种病毒详细分析报告 0x1 Globelmposter 3勒索病毒简介 Globelmposter是一种比较活跃且变种比较多的病毒,其主要攻击手段是采用RSA加密算法加密本地磁盘下 2023-12-053评论
AnQuanKeInfo Pwnhub & Always be with U & Writeup 前言 正逢pwnhub有比赛,于是做了一下题目,以下是题解Happy Tree Friends题目概述 拿到题目 #!/usr/bin/env python3i 2023-12-053评论
AnQuanKeInfo 由Feal-4密码算法浅谈差分攻击 Feal-4密码算法在密码分析史上有重要的地位,差分分析就是针对该算法首次提出,是一个很好的学习范例。*ctf2019就有一道相关的问题。可能是由于已经不存在现 2023-12-054评论
AnQuanKeInfo 小米智能家庭ZigBee从硬件到固件分析 小米智能家庭ZigBee通信分析一、简单介绍小米智能家庭是一套基于ZigBee Home Auto 1.2的一套智能化管理套件。自发布以来,因其出色的性价比,在 2023-12-056评论
AnQuanKeInfo 湖湘杯2019复赛Writeup pwnHackNote edit那边的strlen存在问题,如果一直输入接到下一个chunk的size地方,那就会出现new_len>old_len情况,可以下 2023-12-051评论
AnQuanKeInfo 爱沙尼亚电子身份证:密钥管理中的安全漏洞 爱沙尼亚电子身份证(ID卡)被认为是世界上基于智能卡的国家身份证系统最成功的部署之一。卡上存储的公钥密码和私钥使爱沙尼亚身份证持有人能够使用电子服务,提供具有法 2023-12-052评论
AnQuanKeInfo 【安全科普】CTF之RSA加密算法 0x01 摘要 每次碰到RSA题都是一脸蒙逼,这次专门来撸一撸RSA加密算法。0x02 前言 CTF里考RSA算法是比较常见的。可惜每次碰到都一脸蒙逼, 2023-12-042评论
AnQuanKeInfo 如何解密 Facebook 的流量?19年前的加密攻击有话说 三名研究人员发现以前的RSA密码攻击的变体ROBOT攻击能在某些情况下获得解密HTTPS 敏感流量的私钥。“ROBOT” 的全称是“Blichenbacher 2023-12-043评论
AnQuanKeInfo 深入分析勒索软件Scarab:一个改变了战术的新变种 前言 Scarab(圣甲虫)恶意软件于2017年6月首次发现。此后,有多个版本的变种陆续产生并被发现。最流行的一个版本是通过Necurs僵尸网络进行分发,使用V 2023-12-043评论
AnQuanKeInfo Umbral:新型分散式密钥管理系统的代理重加密方案 前言 现在,我们非常高兴地宣布,我们在定义( https://github.com/nucypher/umbral-doc/blob/master/umbral 2023-12-042评论
AnQuanKeInfo 如何一步步构建加密聊天应用 一、前言 前一阵子我正在编写一个加密聊天客户端以及服务器,想通过开发过程了解关于加密方法的更多知识,也了解如何在网络协议中实现加密协议(如基于TLS的SSH或者 2023-12-041评论
AnQuanKeInfo Spartacus勒索软件:一个充满教育意义的勒索软件 写在前面的话 最近我们发现一款名为Spartacus勒索新病毒。软件主要用C#编写,可是原始样本是被混淆的,所以只有我们将其提取到可读状态时才可以继续分析。 可 2023-12-047评论
AnQuanKeInfo Magniber勒索软件大升级,在亚洲扩大攻击范围 Magnitude EK是被使用时间最长的浏览器漏洞利用工具包之一。自2013年被创建以来,一直深受全球范围内勒索软件的喜爱。它最终还是走向了私有化,仅在相对固 2023-12-042评论
AnQuanKeInfo 浅论密钥重装攻击KRACK KRACK即为Key Reinstallation Attacks,中文译为密钥重装攻击。是由比利时鲁汶大学信息安全研究人员Mathy Vanhoef提出的一种 2023-12-044评论
AnQuanKeInfo 如何攻击智能汽车远程启动系统(Part 1) 一、前言 关于汽车安全方面的研究趋势始于2010年,到目前为止,研究人员已经在汽车中发现了多个严重安全问题。 黑客们经常向公众展示他们有能力远程跟踪、窃取和控制 2023-12-040评论