WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo Plaid CTF 2019 spectre write up 简介 spectre是在Plaid CTF 2019中的一道666分的pwnable,涉及的主要知识点为前一段爆出的spectre幽灵漏洞。这个漏洞能够在没有权 2023-11-304评论
AnQuanKeInfo Pitou的DGA 虚拟算法分析(一) 对一种非常有趣的DGA的分析文章,该DGA使用虚拟机作为保护措施。原文较长,故分为两个部分,第一部分先介绍对虚拟的逆向分析,第二部分介绍DGA的实现。 Pito 2023-11-301评论
AnQuanKeInfo Stack Pivoting 新姿势 —— off by one 前言 本文章主要讲述的是通过 off by one 手法实现 Stack Pivoting 让程序去执行自己构造好的 ROP。基础汇编基础 leave指令:相当 2023-11-304评论
AnQuanKeInfo Python字节码解混淆之反控制流扁平化 前言 上次打NISCCTF2019留下来的一道题,关于pyc文件逆向,接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基 2023-11-3065评论
AnQuanKeInfo 惊现居鲁士大帝!针对伊朗的Cyrus攻击活动披露 背景 中东问题是自第二次世界大战结束以后延续至今时间最长的一个地区热点问题。中东地区重要的战略地位和战略资源牵动着许多国家的利益。美伊问题,无疑是目前中东最大的 2023-11-306评论
AnQuanKeInfo 反间谍软件之旅(三) 导读:“土耳其轰炸美盟友”、“伊朗游轮被炸”等一系列的重大事件的发生无疑显示出中东地区紧张的局势。此时此刻的中东犹如一个火药桶,一不小心就会出现战争风险。不过, 2023-11-303评论
AnQuanKeInfo 克什米尔冲突之针对巴基斯坦的Chenab(奇纳布河)监控活动样本分析 背景 印巴冲突历来已久,其归根到底是克什米尔问题,克什米尔争端是指印度和巴基斯坦对查谟和克什米尔地区主权纷争而引发的一系列问题,克什米尔争端是英殖民主义在194 2023-11-302评论
AnQuanKeInfo Android OLLVM反混淆实战 前言 小弟我最近在研究ollvm平坦化的反混淆,但网上的参考资料大多是x86的反混淆,关于arm的少之又少,现正好手头有个app样本中运用了这种混淆技术,所以拿 2023-11-301评论
AnQuanKeInfo 逆向学习笔记之花指令 概念 花指令是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法,在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行,而程序无法很好地反编译, 难 2023-11-300评论
AnQuanKeInfo 安卓逆向面试题汇总 技术篇 大家好,我是王铁头 一个乙方安全公司搬砖的菜鸡 持续更新移动安全,iot安全,编译原理相关原创视频文章。 因为本人水平有限,文章如果有错误之处,还请大佬们指出, 2023-11-302评论
AnQuanKeInfo Android OLLVM反混淆实战 前言 小弟我最近在研究ollvm平坦化的反混淆,但网上的参考资料大多是x86的反混淆,关于arm的少之又少,现正好手头有个app样本中运用了这种混淆技术,所以拿 2023-11-302评论
AnQuanKeInfo CVE-2020-8835:Linux eBPF模块verifier组件漏洞分析 eBPF简介 bpf系统调用执行一系列与extended Berkeley Packet Filters相关的操作,eBPF与传统的BPF相似,作用为 过滤网络 2023-11-304评论
AnQuanKeInfo Checkpoint 研究团队对 Nazar 工具组件的详细分析 介绍 最近,安全研究员Juan Andres Guerrero-Saade揭露了新的APT组织并命名为Nazer,这是从影子经纪人(Shadow Brokers 2023-11-301评论
AnQuanKeInfo 逆向学习笔记之花指令 概念 花指令是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法,在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行,而程序无法很好地反编译, 难 2023-11-301评论
AnQuanKeInfo CVE-2019–1367:IE 漏洞分析 Part3 提取Magnitude Exploit KIT的shellcode 成功利用CVE-2019-1367后,将执行Magnitude Exploit Kit 恶意 2023-11-302评论
AnQuanKeInfo 安卓逆向面试题汇总 技术篇 大家好,我是王铁头 一个乙方安全公司搬砖的菜鸡 持续更新移动安全,iot安全,编译原理相关原创视频文章。 因为本人水平有限,文章如果有错误之处,还请大佬们指出, 2023-11-304评论
AnQuanKeInfo Checkpoint 研究团队对 Nazar 工具组件的详细分析 介绍 最近,安全研究员Juan Andres Guerrero-Saade揭露了新的APT组织并命名为Nazer,这是从影子经纪人(Shadow Brokers 2023-11-300评论
AnQuanKeInfo 通过EFER寄存器实现基于VT的syscall挂钩 自从类似于Linux的KPTI的KVA Shadowing(KVAS)(由Microsoft开发来缓解Meltdown漏洞)诞生以来,在潜在的恶意软件中挂载系统 2023-11-304评论
AnQuanKeInfo 逆向学习笔记之花指令 概念 花指令是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法,在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行,而程序无法很好地反编译, 难 2023-11-305评论
AnQuanKeInfo CVE-2019–1367:IE 漏洞分析 Part3 提取Magnitude Exploit KIT的shellcode 成功利用CVE-2019-1367后,将执行Magnitude Exploit Kit 恶意 2023-11-301评论
AnQuanKeInfo Windows进程注入:EM_GETHANDLE、WM_PASTE和EM_SETWORDBREAKPROC 0x00 介绍 2002年8月,Kristin Paget首次描述了“Shatter attacks”(粉碎攻击),使用Windows消息实现特权提升。在早期的 2023-11-303评论
AnQuanKeInfo 破一桩疑案——硬件错误 0、引言 这次分析的问题 ,与熊力书中遇到的一个案例特别类似,分析之余,发现还是有很多思路以及很多新奇的知识可以记录下来,与君分享。 涉及到以下知识点: 1、硬 2023-11-292评论
AnQuanKeInfo CISCN 2020 初赛Pwn 前言 pwn题全都没给libc,不过好在nofree那道题搞出来之后直接查出来libc的版本,后面就轻松很多了。wow这道题搞了很久,主要代码太长看得有点心累, 2023-11-292评论
Ali_nvd Apache Guacamole 存在缓冲区溢出漏洞(CVE-2023-30575) Apache Guacamole 存在缓冲区溢出漏洞(CVE-2023-30575)CVE编号 CVE-2023-30575利用情况 暂无补丁情况 N/A披 2023-11-290评论
AnQuanKeInfo Ttint: 一款通过2个0-day漏洞传播的IoT远控木马 作者:涂凌鸣,马延龙,叶根深 背景介绍 从2019年11月开始,360Netlab未知威胁检测系统Anglerfish蜜罐节点相继监测到某个攻击者使用2个腾达路 2023-11-292评论