优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
684
0
WordPress 图片优化和压缩插件:Smush
05-04
684
0
推荐阅读
05-04
684
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
488
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
DNSMon:用DNS数据进行威胁发现(2)
背景
本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。
为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上
本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。
为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上
2023-11-303评论
AnQuanKeInfo
ARM固件基址定位工具开发
一、摘要
现在iot安全已经是一个热点了,嵌入式设备固件的逆向分析也成了师傅们比较关心的一个话题。
如果是普通的可执行文件,或者是动态链接库文件(例如路由器安全
现在iot安全已经是一个热点了,嵌入式设备固件的逆向分析也成了师傅们比较关心的一个话题。
如果是普通的可执行文件,或者是动态链接库文件(例如路由器安全
2023-11-301评论
AnQuanKeInfo
基于纯软件环境的AVR逆向分析
一. 前言
大家好,我是来自银基安全实验室的Cure。 今天与大家分享在纯软件环境下进行AVR固件逆向破解的一些学习与思考。
AVR单片机是Atmel公司于19
大家好,我是来自银基安全实验室的Cure。 今天与大家分享在纯软件环境下进行AVR固件逆向破解的一些学习与思考。
AVR单片机是Atmel公司于19
2023-11-301评论
AnQuanKeInfo
浅谈二进制漏洞研究与病毒研究
安全方向
最近一些朋友找到我,说想学习一下漏洞和病毒研究,其实很多安全研究人员想入门二进制安全,但关于二进制安全,很多新手朋友对这个方向不太了解,也不知道该怎么
最近一些朋友找到我,说想学习一下漏洞和病毒研究,其实很多安全研究人员想入门二进制安全,但关于二进制安全,很多新手朋友对这个方向不太了解,也不知道该怎么
2023-11-303评论
AnQuanKeInfo
PrintDemon:详解Print Spooler中的权限提升及持久化技术(Part 2)
0x04 Spooler取证
由于Spooler采用C++编写(具有丰富的类型信息),我们发现Spooler会采用INIJOB数据结构来跟踪打印作业。
我们分析
由于Spooler采用C++编写(具有丰富的类型信息),我们发现Spooler会采用INIJOB数据结构来跟踪打印作业。
我们分析
2023-11-300评论
AnQuanKeInfo
Windows线程保护之调试逃逸源码实现及内核逆向分析
0、引言
有过Windows下调试和反调试经历的同事可能都遇到过无法调试程序的经历,这其中所涉及的反调试手段非常多,有直接检测当前程序运行环境是否有调试器进程的
有过Windows下调试和反调试经历的同事可能都遇到过无法调试程序的经历,这其中所涉及的反调试手段非常多,有直接检测当前程序运行环境是否有调试器进程的
2023-11-304评论
AnQuanKeInfo
Go二进制文件逆向分析从基础到进阶——综述
1. 概述
Go 语言是一个比较新的强类型静态语言,2009 年由 Google 发布,在 2012 年才发布首个稳定版。Go 语言靠 Goroutine 和
Go 语言是一个比较新的强类型静态语言,2009 年由 Google 发布,在 2012 年才发布首个稳定版。Go 语言靠 Goroutine 和
2023-11-301评论
AnQuanKeInfo
DNSMon:用DNS数据进行威胁发现(2)
背景
本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。
为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上
本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。
为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上
2023-11-305评论
AnQuanKeInfo
各类灰黑产钓鱼邮件概括分析
背景
在样本的逆向分析中,我们接触到的大多数是直接拿到的恶意样本,有的是PE文件;有的是包含恶意宏代码的office文档;有的是带有漏洞利用的office文档;
在样本的逆向分析中,我们接触到的大多数是直接拿到的恶意样本,有的是PE文件;有的是包含恶意宏代码的office文档;有的是带有漏洞利用的office文档;
2023-11-302评论
AnQuanKeInfo
联想Thinkpad系统管理模式(SMM)UEFI密码管理的逆向分析
一、前言
在上一篇文章中,我重点说明了联想Thinkpad系统管理模式(SMM)代码中存在的漏洞。在进行漏洞分析的过程中,我非常好奇在其中是如何处理UEFI密码
在上一篇文章中,我重点说明了联想Thinkpad系统管理模式(SMM)代码中存在的漏洞。在进行漏洞分析的过程中,我非常好奇在其中是如何处理UEFI密码
2023-11-301评论
AnQuanKeInfo
如何使用Frida对Windows平台的程序进行逆向分析
Frida是目前比较流行的基于JavaScript的Hook框架。已经在移动安全的研究中得到了广泛的应用。最近我们发现,Frida或许可以在Windows平台上
2023-11-302评论
AnQuanKeInfo
撕开编译器给throw套上的那层皮——代码还原
1、前言
做软件开发的同事或多或少都用过throw,而我是个例外,我第一次“真正接触”throw,是在一次dmp的分析中,追踪异常数据时,深入的挖了下,觉得里边
做软件开发的同事或多或少都用过throw,而我是个例外,我第一次“真正接触”throw,是在一次dmp的分析中,追踪异常数据时,深入的挖了下,觉得里边
2023-11-303评论
AnQuanKeInfo
国外软件工程师:TikTok涉及隐私泄露问题
Facebook爆出5000万用户信息数据被“剑桥分析”公司泄露,Instagram存在安全漏洞使得用户数据存在泄露的可能。国外一名高级软件工程师则认为TikT
2023-11-307评论
AnQuanKeInfo
Ring3触发BSOD代码实现及内核逆向分析
0、引言
做过Windows内核开发或者驱动开发的朋友,必然常常会遇到BSoD,其全称为Blue Screen of Death;of作为介词,其缩写o则需要小
做过Windows内核开发或者驱动开发的朋友,必然常常会遇到BSoD,其全称为Blue Screen of Death;of作为介词,其缩写o则需要小
2023-11-292评论
AnQuanKeInfo
Windows线程保护之调试逃逸源码实现及内核逆向分析
0、引言
有过Windows下调试和反调试经历的同事可能都遇到过无法调试程序的经历,这其中所涉及的反调试手段非常多,有直接检测当前程序运行环境是否有调试器进程的
有过Windows下调试和反调试经历的同事可能都遇到过无法调试程序的经历,这其中所涉及的反调试手段非常多,有直接检测当前程序运行环境是否有调试器进程的
2023-11-291评论
AnQuanKeInfo
Go二进制文件逆向分析从基础到进阶——综述
1. 概述
Go 语言是一个比较新的强类型静态语言,2009 年由 Google 发布,在 2012 年才发布首个稳定版。Go 语言靠 Goroutine 和
Go 语言是一个比较新的强类型静态语言,2009 年由 Google 发布,在 2012 年才发布首个稳定版。Go 语言靠 Goroutine 和
2023-11-291评论
AnQuanKeInfo
七夕—Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表
书接前文,本文主要介绍 Go 二进制文件中 Meta Information 的解析,与函数符号和源码文件路径列表的提取。最后详细介绍一下 Moduledata
2023-11-291评论
AnQuanKeInfo
七夕—Go二进制文件逆向分析从基础到进阶——数据类型
书接前文,本文详细介绍 Go 二进制文件中的数据类型信息,如何定位并解析所有数据类型定义。
传送门:Go二进制文件逆向分析从基础到进阶——综述
Go二进制文件逆
传送门:Go二进制文件逆向分析从基础到进阶——综述
Go二进制文件逆
2023-11-293评论
AnQuanKeInfo
Go二进制文件逆向分析从基础到进阶——itab与strings
书接前文,本文介绍 Go 语言二进制文件中的 映射表和字符串信息,以及如何定位并解析它们。
传送门:Go二进制文件逆向分析从
传送门:Go二进制文件逆向分析从
2023-11-292评论
AnQuanKeInfo
Go二进制文件逆向分析从基础到进阶——Tips与实战案例
书接前文,本文介绍 Go 语言二进制文件逆向的几个 Tips,最后用实际案例演示一个 Go 二进制文件逆向分析的进阶玩法——还原复杂数据结构的 Go 语言定义。
2023-11-291评论
AnQuanKeInfo
DNSMon:用DNS数据进行威胁发现(2)
背景
本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。
为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上
本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。
为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上
2023-11-291评论
AnQuanKeInfo
各类灰黑产钓鱼邮件概括分析
背景
在样本的逆向分析中,我们接触到的大多数是直接拿到的恶意样本,有的是PE文件;有的是包含恶意宏代码的office文档;有的是带有漏洞利用的office文档;
在样本的逆向分析中,我们接触到的大多数是直接拿到的恶意样本,有的是PE文件;有的是包含恶意宏代码的office文档;有的是带有漏洞利用的office文档;
2023-11-291评论
AnQuanKeInfo
七夕—Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表
书接前文,本文主要介绍 Go 二进制文件中 Meta Information 的解析,与函数符号和源码文件路径列表的提取。最后详细介绍一下 Moduledata
2023-11-294评论
AnQuanKeInfo
七夕—Go二进制文件逆向分析从基础到进阶——数据类型
书接前文,本文详细介绍 Go 二进制文件中的数据类型信息,如何定位并解析所有数据类型定义。
传送门:Go二进制文件逆向分析从基础到进阶——综述
Go二进制文件逆
传送门:Go二进制文件逆向分析从基础到进阶——综述
Go二进制文件逆
2023-11-291评论
AnQuanKeInfo
Go二进制文件逆向分析从基础到进阶——itab与strings
书接前文,本文介绍 Go 语言二进制文件中的 映射表和字符串信息,以及如何定位并解析它们。
传送门:Go二进制文件逆向分析从
传送门:Go二进制文件逆向分析从
2023-11-294评论