WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现(2) 背景 本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。 为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上 2023-11-303评论
AnQuanKeInfo ARM固件基址定位工具开发 一、摘要 现在iot安全已经是一个热点了,嵌入式设备固件的逆向分析也成了师傅们比较关心的一个话题。 如果是普通的可执行文件,或者是动态链接库文件(例如路由器安全 2023-11-301评论
AnQuanKeInfo 基于纯软件环境的AVR逆向分析 一. 前言 大家好,我是来自银基安全实验室的Cure。 今天与大家分享在纯软件环境下进行AVR固件逆向破解的一些学习与思考。 AVR单片机是Atmel公司于19 2023-11-301评论
AnQuanKeInfo 浅谈二进制漏洞研究与病毒研究 安全方向 最近一些朋友找到我,说想学习一下漏洞和病毒研究,其实很多安全研究人员想入门二进制安全,但关于二进制安全,很多新手朋友对这个方向不太了解,也不知道该怎么 2023-11-303评论
AnQuanKeInfo PrintDemon:详解Print Spooler中的权限提升及持久化技术(Part 2) 0x04 Spooler取证 由于Spooler采用C++编写(具有丰富的类型信息),我们发现Spooler会采用INIJOB数据结构来跟踪打印作业。 我们分析 2023-11-300评论
AnQuanKeInfo Windows线程保护之调试逃逸源码实现及内核逆向分析 0、引言 有过Windows下调试和反调试经历的同事可能都遇到过无法调试程序的经历,这其中所涉及的反调试手段非常多,有直接检测当前程序运行环境是否有调试器进程的 2023-11-304评论
AnQuanKeInfo Go二进制文件逆向分析从基础到进阶——综述 1. 概述 Go 语言是一个比较新的强类型静态语言,2009 年由 Google 发布,在 2012 年才发布首个稳定版。Go 语言靠 Goroutine 和 2023-11-301评论
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现(2) 背景 本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。 为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上 2023-11-305评论
AnQuanKeInfo 各类灰黑产钓鱼邮件概括分析 背景 在样本的逆向分析中,我们接触到的大多数是直接拿到的恶意样本,有的是PE文件;有的是包含恶意宏代码的office文档;有的是带有漏洞利用的office文档; 2023-11-302评论
AnQuanKeInfo 联想Thinkpad系统管理模式(SMM)UEFI密码管理的逆向分析 一、前言 在上一篇文章中,我重点说明了联想Thinkpad系统管理模式(SMM)代码中存在的漏洞。在进行漏洞分析的过程中,我非常好奇在其中是如何处理UEFI密码 2023-11-301评论
AnQuanKeInfo 如何使用Frida对Windows平台的程序进行逆向分析 Frida是目前比较流行的基于JavaScript的Hook框架。已经在移动安全的研究中得到了广泛的应用。最近我们发现,Frida或许可以在Windows平台上 2023-11-302评论
AnQuanKeInfo 撕开编译器给throw套上的那层皮——代码还原 1、前言 做软件开发的同事或多或少都用过throw,而我是个例外,我第一次“真正接触”throw,是在一次dmp的分析中,追踪异常数据时,深入的挖了下,觉得里边 2023-11-303评论
AnQuanKeInfo 国外软件工程师:TikTok涉及隐私泄露问题 Facebook爆出5000万用户信息数据被“剑桥分析”公司泄露,Instagram存在安全漏洞使得用户数据存在泄露的可能。国外一名高级软件工程师则认为TikT 2023-11-307评论
AnQuanKeInfo Ring3触发BSOD代码实现及内核逆向分析 0、引言 做过Windows内核开发或者驱动开发的朋友,必然常常会遇到BSoD,其全称为Blue Screen of Death;of作为介词,其缩写o则需要小 2023-11-292评论
AnQuanKeInfo Windows线程保护之调试逃逸源码实现及内核逆向分析 0、引言 有过Windows下调试和反调试经历的同事可能都遇到过无法调试程序的经历,这其中所涉及的反调试手段非常多,有直接检测当前程序运行环境是否有调试器进程的 2023-11-291评论
AnQuanKeInfo Go二进制文件逆向分析从基础到进阶——综述 1. 概述 Go 语言是一个比较新的强类型静态语言,2009 年由 Google 发布,在 2012 年才发布首个稳定版。Go 语言靠 Goroutine 和 2023-11-291评论
AnQuanKeInfo 七夕—Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表 书接前文,本文主要介绍 Go 二进制文件中 Meta Information 的解析,与函数符号和源码文件路径列表的提取。最后详细介绍一下 Moduledata 2023-11-291评论
AnQuanKeInfo 七夕—Go二进制文件逆向分析从基础到进阶——数据类型 书接前文,本文详细介绍 Go 二进制文件中的数据类型信息,如何定位并解析所有数据类型定义。 传送门:Go二进制文件逆向分析从基础到进阶——综述 Go二进制文件逆 2023-11-293评论
AnQuanKeInfo Go二进制文件逆向分析从基础到进阶——itab与strings 书接前文,本文介绍 Go 语言二进制文件中的 映射表和字符串信息,以及如何定位并解析它们。 传送门:Go二进制文件逆向分析从 2023-11-292评论
AnQuanKeInfo Go二进制文件逆向分析从基础到进阶——Tips与实战案例 书接前文,本文介绍 Go 语言二进制文件逆向的几个 Tips,最后用实际案例演示一个 Go 二进制文件逆向分析的进阶玩法——还原复杂数据结构的 Go 语言定义。 2023-11-291评论
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现(2) 背景 本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。 为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上 2023-11-291评论
AnQuanKeInfo 各类灰黑产钓鱼邮件概括分析 背景 在样本的逆向分析中,我们接触到的大多数是直接拿到的恶意样本,有的是PE文件;有的是包含恶意宏代码的office文档;有的是带有漏洞利用的office文档; 2023-11-291评论
AnQuanKeInfo 七夕—Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表 书接前文,本文主要介绍 Go 二进制文件中 Meta Information 的解析,与函数符号和源码文件路径列表的提取。最后详细介绍一下 Moduledata 2023-11-294评论
AnQuanKeInfo 七夕—Go二进制文件逆向分析从基础到进阶——数据类型 书接前文,本文详细介绍 Go 二进制文件中的数据类型信息,如何定位并解析所有数据类型定义。 传送门:Go二进制文件逆向分析从基础到进阶——综述 Go二进制文件逆 2023-11-291评论
AnQuanKeInfo Go二进制文件逆向分析从基础到进阶——itab与strings 书接前文,本文介绍 Go 语言二进制文件中的 映射表和字符串信息,以及如何定位并解析它们。 传送门:Go二进制文件逆向分析从 2023-11-294评论