WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo 推陈出新,Donot组织窃密手法再升级 ZONE.CI 全球网:一、概述 近日,微步在线情报局捕获到一批Donot APT组织最新投递的使用了更新升级代码的Windows恶意样本。Donot(肚脑虫)组织是疑似具有南亚背景的APT组织,其主 2023-11-132评论
AnQuanKeInfo 纸上得来终觉浅——Redis 个人总结 ZONE.CI 全球网:提及 Redis 自然是耳熟能详,说起 Redis 的漏洞的话,未授权访问漏洞、主从复制漏洞等也是张口就来,缺乏实际操作的情况下,终究只是纸上谈兵,所以打算对 Redis 进行 2023-11-131评论
AnQuanKeInfo 第四届“强网”拟态防御国际精英挑战赛web的wp ZONE.CI 全球网:web zerocalcreadFile函数可以任意文件读取! readFile('./src/index.js')读出源码后: notevil是最新的版本!正当我头脑风暴的时 2023-11-134评论
AnQuanKeInfo 劫持 Golang 编译 ZONE.CI 全球网:作者:rook1e@知道创宇404实验室 前段时间学习了 0x7F 师傅的「dll 劫持和应用」,其中提到通过 dll 劫持来劫持编译器实现供应链攻击,不由想到 Go 中的一些 2023-11-131评论
AnQuanKeInfo 应急响应入门篇-windows分析排查技术(上) ZONE.CI 全球网:一、应急响应: 概念: 一般情况下,各种木马,病毒等恶意程序,都会在计算机开机启动过程中启动。 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行 2023-11-134评论
AnQuanKeInfo 从一道ctf题目浅析WebAssembly逆向 ZONE.CI 全球网:这次长安杯出现了两道wasm的题目,一道常规wasm逆向,另一道是unity+wasm,大佬们都去打别的比赛了,让我拿到了第一道wasm的二血,最终成绩线上第二。 静态分析1 2023-11-132评论
AnQuanKeInfo 0RAYS-L3HCTF2021 writeup-pwn ZONE.CI 全球网:连续肝48h 差点ak pwn vul_service 这题在比赛时写poc的时候在system32随便找了一个dll验证思路,但是权限修改总是失败,后来复现的时候才注意到即使 2023-11-132评论
AnQuanKeInfo 应急响应入门篇-Linux分析排查技术(上) ZONE.CI 全球网:前言: 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程 2023-11-132评论
AnQuanKeInfo 朝鲜攻击者通过恶意Blog向韩国传播恶意程序 ZONE.CI 全球网:Cisco Talo从 2021 年 6 月注意到 Kimsuky APT 组织运营的新恶意软件活动Kimsuky,也被称为 Thallium 和 Black Banshee, 2023-11-131评论
AnQuanKeInfo 2021年第四届安洵杯 WP ZONE.CI 全球网:Misc应该算是签到 快去BV1ZX4y1V7Qb找一条全部由字母和下划线构成的特色flag弹幕吧!flag格式为D0g3{xxxxxxx_xx_xxxxxxxxx}访问视频半 2023-11-133评论
AnQuanKeInfo 2021年西湖论剑网络安全技能大赛部分WP ZONE.CI 全球网:MiscYUSA的小秘密 查看RGB三通道的时候发现在RG两个通道是能够看到部分Flag的,在之前Byte CTF中的Hardcore Watermark 01题目有过类似的考 2023-11-134评论
AnQuanKeInfo mimikatz源码分析-lsadump模块(注册表) ZONE.CI 全球网:mimikatz是内网渗透中的一大利器,本文是分析学习mimikatz源码的第二篇,主要讨论学习lsadump模块的sam部分,即从注册表获取用户哈希的部分 Windows注册 2023-11-130评论
AnQuanKeInfo 两道挺有意思的 CTF ZONE.CI 全球网:深育杯-Disk 难点:BitLocker 爆破 rdp 缓存文件:文件后缀为 vera,是 veracrypt 的加密容器,解密文件需要密码根据文件名在键盘上画出的轨迹小写的 2023-11-131评论
AnQuanKeInfo Patchwork APT组织针对某医疗卫生机构相关人员攻击活动分析 ZONE.CI 全球网:作者:安恒威胁情报中心-猎影实验室 事件背景 Patchwork(白象、摩诃草、APT-C-09、Dropping Elephant)是一个疑似具有印度国家背景的APT组织,该 2023-11-137评论
AnQuanKeInfo RWCTF 4th Desperate Cat Writeup ZONE.CI 全球网:概述 在 Real World CTF 4th 中,我很荣幸再次作为出题人参与出题。我出了一道名叫Desperate Cat 的题目,考察的是在严苛条件下 Tomcat Web 2023-11-132评论
AnQuanKeInfo Realworld CTF 2022 - RWDN 复现解析 ZONE.CI 全球网:前情提要 RWDN dockerfile 这份 dockerfile 是从 出题人 手中拿到的 和现实的题目 稍微有点有差距的地方 使用 sudo docker compose 2023-11-132评论
AnQuanKeInfo 2022DASCTF一月赛部分题解 ZONE.CI 全球网:MiscbadPDF 从文件类型我们可以看到这并不是一个单纯的pdf文件,而是一个lnk文件。那我们直接看它的目标指向那里,从末尾看到明显是不全的(目标的最大长度只有260个字 2023-11-133评论
AnQuanKeInfo 360CERT发布基于 Spring 存在漏洞的class Hash 的检测方案 ZONE.CI 全球网:0x01 简述 目前360CERT了解到,组织机构在排查Spring漏洞时,仅以jar包的文件名,或路径中包含特定字符串为检测和排查标准。该方式存在一定的误报,360CER 2023-11-131评论
AnQuanKeInfo 利用python腾讯在线文档的修改 ZONE.CI 全球网:0x01 前言 腾讯在线文档是非常方便的软件,可以自定义等等。如果想自动打开,或大量修改数据可以使用python脚本实现。以前腾讯在线文档域名会有&c=XX,点击那个单元格会更 2023-11-130评论
AnQuanKeInfo Windows PE 文件头解析 ZONE.CI 全球网:0x01 PE文件基本介绍 PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件 2023-11-131评论
AnQuanKeInfo python实现腾讯在线文档的修改 ZONE.CI 全球网:0x01 前言 腾讯在线文档是非常方便的软件,可以自定义等等。如果想自动打开,或大量修改数据可以使用python脚本实现。以前腾讯在线文档域名会有&c=XX,点击那个单元格会更 2023-11-131评论
AnQuanKeInfo Android逆向:基础入门 ZONE.CI 全球网:前言 随着app的广泛应用,使用过程中,难免会遇到些很不友好的功能,比如:游戏充值、间断性弹窗广告、续费解锁下一回等等。如何将这些功能给XX掉?Android逆向就可以做到,纵 2023-11-132评论
AnQuanKeInfo 尽可能详细的文件上传讲解 ZONE.CI 全球网:大部分看到这篇文章的人应该都明白什么是文件上传,文件上传是攻击非常常见的方式,网上也有非常多的优秀文章,不过还是想自己整理+归纳+总结+讲解一篇关于文件上传的文章 这里借助一个 2023-11-131评论
AnQuanKeInfo 安卓调试桥ADB ZONE.CI 全球网:ADB简介 adb的全称为Android Debug Bridge,起到调试桥的作用,是连接Android手机与PC端的桥梁,方便我们在电脑上对手机进行操作。 adb采用soc 2023-11-132评论
AnQuanKeInfo DedeCMS文件上传漏洞分析 ZONE.CI 全球网:目标导读 0x01、前言 0x02、简介 0x03、DedeCMS V5.7 SP2前台文件上传(CVE-2018-20129) 01、漏洞复现 02、漏洞分析 03、遗留问题 2023-11-131评论