WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 674 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 482 0
AnQuanKeInfo 分享几个比较有意思的储存桶测试案例 ZONE.CI 全球网:前言 在挖某src的时候发现的一个比较有意思的案例,通过一系列简单的操作,可以遍历全桶的文件。发现点 在找资产的过程中找到了一个业务,发现一个可以上传的功能点。有个添加货物功能 2023-11-131评论
AnQuanKeInfo Terraform 使用入门以及在云上攻防中的作用 ZONE.CI 全球网:文章首发于:火线Zone社区(https://zone.huoxian.cn/) 作者:TeamsSix 0x00 前言 Terraform 是一种资源编排工具,通过它可以很方 2023-11-131评论
AnQuanKeInfo CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升 ZONE.CI 全球网:每天一个CVE,赚钱变得好容易!原文链接:https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/ 漏洞 2023-11-131评论
AnQuanKeInfo linux权限维持 ZONE.CI 全球网:1、信息收集#查看是否为虚拟机cat /proc/scsi/scsi dmesg |grep -i vir以下为虚拟机效果:w/who显示目前登入系统的用户信息无痕终端操作 执 2023-11-134评论
AnQuanKeInfo 代码审计实战 ZONE.CI 全球网:程序流程按照个人的习惯,先走一下程序的流程,它有几点好处, 1、可以快速浏览完系统运行的代码顺序、 2、了解系统各文件功能、 3、了解系统整个目录的分布情况。很明显,首页加载了 2023-11-131评论
AnQuanKeInfo 一款WebShell检测引擎的开发与实践 ZONE.CI 全球网:什么是 WebShell 顾名思义,WebShell 是黑客用于控制网站服务器的文件,通常以 php、jsp、asp、asp.net 等载体存在于服务器的网站目录下。常见Web 2023-11-130评论
AnQuanKeInfo 红蓝对抗-安装包钓鱼与反钓鱼 ZONE.CI 全球网:前言 文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。红队钓鱼利用 随着邮件沙箱,恶意行为检测等技术的发展,传统文件钓鱼攻 2023-11-124评论
AnQuanKeInfo 勒索病毒 Phobos v2.9.1 版本分析 ZONE.CI 全球网:样本信息:MD5 003bcff6e2fc2dd692631b7461cc516cSHA1 da15cf4fafe2760dc29c01e8f0ba0e803a6e3b83样本 2023-11-120评论
AnQuanKeInfo 浅谈Web源码泄漏 ZONE.CI 全球网:0x01、前言 在WEB安全之中,可能大家对SQL注入、XSS跨站脚本攻击、文件上传一些漏洞已经耳熟于心了,但因web源码泄露而导致的问题也并不少见。不仅小网站由此类问题,在一 2023-11-120评论
AnQuanKeInfo Magniber勒索团伙通过JavaScript文件感染Windows用户 ZONE.CI 全球网:据悉,今年9月开始, Magniber勒索软件团伙通过创建的宣传网站,大肆推广虚假的Windows 10安全更新文件,实际则是包含JavaScript的恶意文件(ZIP档案), 2023-11-120评论
AnQuanKeInfo 2022年工业信息安全技能大赛“望岳杯”锦标赛 wp ZONE.CI 全球网:0x01 恶意文件 动调动调 OD直接动调,更具xxx的流程图可以看到程序的整体结构,然后结合流程图使用OD动调 最终ip地址是存在了[ebp+ecx-0x14]的位置将这一处 2023-11-122评论
AnQuanKeInfo 记一起通过邮件传播的恶意程序攻击 ZONE.CI 全球网:近日,360沙箱云和360安全情报中心监测到一起通过邮件传播的恶意程序攻击。恶意程序通过电子邮件发送给受害者,并通过邮件正文和附件诱导用户执行附件中的恶意程序,来实现入侵。经过 2023-11-112评论
AnQuanKeInfo 记一次DarkKomet synaptics 病毒应急响应事件 ZONE.CI 全球网:一、准备阶段1.1 基本情况 DarkComet (暗黑彗星)是由 Jean-Pierre Lesueur(称为 DarkCoderSc)开发的远程访问木马(称为 RAT),在 2023-11-114评论
AnQuanKeInfo 日本政府计划将网络防卫等内容加入安保相关文件 ZONE.CI 全球网:朝日新闻当地时间12月6日消息,日本政府本月5日在自民党的会议上就正在进行修订的三份安全保障相关文件进行了说明,提出将在文件中加入“积极的网络防卫”以防止网络攻击等内容。在新的 2023-11-118评论
AnQuanKeInfo 当红队已获得靶标,为何你的杀软依旧静悄悄 ZONE.CI 全球网:这才攻防演练第三天,某家单位就接到指挥部通知,靶标丢失。 这家单位的安全负责人老李已经懵了,明明已经尽力做了安全防护,连终端杀软都安装了三个不同供应商产品,为什么结局还是来得这 2023-11-116评论
AnQuanKeInfo 导出域用户hash姿势总结 ZONE.CI 全球网:一、域用户hash导出原理 ntds.dit为ad的数据库,内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控的用户(如域管用户、DC本地管理员 2023-11-110评论
AnQuanKeInfo 第二届阿里云RASP挑战赛开启 ZONE.CI 全球网:RASP(Runtime Application Self-Protection)技术,通过在应用运行时检测攻击并进行应用保护,为应用提供安全防御。开发无需修改应用代码,只需在 2023-11-117评论
AnQuanKeInfo 初识内存取证-volatility与Easy_dump ZONE.CI 全球网:volatility Volatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac o 2023-11-110评论
AnQuanKeInfo windows应急响应 ZONE.CI 全球网:分析排查介绍 分析排查是指对windows系统中的文件、进程、系统信息、日志记录等进行检查。查看windows系统中是否有运行异常的情况。主要目的在于保护windows系统的安 2023-11-112评论
AnQuanKeInfo 提防利用 zip 域的新型网络钓鱼技术“浏览器中的文件归档器” ZONE.CI 全球网:“浏览器中的文件存档器”是一种新的网络钓鱼技术,当受害者访问 .ZIP 域时,网络钓鱼者可以利用该技术。当受害者访问 .ZIP 域时,网络钓鱼者可以使用一种称为“浏览器中的文件 2023-11-112评论
AnQuanKeInfo Quasar RAT 利用 DLL 侧面加载躲避检测 ZONE.CI 全球网:据观察,名为Quasar RAT 的开源远程访问木马利用 DLL 侧面加载在雷达下飞行,并从受感染的 Windows 主机中秘密窃取数据。 Uptycs 研究人员 Tejasw 2023-11-110评论