WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 如何将.NET程序注入到非托管进程 源代码 https://www.codeproject.com/KB/cpp/607352/FrameworkInjection.zip一、概述 .NET是一个 2023-12-011评论
AnQuanKeInfo 如何绕过新版Windows的UAC机制 一、前言 本文将介绍如何使用PowerShell脚本来绕过UAC,也就是说,我们将使用属于本地管理员的中级完整性级别(Medium Integrity)的进程来 2023-12-013评论
AnQuanKeInfo 一PE感染型木马行为分析、清理及感染文件修复 本文分析一个PE感染木马病毒行为, 澄清基本功能和加载方式,并给出受损文件修复方案。 该木马病毒通过感染系统原有PE和移动介质驻留系统进行复制传播,窃取文件。前 2023-12-0111评论
AnQuanKeInfo Linux 进程感染:Part 1 前言 在红队需要执行的各种任务中有一项因其使用的技术而引人注目:在系统中植入APT(高级持续性威胁),并确保它的持久性。不幸的是,这种持久性机制大多依赖于通过一 2023-12-011评论
AnQuanKeInfo 父进程欺骗技术概述与检测 一、前言 安全团队经常通过对父子进程间关系的检测来判断该进程是否存在异常,但是,很多攻击者可以使用Parent PID (PPID) Spoofing这一技术来 2023-12-016评论
AnQuanKeInfo 圣诞前夕X-MAS CTF一道有趣的web+pwn 0x001 前言 最近空下来,做了一下X-MAS CTF的pwn题,题目质量很好,期间遇到一道web+pwn花了不少时间,主要从子进程调试、socket通信方面 2023-12-012评论
AnQuanKeInfo CVE-2018-8550分析与复现 这个漏洞属于com组件Unmarshal类型本地权限提升漏洞 复现环境Windows 10 1709 32位操作系统 需要安装声卡或操作系统自带虚拟声卡 编译环 2023-12-016评论
AnQuanKeInfo 构建office宏欺骗父进程和命令行参数 前言 目前大多数EDR(Endpoint detection and response,终端检测与响应)解决方案都是基于行为进行检测的,通过样本行为对恶意软件进 2023-12-010评论
AnQuanKeInfo CVE-2019-0211 Apache提权漏洞分析 简介 从2.4.17(2015年10月9日)到2.4.38(2019年4月1日)的Apache HTTP版本中,存在着一个可以通过数组越界调用任意构造函数的提权 2023-12-011评论
AnQuanKeInfo FRIDA脚本系列(四)更新篇:几个主要机制的大更新 最近沉迷学习,无法自拔,还是有一些问题百思不得骑姐,把官网文档又翻了一遍,发现其实最近的几个主要版本,更新还是挺大的,遂花了点时间和功夫,消化吸收下,在这里跟大 2023-12-011评论
AnQuanKeInfo Arm平台Ptrace注入shellcode技术 引言 继ptrace注入之dlopen/dlsym注入第三方so库到远程进程中后,本次探索的是shellcode 的注入概述 shellcode注入是通过将dl 2023-12-013评论
AnQuanKeInfo 关于进程重镜像和终端安全解决方案绕过的讨论 进程重镜像概述 Windows操作系统在判断进程镜像FILE_OBJECT的位置时存在不一致性,这就会影响非EDR终端安全解决方案在检测恶意进程代码时的能力。也 2023-12-010评论
AnQuanKeInfo CVE-2019-13272 'PTRACE_TRACEME' 本地提权漏洞分析(一) 漏洞信息 这个漏洞是 jannh 在今年 7月份发现的漏洞来源影响版本 Linux Kernel 5.1.17 本地提权漏洞补丁 漏洞补丁 diff --git 2023-12-011评论
AnQuanKeInfo 从一道CTF学习Fastcgi绕过姿势 周末做了一个字节跳动的CTF比赛,其中blog这道题涉及到了disable_functions和open_basedir的限制。在0CTF中出现了类似的考法,给 2023-12-0116评论
AnQuanKeInfo 针对海外贸易公司的钓鱼攻击 近期,360安全大脑监测到有团伙针对海外贸易公司进行持续性的钓鱼攻击,经过深入分析发现此次钓鱼行为包涵了多种深度隐蔽的手段(如漏洞、隐写等等),多管齐下来保证自 2023-12-012评论
AnQuanKeInfo 如何通过blockdlls及ACG保护恶意软件 0x00 前言 最新版的Cobalt Strike中添加了blockdlls命令,该命令可以避免生成的进程加载非微软签名的DLL,从而达到保护效果。这种方法可以 2023-12-015评论
AnQuanKeInfo Emotet银行木马攻击利用技术分析 概述 Emotet是一种通过邮件传播的银行木马,诱骗用户点击执行恶意代码,最早被发现于2014年并持续活动至今,在国内也有一定的影响面,其积极的杀软对抗策略使之 2023-12-011评论
AnQuanKeInfo Linux HIDS agent 概要和用户态 HOOK(一) 作者:u2400@知道创宇404实验室 前言:最近在实现linux的HIDS agent, 搜索资料时发现虽然资料不少, 但是每一篇文章都各自有侧重点, 少有循 2023-12-012评论
AnQuanKeInfo CVE-2019-1184:COM对象本地提权漏洞分析 0x00 前言 这是Windows 10上的一个本地提权(LPE)漏洞,由匿名研究者提交,漏洞编号为CVE-2019-1184。成功利用该漏洞后,运行在低完整性 2023-12-010评论
AnQuanKeInfo Smoke Loader 木马病毒分析 Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达 2023-12-013评论
AnQuanKeInfo 关于进程重镜像和终端安全解决方案绕过的讨论 进程重镜像概述 Windows操作系统在判断进程镜像FILE_OBJECT的位置时存在不一致性,这就会影响非EDR终端安全解决方案在检测恶意进程代码时的能力。也 2023-11-303评论
AnQuanKeInfo CVE-2019-13272 'PTRACE_TRACEME' 本地提权漏洞分析(一) 漏洞信息 这个漏洞是 jannh 在今年 7月份发现的漏洞来源影响版本 Linux Kernel 5.1.17 本地提权漏洞补丁 漏洞补丁 diff --git 2023-11-301评论
AnQuanKeInfo 从一道CTF学习Fastcgi绕过姿势 周末做了一个字节跳动的CTF比赛,其中blog这道题涉及到了disable_functions和open_basedir的限制。在0CTF中出现了类似的考法,给 2023-11-303评论
AnQuanKeInfo 针对海外贸易公司的钓鱼攻击 近期,360安全大脑监测到有团伙针对海外贸易公司进行持续性的钓鱼攻击,经过深入分析发现此次钓鱼行为包涵了多种深度隐蔽的手段(如漏洞、隐写等等),多管齐下来保证自 2023-11-303评论
AnQuanKeInfo 如何通过blockdlls及ACG保护恶意软件 0x00 前言 最新版的Cobalt Strike中添加了blockdlls命令,该命令可以避免生成的进程加载非微软签名的DLL,从而达到保护效果。这种方法可以 2023-11-304评论