WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo Cyborg窃密木马及其工具和流程分析 背景介绍 日前收到一封带附件的邮件,该附件没有VT的上传记录,在自己搭的沙箱里测试,显示超时,而且虚拟机动态行为监测有异常。所以决定对样本进行分析。分析完毕后, 2023-12-041评论
AnQuanKeInfo Anubis回来了,你准备好了吗 Android研究人员称, Anubis是一种以土耳其用户为主要目标,窃取凭证的恶意软件。在过去的几个月中,该恶意软件家族已经成功渗透到谷歌应用商店。 应用开发 2023-12-041评论
AnQuanKeInfo CTF中几种通用的sql盲注手法和注入的一些tips 0x00 前言 在ctf比赛中难免会遇到一些比较有(keng)趣(die)的注入题,需要我们一步步的绕过waf和过滤规则,这种情况下大多数的注入方法都是盲注。然 2023-12-043评论
AnQuanKeInfo 多拳出击:Windows新安全机制如何防御无文件恶意软件 一、概述 在我们的日常监测过程中,发现有两个前所未见、经过严重混淆的脚本,成功通过了基于文件的反病毒检测,并且动态地将信息窃取Payload加载到内存中。这些脚 2023-12-040评论
AnQuanKeInfo 隧道技术之DNS和ICMP与其检测防御 简述 为了逃避监测,绕过杀软,更好的隐藏自身,很多木马的传输层都使用了隧道技术,那什么是隧道技术(我是谁)?其传输有什么特点(我从哪里来)?隧道技术的现状是怎样 2023-12-043评论
AnQuanKeInfo GandCrab_v5.0.3勒索病毒—JS代码分析与Loader分析 概述 Gandcrab家族算是勒索病毒中最“出名”的了,它仅仅在半年的时间了就发布了从v1.0到v5.0.3,截止到我分析前,已经出现了v5.0.5版本了,我这 2023-12-040评论
AnQuanKeInfo 萌新科普 手把手教你如何用MSF进行后渗透测试 在对目标进行渗透测试的时候,通常情况下,我们首先获得的是一台web服务器的webshell或者反弹shell,如果权限比较低,则需要进行权限提升;后续需要对系统 2023-12-043评论
AnQuanKeInfo 利用Googlebot服务器传播恶意挖矿软件 在近期的威胁活动调查中,F5安全研究员发现了一种很奇怪的行为:恶意请求来自合法的Googlebot服务器。这种不寻常的行为可能会降低公众对Googlebot的信 2023-12-040评论
AnQuanKeInfo Jenkins漏洞背后的资源争夺战 F5安全研究人员近期发现了利用未经身份验证的代码执行漏洞对Jenkins自动化服务器进行攻击的威胁活动。这是继我们揭露攻击者利用XMRig挖掘门罗币的攻击活动后 2023-12-040评论
AnQuanKeInfo 2018 海南省大学生网络安全攻防竞赛部分 WriteUp 0x00 Welcome 签到题。查看源码,拿到 flag0x01 code php 无提示,御剑扫描拿到index.php2(确实挺坑的)弱类型比较,payl 2023-12-045评论
AnQuanKeInfo 1月20日每日安全热点 - Fallout EK增加了新的exp和payload 漏洞 Vulnerabilitychrome XSS漏洞 http://t.cn/E5VRPR9NumPy远程代码执行漏洞 http://t.cn/E5VRPn 2023-12-040评论
AnQuanKeInfo PhpSpreadsheet 1.5.0 XXE漏洞复现及分析 0x01 前言 PhpSpreadsheet是一个非常流行的纯PHP类库,能够让你方便的读写Excel、LibreOffic Calc等表格格式的文件,是PHP 2023-12-041评论
AnQuanKeInfo 绕过WAF的XSS检测机制 前言 本文提出了一种定义明确的方法来绕过跨站点脚本(XSS)安全机制,通过发送探针并编写payload用于检测恶意字符串的规则。拟议的方法包括三个阶段:确定pa 2023-12-041评论
AnQuanKeInfo RATicate攻击活动分析 0x00 概述 在一系列可以追溯到2019年11月的恶意垃圾邮件活动中,某未确认身份的组织发送诸多安装程序,用以投递RAT及窃取受害者计算机信息的恶意软件。 我 2023-12-040评论
AnQuanKeInfo Hershell:献给渗透测试人员的礼物 介绍 在渗透测试领域中,研究人员们必备的工具毫无疑问就是Metasploit了。Metasploit中包含了大量功能丰富的Payload、编码器、以及其他的实用 2023-12-022评论
AnQuanKeInfo Dnslog在SQL注入中的实战 本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方 2023-12-020评论
AnQuanKeInfo 从概念到实际应用:详细讲解用户级API监控和代码注入检测方法 一、前言 在当今,网络犯罪分子致力于开发恶意软件,并用于感染主机以执行特定的活动。考虑到目前反病毒软件能力的不断提升,这些恶意软件也必须保持较强的存活能力,必须 2023-12-022评论
AnQuanKeInfo 如何使用SharpShooter生成Payload 前言 在模拟攻击中,找到入手点往往是最复杂和最耗费时间的一项工作。通常,我们需要花费较多时间来针对不同操作系统、体系结构、终端检测与响应(EDR)方法、反病毒方 2023-12-021评论
AnQuanKeInfo 只用12小时,挖矿恶意软件就感染了约50万台电脑 几天前,微软阻击并成功拦截了一款传播迅速的密币挖掘恶意软件,后者仅在12小时内就感染了近50万台电脑。 这款恶意软件被称为 “Dofoil” 即 “Smoke 2023-12-022评论
AnQuanKeInfo Cobalt Strike:使用混淆技术绕过Windows Defender 一、前言 在渗透测试中,红方选手想在不触发任何警报、引起目标警觉的前提下成功释放攻击载荷始终是一项非常富有挑战的任务。与其他安全解决方案一样,Windows D 2023-12-025评论
AnQuanKeInfo 6月1日安全热点 - 《网络安全法》正式实施一周年观察报告 漏洞 Vulnerability安全人员发现Windows的JScript组件存在0day漏洞,可造成RCE http://t.cn/R1S8z89Rails 2023-12-021评论
AnQuanKeInfo 一种新型的廉价恶意软件——“夜贼” 概述 随着2016年和2017年的大规模勒索软件运动对银行家和其他恶意软件家族造成的冲击,信息窃取在今年上半年占到了恶意电子邮件有效payload的18%。Pr 2023-12-023评论
AnQuanKeInfo win10内存花式执行meterpreter并绕过杀毒软件 最近我在coalfire博客上看到一篇文章,讲的是利用Invoke-CradleCrafter来执行混淆的powershell payload。 由于Windo 2023-12-021评论
AnQuanKeInfo 用SettingContent-ms绕过ASR和Office2016的OLE阻止功能执行命令 前言 作为攻击者,对强化目标的初始访问被证明可能是相当大的挑战。当为初始访问选择payload时,攻击者必须选择允许执行任意代码或使用最少用户交互执行shell 2023-12-021评论
AnQuanKeInfo win10内存执行meterpreter绕过杀软第二弹 坎宁汉姆的定律是这样的:“在互联网上获得正确答案的最好方法并不是去问一个问题,而是发布一个错误的答案”。然而,自从我发布上篇博文《win10内存花式执行mete 2023-12-020评论