WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
Ali_nonvd LibPNG计算偏移量不正确导致缓冲区溢出漏洞 LibPNG计算偏移量不正确导致缓冲区溢出漏洞CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议您更新当前系统或软件至 2023-12-260评论
Ali_nonvd `BinaryArray` 不对读取值和偏移量执行绑定检查 `BinaryArray` 不对读取值和偏移量执行绑定检查CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2022-06-17漏洞描述Binary 2023-12-190评论
Ali_nonvd `FixedSizeBinaryArray` 不对访问值和偏移量执行边界检查 `FixedSizeBinaryArray` 不对访问值和偏移量执行边界检查CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2022-06-17漏 2023-12-190评论
Ali_nvd SourceFire ClamAV 0.97.7 libclamav/sis.c 拒绝服务漏洞 低危SourceFire ClamAV 0.97.7 libclamav/sis.c 拒绝服务漏洞CVE编号 CVE-2013-2020利用情况 暂无补丁情 2023-12-070评论
Ali_nvd 通过netfilter/ebtables.c中的ebtentry结构中的userland偏移量写入越界。 低危通过netfilter/ebtables.c中的ebtentry结构中的userland偏移量写入越界。 CVE编号 CVE-2018-1068利用情况 2023-12-020评论
Ali_nvd 在2.1.1352之前的Rivet Killer控制中心中发现了一个问题。 KfeCo10X64.sys中的IOCTL 0x120444无法验证在内存操作期间作为参数传递的偏移量 在2.1.1352之前的Rivet Killer控制中心中发现了一个问题。 KfeCo10X64.sys中的IOCTL 0x120444无法验证在内存操作期间作 2023-12-010评论
AnQuanKeInfo 利用Ubuntu的错误报告功能实现本地提权(LPE) 严重程度 这篇文章描述了在Ubuntu错误报告系统中发现的五个漏洞: CVE-2019-7307、CVE-2019-11476、CVE-2019-11481、C 2023-12-010评论
AnQuanKeInfo PWN下如何查找函数的加载地址 前言 (pwn场景中,译者注)查找某个函数地址的典型方法是:通过计算与同一库中另一个已泄露出地址的函数的偏移量,得到所需函数的地址。然而,要使此方法有效工作,远 2023-11-303评论
AnQuanKeInfo Balsn CTF 2019 pwn 题解 非常棒的比赛,有一大堆0解题,其中还有glibc-2.29新的利用方式,以及密码pwn,学到了很多知识。 文件链接:https://github.com/Ex- 2023-11-300评论
AnQuanKeInfo 利用Ubuntu的错误报告功能实现本地提权(LPE) 严重程度 这篇文章描述了在Ubuntu错误报告系统中发现的五个漏洞: CVE-2019-7307、CVE-2019-11476、CVE-2019-11481、C 2023-11-303评论
AnQuanKeInfo 利用Ubuntu的错误报告功能实现本地提权(LPE) 严重程度 这篇文章描述了在Ubuntu错误报告系统中发现的五个漏洞: CVE-2019-7307、CVE-2019-11476、CVE-2019-11481、C 2023-11-302评论
AnQuanKeInfo 利用Ubuntu的错误报告功能实现本地提权(LPE)part4 这篇文章中,我将重点介绍whoopsie CVE-2019-11484,一个导致堆溢出的整数溢出漏洞。为了成功实现exploit ,我需要使用之前文章中介绍过的 2023-11-301评论
Ali_nvd win32k权限提升漏洞 高危win32k权限提升漏洞CVE编号 CVE-2022-21882利用情况 POC 已公开补丁情况 官方补丁披露时间 2022-01-11漏洞描述攻击者在 2023-11-300评论
AnQuanKeInfo Windows内核池风水利用工具研究 引用 这篇文章的目的是介绍一种基于内核态内存的越界写入通用利用技术和相关工具复现.简介 笔者的在原作者池风水利用工具(以下简称工具)基础上进行二次开发,新增了全 2023-11-240评论