WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
Ali_nonvd Microsoft Windows内核用户态回调本地权限提升漏洞(MS08-025) Microsoft Windows内核用户态回调本地权限提升漏洞(MS08-025)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N/A漏洞描述 2023-12-270评论
AnQuanKeInfo 【技术分享】Three roads lead to Rome 前言 在过去的两年里一直关注于浏览器方面的研究,主要以Fuzz为主,fuzzing在用户态的漏洞挖掘中,无论是漏洞质量还是CVE产出一直效果不错。直到一些大玩家 2023-12-083评论
AnQuanKeInfo 【技术分享】Three roads lead to Rome 前言 在过去的两年里一直关注于浏览器方面的研究,主要以Fuzz为主,fuzzing在用户态的漏洞挖掘中,无论是漏洞质量还是CVE产出一直效果不错。直到一些大玩家 2023-12-070评论
AnQuanKeInfo 【漏洞分析】高通加解密引擎提权漏洞解析 作者:jiayy(@chengjia4574) 前言CVE-2016-3935 和 CVE-2016-6738 是我们发现的高通加解密引擎(Qualcomm c 2023-12-070评论
AnQuanKeInfo 【漏洞分析】高通加解密引擎提权漏洞解析 作者:jiayy(@chengjia4574) 前言CVE-2016-3935 和 CVE-2016-6738 是我们发现的高通加解密引擎(Qualcomm c 2023-12-062评论
AnQuanKeInfo CVE-2016-1825浅析:从用户态空间设置IOKit注册属性导致的越权读写物理地址 0x001 前言 CVE-2016-1825是IOHIDFamily.kext内核扩展内的一个洞,在OS X 10.11.5以前版本的系统都存在该漏洞,由于允许 2023-12-052评论
AnQuanKeInfo CVE-2016-1825浅析:从用户态空间设置IOKit注册属性导致的越权读写物理地址 0x001 前言 CVE-2016-1825是IOHIDFamily.kext内核扩展内的一个洞,在OS X 10.11.5以前版本的系统都存在该漏洞,由于允许 2023-12-043评论
AnQuanKeInfo CVE-2016-1825浅析:从用户态空间设置IOKit注册属性导致的越权读写物理地址 0x001 前言 CVE-2016-1825是IOHIDFamily.kext内核扩展内的一个洞,在OS X 10.11.5以前版本的系统都存在该漏洞,由于允许 2023-12-022评论
AnQuanKeInfo CVE-2016-1825浅析:从用户态空间设置IOKit注册属性导致的越权读写物理地址 0x001 前言 CVE-2016-1825是IOHIDFamily.kext内核扩展内的一个洞,在OS X 10.11.5以前版本的系统都存在该漏洞,由于允许 2023-12-011评论
AnQuanKeInfo 普通的内核学习手记(一)——环境搭建 写在前面 作为一个学习二进制攻防的初学者,我从栈溢出、格式化字符串等相对简单而经典的技术起步,学习最基础的调试技巧,并第一次写出exploit,拿到flag;当 2023-11-3010评论
AnQuanKeInfo 通过沙盒逃逸和内核R/W导致RCE的iOS越狱漏洞 简介 该漏洞是由安全研究员(08Tc3wBB)在TyphoonPwn 2019上所演示,并获得了60000美元的奖励!漏洞描述 这篇文章描述了iOS 12.3. 2023-11-301评论
AnQuanKeInfo 基于异常的猎杀行动——自保护触发自杀 0、引言 这次分析的问题 ,非常有意思,一款软件的自保护机制触发了,抛出了一次异常,在异常链的处理中做了点简单的检测,命中则再次触发一次异常,即异常中嵌套异常, 2023-11-300评论
AnQuanKeInfo 探索DLL搜索顺序劫持的原理和自动化侦查方法 一、前言 在本篇文章中,将描述动态链接库(DLL)搜索顺序劫持的改建,以及攻击者可能如何将其用于Windows系统上的用户态持久性。这种技术可以对应到MITRE 2023-11-301评论
AnQuanKeInfo Windows下printf多进程架构及内核态—用户态多级调试分析 0、主要内容 全文围绕着微软底层是如何实现printf的这个宗旨,从应用程序开始着手分析,一直到内核层,进行双机调试,顺藤摸瓜,追寻数据的流向,又从内核回到用户 2023-11-303评论
AnQuanKeInfo 从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook 0、引言 【直接看最后一张图——硬件HOOK,你会感兴趣的】讲解中断或者异常的,大部分书籍仅仅简单的提一句,并没有过多的往深了去讲解。主要原因是想要彻底弄清这个 2023-11-307评论
AnQuanKeInfo Windbg实战系列之升级半成品引发的血案 《Windbg实战系列》围绕着Windbg解决实际开发中遇到的各种各样的问题,其间会涉及到: 1)OS的异常分发机制: a、从CPU到内核到用户态,一个异常是如 2023-11-300评论
AnQuanKeInfo 基于异常的猎杀行动——自保护触发自杀 0、引言 这次分析的问题 ,非常有意思,一款软件的自保护机制触发了,抛出了一次异常,在异常链的处理中做了点简单的检测,命中则再次触发一次异常,即异常中嵌套异常, 2023-11-300评论
AnQuanKeInfo 探索DLL搜索顺序劫持的原理和自动化侦查方法 一、前言 在本篇文章中,将描述动态链接库(DLL)搜索顺序劫持的改建,以及攻击者可能如何将其用于Windows系统上的用户态持久性。这种技术可以对应到MITRE 2023-11-303评论
AnQuanKeInfo 安卓实现安卓-光速虚拟机技术内幕 光速虚拟机是基于安卓系统和ARM处理器架构实现的一套虚拟化技术,在安卓系统的用户态空间无需特殊权限实现了一套完整的安卓内核和硬件抽象层,能够在安卓APP内部运行 2023-11-307评论
AnQuanKeInfo Windows下printf多进程架构及内核态—用户态多级调试分析 0、主要内容 全文围绕着微软底层是如何实现printf的这个宗旨,从应用程序开始着手分析,一直到内核层,进行双机调试,顺藤摸瓜,追寻数据的流向,又从内核回到用户 2023-11-290评论
AnQuanKeInfo 从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook 0、引言 【直接看最后一张图——硬件HOOK,你会感兴趣的】讲解中断或者异常的,大部分书籍仅仅简单的提一句,并没有过多的往深了去讲解。主要原因是想要彻底弄清这个 2023-11-290评论
AnQuanKeInfo 从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook 0、引言 【直接看最后一张图——硬件HOOK,你会感兴趣的】讲解中断或者异常的,大部分书籍仅仅简单的提一句,并没有过多的往深了去讲解。主要原因是想要彻底弄清这个 2023-11-290评论
AnQuanKeInfo 从CPU到内核/到用户态全景分析异常分发机制——内核接管[1] 0、引言 继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后,现在来看看OS如何和CPU“相亲相爱”合谋完成这 2023-11-292评论
AnQuanKeInfo Linux内核(5.4.81)——内存管理模块源码分析 linux作为开源内核,被广泛使用。同时随着用户态安全机制的逐渐完善,攻击成本逐年升高,越来越多的黑客将目光投向linux内核,linux内核安全问题也随之被越 2023-11-293评论
AnQuanKeInfo 从CPU到内核/到用户态全景分析异常分发机制——内核接管[1] 0、引言 继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后,现在来看看OS如何和CPU“相亲相爱”合谋完成这 2023-11-290评论