WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo 堆利用之unlink ZONE.CI 全球网:unlink实例 通过这个实例先看看unlink攻击到底是什么样,注意这个例子是在2.26版本之前,需要不启用tcache,大家可以使用patchelf修改动态链接库指向2.2 2023-11-131评论
AnQuanKeInfo Largebin Attack for Glibc 2.31 ZONE.CI 全球网:序 最近的题目很多都用到了这种攻击方式,那么就来学习一下,利用该技术能实现向目标地址写一个大值。正好用 how2heap 的例子,并且从源码调试上来学习。新增保护 新版本下新增 2023-11-132评论
AnQuanKeInfo NetCore(磊科)全系列路由器后门漏洞分析 ZONE.CI 全球网:1. 漏洞介绍 Netcore系列路由器中有个硬编码的密码,攻击者可以轻而易举地利用这个口令登录路由器,而且用户无法更改和禁用这个后门。攻击者可以利用该程序执行任意系统命令、上 2023-11-132评论
AnQuanKeInfo 物联网设备常见的web服务器——uhttpd源码分析(二) ZONE.CI 全球网:0x00 前言 uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够 2023-11-131评论
AnQuanKeInfo Glibc2.29源码分析以及常见攻击简析 ZONE.CI 全球网:零:前言 对glibc2.29的源码分析及一些攻击方式的介绍一:整体介绍 我们平常做pwn题大概所利用的漏洞都是经过malloc,free等一些对内存进行操作的函数。下面我会对 2023-11-131评论
AnQuanKeInfo Glibc-2.23 源码分析——free部分上 ZONE.CI 全球网:前言 终于抽出时间对glibc动态内存管理部分源码进行初略的探究,试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧,分析的不是很全面,有错误的地方望提出指正,共 2023-11-131评论
AnQuanKeInfo BPF之路一bpf系统调用 ZONE.CI 全球网:前言 BPF是内核中的顶级模块, 十分精妙, 相关书籍有限, 而且还都是从应用的视角看待BPF的, 我想写一系列文章, 从一个安全研究员的视角观察BPF, 以帮助更多的人学习和 2023-11-132评论
AnQuanKeInfo BPF之路三如何运行BPF程序 ZONE.CI 全球网:eBPF对象的生命周期 BPF的对象包括:BPF程序 BPF映射 调试信息创建BPF映射的过程 进行bpf(BPF_MAP_CREATE, ...)系统调用时, 内核会:分配一 2023-11-133评论
AnQuanKeInfo 在 Android 中开发 eBPF 程序学习总结(二) ZONE.CI 全球网:在上一章的基础上深入研究 在上一篇文章中,我自己改了一版BPF程序的代码bpftest.c,代码也在上一篇文章中放出来了,但是一个完整的BPF程序,还需要一个用户态的loade 2023-11-112评论
AnQuanKeInfo 一种扩大 linux kernel race window 的方案研究 ZONE.CI 全球网:概述 原文: Racing against the clock — hitting a tiny kernel race windowPart.1: 漏洞原理简述 Part.2 2023-11-112评论