WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
Ali_nvd perf/x86/lbr:过滤 vsyscall 地址 (CVE-2023-52476) perf/x86/lbr:过滤 vsyscall 地址 (CVE-2023-52476)CVE编号 CVE-2023-52476利用情况 暂无补丁情况 N/ 2024-03-010评论
4HOU_新闻 利用直接 SYSCALL 调用禁用 Control Flow Guard,绕过终端防护软件的检测 在这篇文章中,我们将演示如何使用直接的SYSCALL来禁用控制流保护(CFG)。CFG是一种内置在Windows中的漏洞缓解安全控制。禁用CFG允许攻击者使用睡 2024-01-151评论
4HOU_新闻 利用直接 SYSCALL 调用禁用 Control Flow Guard,绕过终端防护软件的检测 在这篇文章中,我们将演示如何使用直接的SYSCALL来禁用控制流保护(CFG)。CFG是一种内置在Windows中的漏洞缓解安全控制。禁用CFG允许攻击者使用睡 2024-01-112评论
Ali_nonvd *BSD testsyscall远程溢出漏洞(CNVD-2000-0675) *BSD testsyscall远程溢出漏洞(CNVD-2000-0675)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决 2023-12-260评论
Ali_nonvd 江民速智版杀毒软件KSysCall.sys驱动程序文件存在拒绝服务漏洞(CNVD-2018-03858) 江民速智版杀毒软件KSysCall.sys驱动程序文件存在拒绝服务漏洞(CNVD-2018-03858)CVE编号 N/A利用情况 暂无补丁情况 N/A披露 2023-12-230评论
Ali_nonvd 江民防火墙KsysCall驱动存在拒绝服务漏洞(CNVD-2018-19756) 江民防火墙KsysCall驱动存在拒绝服务漏洞(CNVD-2018-19756)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2018-10-2 2023-12-230评论
Ali_nonvd 江民防火墙KsysCall.sys驱动存在拒绝服务漏洞(CNVD-2018-24683) 江民防火墙KsysCall.sys驱动存在拒绝服务漏洞(CNVD-2018-24683)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2018- 2023-12-220评论
Ali_nonvd 江民防火墙KsysCall.sys驱动存在拒绝服务漏洞(CNVD-2018-24701) 江民防火墙KsysCall.sys驱动存在拒绝服务漏洞(CNVD-2018-24701)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2018- 2023-12-220评论
Ali_nonvd 江民防火墙KsysCall.sys驱动存在拒绝服务漏洞(CNVD-2018-24703) 江民防火墙KsysCall.sys驱动存在拒绝服务漏洞(CNVD-2018-24703)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2018- 2023-12-220评论
Ali_nonvd 江民防火墙 KsysCall.sys驱动存在拒绝服务漏洞(CNVD-2018-26065) 江民防火墙 KsysCall.sys驱动存在拒绝服务漏洞(CNVD-2018-26065)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2019 2023-12-220评论
Ali_nonvd 江民防火墙KsysCall.sys驱动存在拒绝服务漏洞(CNVD-2018-26069) 江民防火墙KsysCall.sys驱动存在拒绝服务漏洞(CNVD-2018-26069)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2019- 2023-12-220评论
AnQuanKeInfo 编写受密码保护的反向Shell(Linux x64) 第一阶段:概述 首先,我们试图在这里实现什么?我们的目标是为Linux x64架构编写shellcode,它将通过TCP/IPv4连接回远程位置,并且只有在远程 2023-12-050评论
AnQuanKeInfo 编写受密码保护的反向Shell(Linux x64) 第一阶段:概述 首先,我们试图在这里实现什么?我们的目标是为Linux x64架构编写shellcode,它将通过TCP/IPv4连接回远程位置,并且只有在远程 2023-12-042评论
AnQuanKeInfo 编写受密码保护的反向Shell(Linux x64) 第一阶段:概述 首先,我们试图在这里实现什么?我们的目标是为Linux x64架构编写shellcode,它将通过TCP/IPv4连接回远程位置,并且只有在远程 2023-12-021评论
AnQuanKeInfo 编写受密码保护的反向Shell(Linux x64) 第一阶段:概述 首先,我们试图在这里实现什么?我们的目标是为Linux x64架构编写shellcode,它将通过TCP/IPv4连接回远程位置,并且只有在远程 2023-12-010评论
AnQuanKeInfo 通过EFER寄存器实现基于VT的syscall挂钩 自从类似于Linux的KPTI的KVA Shadowing(KVAS)(由Microsoft开发来缓解Meltdown漏洞)诞生以来,在潜在的恶意软件中挂载系统 2023-11-304评论
AnQuanKeInfo PWN题中常见的seccomp绕过方法 工欲善其事,必先利其器 先了解些前置知识前置知识 在wiki上面 seccomp的说明如下,简而言之就是一个保护系统安全的一种机制,可以通过控制syscall, 2023-11-294评论
AnQuanKeInfo WOW64!Hooks:深入考察WOW64子系统运行机制及其Hooking技术(下) 在上一篇文章中,我们为读者详细介绍了WOW64子系统的内部运行机制,在本文中,我们将继续为读者介绍WOW64子系统的Hooking技术。绕过Inline Hoo 2023-11-290评论
AnQuanKeInfo 定制化 Android kernel 绕过用户层 check 背景 Android 加固厂商针对运行环境进行诸多检测,常见的有设备Root,是否开启开发者模式或adb,更过(s)分(bi)可能会检测是否连接充电线。当检测未 2023-11-243评论
AnQuanKeInfo 浅谈 Syscall 0x00 syscall 基础概念 Windows下有两种处理器访问模式:用户模式(user mode)和内核模式(kernel mode)。用户模式下运行应用 2023-11-244评论
AnQuanKeInfo 定制化 Android kernel 绕过用户层 check ZONE.CI 全球网:背景 Android 加固厂商针对运行环境进行诸多检测,常见的有设备Root,是否开启开发者模式或adb,更过(s)分(bi)可能会检测是否连接充电线。当检测未通过往往会终止进 2023-11-132评论
AnQuanKeInfo 使用 GDB 获取软路由的文件系统 ZONE.CI 全球网:作者:Hcamael@知道创宇404实验室 最近在研究某款软路由,能在其官网下载到其软路由的ISO镜像,镜像解压可以获取到rootfs,但是该rootfs无法解压出来文件系统, 2023-11-130评论
AnQuanKeInfo Linux的系统调用机制 ZONE.CI 全球网:概述 处于用户态的程序只能执行非特权指令, 如果需要使用某些特权指令, 比如: 通过io指令与硬盘交互来读取文件, 则必须通过系统调用向内核发起请求, 内核会检查请求是否安全, 2023-11-132评论
AnQuanKeInfo Linux系统调用机制浅析 ZONE.CI 全球网:0x00 前言 本文不会介绍CPU特权级别,中断,MSR,段机制及页机制等相关前置知识,如果读者此前未接触过这些,建议阅读Intel SDM对应篇章或者参阅链接之后再继续下面篇 2023-11-130评论
AnQuanKeInfo 浅谈 Syscall ZONE.CI 全球网:0x00 syscall 基础概念 Windows下有两种处理器访问模式:用户模式(user mode)和内核模式(kernel mode)。用户模式下运行应用程序时,Wind 2023-11-135评论