WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo JSONP与CORS漏洞挖掘 前言 本文从笔者自己对同源策略的理解来谈谈与之相关的JSONP劫持和CORS错误配置这两类安全问题。同源策略(SOP) 同源策略限制从一个源加载的文档或脚本与来 2023-12-042评论
AnQuanKeInfo JSONP与CORS漏洞挖掘 前言 本文从笔者自己对同源策略的理解来谈谈与之相关的JSONP劫持和CORS错误配置这两类安全问题。同源策略(SOP) 同源策略限制从一个源加载的文档或脚本与来 2023-12-020评论
Ali_nvd ZEIT Next.js和NextAuth.js输入验证错误漏洞(CVE-2022-35924) 中危ZEIT Next.js和NextAuth.js输入验证错误漏洞(CVE-2022-35924)CVE编号 CVE-2022-35924利用情况 暂无补 2023-11-300评论
AnQuanKeInfo CVE-2020-14825——WebLogic反序列化 一、原理(一)概述 不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。这些漏洞通常会导致RCE,并且通常不容易完全修补。CVE-2020 2023-11-293评论
AnQuanKeInfo CVE-2020-14825——WebLogic反序列化 一、原理(一)概述 不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。这些漏洞通常会导致RCE,并且通常不容易完全修补。CVE-2020 2023-11-293评论
AnQuanKeInfo CVE-2020-14825——WebLogic反序列化 一、原理(一)概述 不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。这些漏洞通常会导致RCE,并且通常不容易完全修补。CVE-2020 2023-11-250评论
AnQuanKeInfo ptmalloc malloc部分源码分析 ptmalloc是glibc的默认管理器,我们常用的malloc和free就是由ptmalloc提供的内存分配函数,对malloc部分的代码进行分析。在分配器中 2023-11-258评论
AnQuanKeInfo Largebin Attack for Glibc 2.31 ZONE.CI 全球网:序 最近的题目很多都用到了这种攻击方式,那么就来学习一下,利用该技术能实现向目标地址写一个大值。正好用 how2heap 的例子,并且从源码调试上来学习。新增保护 新版本下新增 2023-11-133评论
AnQuanKeInfo Glibc2.29源码分析以及常见攻击简析 ZONE.CI 全球网:零:前言 对glibc2.29的源码分析及一些攻击方式的介绍一:整体介绍 我们平常做pwn题大概所利用的漏洞都是经过malloc,free等一些对内存进行操作的函数。下面我会对 2023-11-131评论
AnQuanKeInfo 《VScape - Assessing and Escaping Virtual Call Protections》 论文笔记 ZONE.CI 全球网:一、简介 这篇论文介绍了一种面向伪对象编程(COOP)的加强攻击手法,称为 COOPlus。对于那些不破坏 C++ ABI 的虚拟调用保护来说,有相当一部分的 虚拟调用保护手段 2023-11-133评论