优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
推荐阅读
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
Nette 框架未授权远程代码执行漏洞(CVE-2020-15227)
严重Nette 框架未授权远程代码执行漏洞(CVE-2020-15227)CVE编号
CVE-2020-15227利用情况
EXP 已公开补丁情况 官方补丁
CVE-2020-15227利用情况
EXP 已公开补丁情况 官方补丁
openmediavault代码注入漏洞
openmediavault代码注入漏洞CVE编号
CVE-2020-26124利用情况
暂无补丁情况 N/A披露时间 2020-10-02漏洞描述open
CVE-2020-26124利用情况
暂无补丁情况 N/A披露时间 2020-10-02漏洞描述open
如何绕过ASLR
前言
在开始介绍如何绕过aslr的技术之前,先说一下aslr和pie的区别。因为刚开始接触这一块时,我看网上好多帖子都将两者混为一谈。ASLR
ASLR 不负责
在开始介绍如何绕过aslr的技术之前,先说一下aslr和pie的区别。因为刚开始接触这一块时,我看网上好多帖子都将两者混为一谈。ASLR
ASLR 不负责
侧信道攻击,从喊666到入门之——Unicorn的环境构建
作者:backahasten
Unicorn可以模拟多种指令集的代码,在很多安全研究领域有很强大的作用,但是由于需要从头自己布置栈空间,代码段等虚拟执行环境,阻
Unicorn可以模拟多种指令集的代码,在很多安全研究领域有很强大的作用,但是由于需要从头自己布置栈空间,代码段等虚拟执行环境,阻
如何绕过ASLR
前言
在开始介绍如何绕过aslr的技术之前,先说一下aslr和pie的区别。因为刚开始接触这一块时,我看网上好多帖子都将两者混为一谈。ASLR
ASLR 不负责
在开始介绍如何绕过aslr的技术之前,先说一下aslr和pie的区别。因为刚开始接触这一块时,我看网上好多帖子都将两者混为一谈。ASLR
ASLR 不负责
kn0ck suctf19 writeup
【缺陷周话】第49期:未使用的局部变量
1、未使用的局部变量
在代码段中声明了一个局部变量,但是该局部变量从未被使用,就会产生“未使用的局部变量”错误。详细请参见CWE-563: Assignment
在代码段中声明了一个局部变量,但是该局部变量从未被使用,就会产生“未使用的局部变量”错误。详细请参见CWE-563: Assignment
侧信道攻击,从喊666到入门之——Unicorn的环境构建
作者:backahasten
Unicorn可以模拟多种指令集的代码,在很多安全研究领域有很强大的作用,但是由于需要从头自己布置栈空间,代码段等虚拟执行环境,阻
Unicorn可以模拟多种指令集的代码,在很多安全研究领域有很强大的作用,但是由于需要从头自己布置栈空间,代码段等虚拟执行环境,阻
攻击代码指针完整性
代码指针完整性(CPI,更详细的介绍可以参考我之前的文章)是2014年提出的一种针对控制流劫持攻击的防御措施,CPI将进程内存划分为安全区和常规区,对敏感指针,
pwn的艺术浅谈(一):linux栈溢出
这个系列主要介绍linux pwn的基础知识,包括堆栈漏洞的一些利用方法。这篇文章是这个系列的第一篇文章。这里我们以jarvisoj上的一些pwn题为例来对li
攻击代码指针完整性
代码指针完整性(CPI,更详细的介绍可以参考我之前的文章)是2014年提出的一种针对控制流劫持攻击的防御措施,CPI将进程内存划分为安全区和常规区,对敏感指针,
pwn的艺术浅谈(一):linux栈溢出
这个系列主要介绍linux pwn的基础知识,包括堆栈漏洞的一些利用方法。这篇文章是这个系列的第一篇文章。这里我们以jarvisoj上的一些pwn题为例来对li
Windows Modern 执行服务器远程代码执行漏洞
Windows Modern 执行服务器远程代码执行漏洞CVE编号
CVE-2022-21888利用情况
暂无补丁情况 N/A披露时间 2022-01-11
CVE-2022-21888利用情况
暂无补丁情况 N/A披露时间 2022-01-11
PHP mt_rand 伪随机数安全探讨
概念
php中 mt_rand 函数可用于生成伪随机数,但是伪随机数是可被预测的。
mt_rand 是通过撒播随机数种子来生成随机数的,随机数种子范围是 uns
php中 mt_rand 函数可用于生成伪随机数,但是伪随机数是可被预测的。
mt_rand 是通过撒播随机数种子来生成随机数的,随机数种子范围是 uns
PHP mt_rand 伪随机数安全探讨
概念
php中 mt_rand 函数可用于生成伪随机数,但是伪随机数是可被预测的。
mt_rand 是通过撒播随机数种子来生成随机数的,随机数种子范围是 uns
php中 mt_rand 函数可用于生成伪随机数,但是伪随机数是可被预测的。
mt_rand 是通过撒播随机数种子来生成随机数的,随机数种子范围是 uns
Apache Log4j反序列化详细分析
0x00 前言
之前分析了shiro的身份认证和反序列化的漏洞,这次以两个漏洞简单地分析下Log4j在使用时未过滤导致的反序列化问题,相信会对反序列化以及数据过
之前分析了shiro的身份认证和反序列化的漏洞,这次以两个漏洞简单地分析下Log4j在使用时未过滤导致的反序列化问题,相信会对反序列化以及数据过
XcodeSpy恶意软件针对iOS开发者进行供应链攻击
一个名为XcodeSpy的恶意Xcode项目针对iOS开发者发起了供应链攻击,企图在开发者的电脑上安装macOS后门。
Xcode 是运行在操作系统Mac OS
Xcode 是运行在操作系统Mac OS
Apache Log4j反序列化详细分析
0x00 前言
之前分析了shiro的身份认证和反序列化的漏洞,这次以两个漏洞简单地分析下Log4j在使用时未过滤导致的反序列化问题,相信会对反序列化以及数据过
之前分析了shiro的身份认证和反序列化的漏洞,这次以两个漏洞简单地分析下Log4j在使用时未过滤导致的反序列化问题,相信会对反序列化以及数据过
Linux从开机开始的分析(4):转入64位模式
向64位的转换
内核启动程序第四阶段,我们将看到在保护模式下进行的每一步,例如,检查cpu是否支持长模式和sse.初始化页表,在最后将cpu转换为长模式处理
前
内核启动程序第四阶段,我们将看到在保护模式下进行的每一步,例如,检查cpu是否支持长模式和sse.初始化页表,在最后将cpu转换为长模式处理
前
从TemplatesImpl类Gadget中提取bytecode
作者:fnmsd@360云安全
大半年前开的头,扔那就给忘了,终于想起来给写完了(*/ω\*)前言
在Java反序列化的gadget中,有很多使用可反序列化Te
大半年前开的头,扔那就给忘了,终于想起来给写完了(*/ω\*)前言
在Java反序列化的gadget中,有很多使用可反序列化Te
XcodeSpy恶意软件针对iOS开发者进行供应链攻击
一个名为XcodeSpy的恶意Xcode项目针对iOS开发者发起了供应链攻击,企图在开发者的电脑上安装macOS后门。
Xcode 是运行在操作系统Mac OS
Xcode 是运行在操作系统Mac OS
SAP Commerce Cloud virtualjdbc 远程代码执行漏洞(CVE-2019-0344)
严重SAP Commerce Cloud virtualjdbc 远程代码执行漏洞(CVE-2019-0344)CVE编号
CVE-2019-0344利用情况
CVE-2019-0344利用情况
Nette 框架未授权远程代码执行漏洞(CVE-2020-15227)
严重Nette 框架未授权远程代码执行漏洞(CVE-2020-15227)CVE编号
CVE-2020-15227利用情况
EXP 已公开补丁情况 官方补丁
CVE-2020-15227利用情况
EXP 已公开补丁情况 官方补丁
津门杯 Injected/Tunnel WP
周末的时候玩了一下津门杯,感觉遇到了几个比较有意思的题目,这边写一个wp用作记录。
Injected
这个逆向题目比较有趣,考察了比较多的知识点。寻找入口点
首
Injected
这个逆向题目比较有趣,考察了比较多的知识点。寻找入口点
首
深耕保护模式(二)
代码跨段执行
本质就是修改CS段寄存器
要点回顾
段寄存器:
ES,CS,SS,DS,FS,GS,LDTR,TR
段寄存器读写:
除CS外,其他的段寄存器都可以
本质就是修改CS段寄存器
要点回顾
段寄存器:
ES,CS,SS,DS,FS,GS,LDTR,TR
段寄存器读写:
除CS外,其他的段寄存器都可以