WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 685 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo Windows内核进击之旅——池溢出漏洞 上一篇文章主要介绍了windows内核中UAF漏洞的利用方式,这次的主题是池溢出漏洞。仍然是通过HEVD这个项目来了解该内核漏洞的原理以及利用方式。 调试机是w 2023-12-052评论
AnQuanKeInfo HEVD池溢出分析 环境准备 Win 10 64位 主机 + win 7 32位虚拟机 Windbg:调试器 VirtualKD-3.0:双击调试工具 InstDrv:驱动安装 2023-12-0516评论
AnQuanKeInfo 对某驱动程序提权漏洞的分析 一、前言 随着微软不断加固内核安全、提升原生内核组件的漏洞利用难度,现在第三方内核驱动正逐渐成为攻击者的首选目标,也是安全分析人员的重点研究对象。已签名的第三方 2023-12-051评论
AnQuanKeInfo CVE-2015-0057:从Windows内核UAF到内核桌面堆分配 前言 本篇文章主要是对Windows内核漏洞CVE-2015-0057进行分析,漏洞的知识点特别多,也阅读了很多的资料,也很感谢给予我帮助的一些师傅,总之我会详 2023-12-0510评论
AnQuanKeInfo IOSurfaceRootUserClient Port UAF漏洞分析 漏洞描述 苹果前天发布了iOS 11.2版本(安全更新细节尚未公布),经测试发现此次更新修复了一个沙盒内可以直接利用的内核漏洞。我们团队在去年发现该漏洞,并一直 2023-12-041评论
AnQuanKeInfo 苹果AMDRadeonX4150内核中竟有一个未被修复的漏洞? 苹果的AMDRadeonX4150 kext竟然会触发一个内核漏洞?这又是为何?写在前面的话 在2018年的1月21日,我在ShmooCon跟大家演讲了关于“O 2023-12-041评论
AnQuanKeInfo 针对Win32k类型隔离缓解措施的逆向工程(上) 一、前言 目前,越来越多人开始借助GDI Bitmaps对象来实现内核漏洞利用。几乎任何形式的内核损坏漏洞(除NULL写入外),都可以借助于对Bitmaps的滥 2023-12-043评论
AnQuanKeInfo Android内核漏洞调试:编译android4.4.4源码和内核 前言 android kernel漏洞进行源码调试需要编译aosp源码和内核,本文就其详细过程进行了图文讲解。 准备工作 一些碎碎念……本来因为想在mac上编译 2023-12-045评论
AnQuanKeInfo 对 UAF 漏洞 CVE-2016-0167 的分析和利用 这篇文章将对 Windows 释放后重用(UAF)内核漏洞 CVE-2016-0167 进行一次简单的分析并构造其利用验证代码。该漏洞在 2016 年据报道称被 2023-12-042评论
AnQuanKeInfo CVE-2018-4407 XNU内核漏洞详细分析 作者:maldiohead@ 360 NirvanTeam 漏洞简述: CVE-2018-4407是XNU内核的BSD网络模块的一个内核堆溢出漏洞,可以造成内核 2023-12-042评论
AnQuanKeInfo Windows内核进击之旅——池溢出漏洞 上一篇文章主要介绍了windows内核中UAF漏洞的利用方式,这次的主题是池溢出漏洞。仍然是通过HEVD这个项目来了解该内核漏洞的原理以及利用方式。 调试机是w 2023-12-046评论
AnQuanKeInfo HEVD池溢出分析 环境准备 Win 10 64位 主机 + win 7 32位虚拟机 Windbg:调试器 VirtualKD-3.0:双击调试工具 InstDrv:驱动安装 2023-12-040评论
AnQuanKeInfo HEVD UAF漏洞分析 环境准备 Win 10 64位 主机 + win 7 32位虚拟机 Windbg:调试器 VirtualKD-3.0:双击调试工具 InstDrv:驱动安 2023-12-042评论
AnQuanKeInfo 对某驱动程序提权漏洞的分析 一、前言 随着微软不断加固内核安全、提升原生内核组件的漏洞利用难度,现在第三方内核驱动正逐渐成为攻击者的首选目标,也是安全分析人员的重点研究对象。已签名的第三方 2023-12-041评论
AnQuanKeInfo IOSurfaceRootUserClient Port UAF漏洞分析 漏洞描述 苹果前天发布了iOS 11.2版本(安全更新细节尚未公布),经测试发现此次更新修复了一个沙盒内可以直接利用的内核漏洞。我们团队在去年发现该漏洞,并一直 2023-12-022评论
AnQuanKeInfo 苹果AMDRadeonX4150内核中竟有一个未被修复的漏洞? 苹果的AMDRadeonX4150 kext竟然会触发一个内核漏洞?这又是为何?写在前面的话 在2018年的1月21日,我在ShmooCon跟大家演讲了关于“O 2023-12-022评论
AnQuanKeInfo 针对Win32k类型隔离缓解措施的逆向工程(上) 一、前言 目前,越来越多人开始借助GDI Bitmaps对象来实现内核漏洞利用。几乎任何形式的内核损坏漏洞(除NULL写入外),都可以借助于对Bitmaps的滥 2023-12-023评论
AnQuanKeInfo Android内核漏洞调试:编译android4.4.4源码和内核 前言 android kernel漏洞进行源码调试需要编译aosp源码和内核,本文就其详细过程进行了图文讲解。 准备工作 一些碎碎念……本来因为想在mac上编译 2023-12-021评论
AnQuanKeInfo 对 UAF 漏洞 CVE-2016-0167 的分析和利用 这篇文章将对 Windows 释放后重用(UAF)内核漏洞 CVE-2016-0167 进行一次简单的分析并构造其利用验证代码。该漏洞在 2016 年据报道称被 2023-12-022评论
AnQuanKeInfo CVE-2018-4407 XNU内核漏洞详细分析 作者:maldiohead@ 360 NirvanTeam 漏洞简述: CVE-2018-4407是XNU内核的BSD网络模块的一个内核堆溢出漏洞,可以造成内核 2023-12-020评论
AnQuanKeInfo Windows内核进击之旅——池溢出漏洞 上一篇文章主要介绍了windows内核中UAF漏洞的利用方式,这次的主题是池溢出漏洞。仍然是通过HEVD这个项目来了解该内核漏洞的原理以及利用方式。 调试机是w 2023-12-020评论
AnQuanKeInfo HEVD池溢出分析 环境准备 Win 10 64位 主机 + win 7 32位虚拟机 Windbg:调试器 VirtualKD-3.0:双击调试工具 InstDrv:驱动安装 2023-12-023评论
AnQuanKeInfo HEVD UAF漏洞分析 环境准备 Win 10 64位 主机 + win 7 32位虚拟机 Windbg:调试器 VirtualKD-3.0:双击调试工具 InstDrv:驱动安 2023-12-020评论
AnQuanKeInfo 对某驱动程序提权漏洞的分析 一、前言 随着微软不断加固内核安全、提升原生内核组件的漏洞利用难度,现在第三方内核驱动正逐渐成为攻击者的首选目标,也是安全分析人员的重点研究对象。已签名的第三方 2023-12-021评论
AnQuanKeInfo CVE-2015-0057:从Windows内核UAF到内核桌面堆分配 前言 本篇文章主要是对Windows内核漏洞CVE-2015-0057进行分析,漏洞的知识点特别多,也阅读了很多的资料,也很感谢给予我帮助的一些师傅,总之我会详 2023-12-022评论