WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 685 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 【知识】6月9日 - 每日安全知识热点 热点概要:穿越边界的姿势、内核驱动脱壳过程、微软对PLATINUM工具的分析、SAPCAR堆溢出:从crash到exploit、基于虚拟机的软件保护的反混淆、M 2023-12-061评论
AnQuanKeInfo 如何利用QuartzCore堆溢出实现iOS/macOS Safari沙盒逃逸 一、漏洞概要 QuartzCore(即CoreAnimation)是macOS及iOS用来构建动画场景图的一个框架。CoreAnimation使用了一个独特的渲 2023-12-045评论
AnQuanKeInfo 12月15日每日安全热点 - Shamoon重返欧洲和中东的Wipe系统 漏洞 VulnerabilityCVE-2018-8626: Microsoft DNS Server 堆溢出漏洞预警 http://t.cn/EUNpEfnC 2023-12-041评论
Ali_nvd Google Chrome FFmpeg堆溢出代码执行漏洞(CNVD-2017-02110) 低危Google Chrome FFmpeg堆溢出代码执行漏洞(CNVD-2017-02110)CVE编号 CVE-2017-5024利用情况 暂无补丁情况 2023-12-020评论
AnQuanKeInfo 如何利用QuartzCore堆溢出实现iOS/macOS Safari沙盒逃逸 一、漏洞概要 QuartzCore(即CoreAnimation)是macOS及iOS用来构建动画场景图的一个框架。CoreAnimation使用了一个独特的渲 2023-12-024评论
AnQuanKeInfo 12月15日每日安全热点 - Shamoon重返欧洲和中东的Wipe系统 漏洞 VulnerabilityCVE-2018-8626: Microsoft DNS Server 堆溢出漏洞预警 http://t.cn/EUNpEfnC 2023-12-022评论
AnQuanKeInfo 如何利用QuartzCore堆溢出实现iOS/macOS Safari沙盒逃逸 一、漏洞概要 QuartzCore(即CoreAnimation)是macOS及iOS用来构建动画场景图的一个框架。CoreAnimation使用了一个独特的渲 2023-12-010评论
AnQuanKeInfo 12月15日每日安全热点 - Shamoon重返欧洲和中东的Wipe系统 漏洞 VulnerabilityCVE-2018-8626: Microsoft DNS Server 堆溢出漏洞预警 http://t.cn/EUNpEfnC 2023-12-010评论
AnQuanKeInfo 浏览器漏洞:从数组越界到任意地址读写 引言 在现代的操作系统中,针对内存破坏方面的漏洞,提供了一系列的阻碍措施,类似DEP、CFG以及EMET。浏览器Exploit中,通过UAF/Double Fr 2023-12-010评论
AnQuanKeInfo 8月2日每日安全热点 - 思科支付860万美元解决软件缺陷索赔 漏洞 VulnerabilityCVE-2019-14378 QEMU: slirp: 数据包重组堆溢出 http://t.cn/AiYtcxfW安全工具 Se 2023-11-301评论
AnQuanKeInfo 8月29日每日安全热点 - 朝鲜黑客瞄准退休外交官和军官 漏洞 VulnerabilityLinux内核:marvell wifi驱动程序中有三个堆溢出 http://t.cn/Ai88uYDXArtifex软件Gho 2023-11-302评论
AnQuanKeInfo 浏览器漏洞:从数组越界到任意地址读写 引言 在现代的操作系统中,针对内存破坏方面的漏洞,提供了一系列的阻碍措施,类似DEP、CFG以及EMET。浏览器Exploit中,通过UAF/Double Fr 2023-11-303评论
AnQuanKeInfo 利用Ubuntu的错误报告功能实现本地提权(LPE)part4 这篇文章中,我将重点介绍whoopsie CVE-2019-11484,一个导致堆溢出的整数溢出漏洞。为了成功实现exploit ,我需要使用之前文章中介绍过的 2023-11-301评论
Ali_nvd Redis 中的 COMMAND GETKEYS 和 ACL 评估中的堆溢出 (CVE-2023-36824) 中危Redis 中的 COMMAND GETKEYS 和 ACL 评估中的堆溢出 (CVE-2023-36824)CVE编号 CVE-2023-36824利用 2023-11-290评论
Ali_nvd OpenPrinting CUPS/libppd Postscript 解析堆溢出 (CVE-2023-4504) 中危OpenPrinting CUPS/libppd Postscript 解析堆溢出 (CVE-2023-4504)CVE编号 CVE-2023-4504利 2023-11-290评论
AnQuanKeInfo sudo提权(CVE-2021–3156):从堆溢出到命令执行的最后亿步 1 漏洞说明 参考链接:官方说明官方说明txt版本CVE-2021-3156 sudo漏洞分析与利用CVE-2021-3156 sudo 提权漏洞复现与分析Ex 2023-11-292评论
AnQuanKeInfo sudo提权(CVE-2021–3156):从堆溢出到命令执行的最后亿步 1 漏洞说明 参考链接:官方说明官方说明txt版本CVE-2021-3156 sudo漏洞分析与利用CVE-2021-3156 sudo 提权漏洞复现与分析Ex 2023-11-295评论
Ali_highrisk Samba 3.0.24(Solaris)—“lsa_io_trans_names”堆溢出(Metasploit) 严重Samba 3.0.24(Solaris)—“lsa_io_trans_names”堆溢出(Metasploit)CVE编号 CVE-2007-2446利 2023-11-250评论
AnQuanKeInfo glibc2.31下通过IOAttack开启ROP 程序分析每次开始前会检查两个hookAdd会情况tcacheDelete就是正常的删除 View会根据strlen的结果输出 Edit则是根据命令来的Gift则 2023-11-246评论
AnQuanKeInfo slub堆溢出的利用 由于slub分配器在kmem_cache_cpu中使用freelist管理空闲对象, 类似于glibc中的fastbin, 因此本文就是探究怎么通过堆溢出漏洞劫 2023-11-242评论
AnQuanKeInfo glibc2.31下通过IOAttack开启ROP 程序分析每次开始前会检查两个hookAdd会情况tcacheDelete就是正常的删除 View会根据strlen的结果输出 Edit则是根据命令来的Gift则 2023-11-240评论
AnQuanKeInfo slub堆溢出的利用 由于slub分配器在kmem_cache_cpu中使用freelist管理空闲对象, 类似于glibc中的fastbin, 因此本文就是探究怎么通过堆溢出漏洞劫 2023-11-241评论
AnQuanKeInfo n1uctf babyFMT 堆溢出学习记录 n1uctf babyFMT 在做这道题的时候一直以为是格式化字符漏洞,没有发现真正的问题,最后看了官方的wp才明白。 题目给出了libc文件,2.31 ubu 2023-11-243评论
AnQuanKeInfo ESXi服务器遭遇大规模ESXiArgs勒索攻击 日前,有安全团队发现了利用VMware ESXi服务器中未修复的远程代码执行漏洞安装新型勒索软件ESXiArgs的活动。 漏洞追踪为CVE-2021-21974,由OpenSLP服务中的堆溢出引起,可 2023-11-231评论
AnQuanKeInfo 工信部:关于防范利用VMware ESXi实施勒索攻击的风险提示 近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击。工信部建议相关单位和用户排查使用的VM 2023-11-231评论