WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo CVE-2018-5318:D-Link soap.cgi 缓冲区溢出 老板前一段给买了几款路由把玩,研究了下D-Link DIR 629、DIR 823这两款板子。发现在soap.cgi中存在几处栈溢出,均可以远程利用,并且其他型 2023-12-041评论
AnQuanKeInfo 7-Zip:从未初始化内存到远程代码执行 一、前言 之前我发表过一篇文章介绍了7-Zip的CVE-2017-17969以及CVE-2018-5996漏洞,后面我又继续花了点时间分析了反病毒软件。碰巧的是 2023-12-042评论
AnQuanKeInfo 针对新型进程注入技术Ctrl-Inject的原理分析 概述 在本文中,我们将主要介绍一种新型的进程注入方法,我们称之为“Ctrl-Inject”,它利用控制台应用程序中处理Ctrl信号的机制实现注入。在研究的过程中 2023-12-043评论
AnQuanKeInfo CVE-2018-4407 XNU内核漏洞详细分析 作者:maldiohead@ 360 NirvanTeam 漏洞简述: CVE-2018-4407是XNU内核的BSD网络模块的一个内核堆溢出漏洞,可以造成内核 2023-12-042评论
AnQuanKeInfo CVE-2018-5318:D-Link soap.cgi 缓冲区溢出 老板前一段给买了几款路由把玩,研究了下D-Link DIR 629、DIR 823这两款板子。发现在soap.cgi中存在几处栈溢出,均可以远程利用,并且其他型 2023-12-020评论
AnQuanKeInfo 7-Zip:从未初始化内存到远程代码执行 一、前言 之前我发表过一篇文章介绍了7-Zip的CVE-2017-17969以及CVE-2018-5996漏洞,后面我又继续花了点时间分析了反病毒软件。碰巧的是 2023-12-022评论
AnQuanKeInfo 针对新型进程注入技术Ctrl-Inject的原理分析 概述 在本文中,我们将主要介绍一种新型的进程注入方法,我们称之为“Ctrl-Inject”,它利用控制台应用程序中处理Ctrl信号的机制实现注入。在研究的过程中 2023-12-023评论
AnQuanKeInfo CVE-2018-4407 XNU内核漏洞详细分析 作者:maldiohead@ 360 NirvanTeam 漏洞简述: CVE-2018-4407是XNU内核的BSD网络模块的一个内核堆溢出漏洞,可以造成内核 2023-12-020评论
AnQuanKeInfo kn0ck suctf19 writeup kn0ck诚招大佬,联系邮箱[email protected] pwnBabyStack main函数的f5有点问题,所以直接看反汇编 .tex 2023-12-022评论
AnQuanKeInfo CVE-2018-4407 XNU内核漏洞详细分析 作者:maldiohead@ 360 NirvanTeam 漏洞简述: CVE-2018-4407是XNU内核的BSD网络模块的一个内核堆溢出漏洞,可以造成内核 2023-12-011评论
AnQuanKeInfo kn0ck suctf19 writeup kn0ck诚招大佬,联系邮箱[email protected] pwnBabyStack main函数的f5有点问题,所以直接看反汇编 .tex 2023-11-305评论
AnQuanKeInfo Linux的系统调用机制 概述 处于用户态的程序只能执行非特权指令, 如果需要使用某些特权指令, 比如: 通过io指令与硬盘交互来读取文件, 则必须通过系统调用向内核发起请求, 内核会检 2023-11-243评论
AnQuanKeInfo Linux的系统调用机制 概述 处于用户态的程序只能执行非特权指令, 如果需要使用某些特权指令, 比如: 通过io指令与硬盘交互来读取文件, 则必须通过系统调用向内核发起请求, 内核会检 2023-11-240评论
AnQuanKeInfo 深入理解win32(四) 前言 在上一节中我们对子窗口和在od中如何定位消息处理函数进行了探究,在这一节里面我们来看一下资源文件和如何在od中定位对话框的回调函数。资源文件创建对话框 何 2023-11-243评论
AnQuanKeInfo 西湖论剑网络安全技能大赛逆向题解 题目还是好玩。 TacticalArmed 看程序的启动项发现了回调函数,里面创建一个线程。 这个线程里面还添加了一个异常处理函数:且里面有一个int2d中断。 2023-11-240评论
AnQuanKeInfo 深入理解win32(二) 前言 上一节中我们初始了win32中的事件、消息以及消息处理函数,这节我们来探究一下win32的入口函数、ESP以及回调函数以及如何在od里面找到这几个结构。关 2023-11-241评论
AnQuanKeInfo 深入理解win32(四) 前言 在上一节中我们对子窗口和在od中如何定位消息处理函数进行了探究,在这一节里面我们来看一下资源文件和如何在od中定位对话框的回调函数。资源文件创建对话框 何 2023-11-240评论
AnQuanKeInfo CVE-2022-21882 bypass CVE-2021-1732 CVE-2022-21882漏洞背景 2022年1月份,微软补丁日修补了一个CVE编号为CVE-2022-21882的漏洞,该漏洞模块为win32k,经过分析该 2023-11-243评论
AnQuanKeInfo Apache安全——挂钩分析 ZONE.CI 全球网:Apache 是一个被广泛使用的web服务器,这段时间爆出了很多关于Apache挂钩模块的漏洞,比如CVE-2021-40438、CVE-2021-22986等等,为了更好的理 2023-11-130评论
AnQuanKeInfo 深入理解win32(四) ZONE.CI 全球网:前言 在上一节中我们对子窗口和在od中如何定位消息处理函数进行了探究,在这一节里面我们来看一下资源文件和如何在od中定位对话框的回调函数。资源文件创建对话框 何为资源文件?看一 2023-11-131评论