WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo IE漏洞分析:CVE-2020-1380 简介 作为8月份补丁的一部分,Microsoft修复了一个针对Internet Explorer 11的漏洞,特别是CVE-2020-1380。这是Intern 2023-11-290评论
AnQuanKeInfo Android FART脱壳机流程分析 0x1 前言 在Android平台上,程序员编写的Java代码最终将被编译成字节码在Android虚拟机上运行。自从Android进入大众的视野后,apktoo 2023-11-291评论
AnQuanKeInfo 从Stegosaurus隐写涉及Python模块导入机制详情 前言 无事就翻翻大师傅们的博客,然后看到了一篇关于Stegosaurus隐写的,然后延伸到Python的import模块导入等部分知识。 于是开始学习延伸更多。 2023-11-290评论
AnQuanKeInfo 花指令总结 0.说明 编译语言:c、x86汇编 编译器:vc++6.0 个人编写的花指令exe练习及源码:链接: https://pan.baidu.com/s/1Y3ob 2023-11-253评论
AnQuanKeInfo EOSIO智能合约的安全性分析 EOSIO区块链是具有代表性的权益证明(DPoS)区块链平台之一,最近发展迅速。同时,在野还发现并观察到针对热门EOSIO DApp及其智能合约的许多漏洞和攻击 2023-11-250评论
AnQuanKeInfo 冰蝎研究分析(一) “冰蝎”是一个动态二进制加密网站管理客户端。在我们的攻防运用中越来越多,特征也被各大杀软加入特征库,于是想自己深入研究,修改一波。 传输解密分析我们从原始的冰蝎 2023-11-251评论
AnQuanKeInfo 冰蝎研究分析(一) “冰蝎”是一个动态二进制加密网站管理客户端。在我们的攻防运用中越来越多,特征也被各大杀软加入特征库,于是想自己深入研究,修改一波。 传输解密分析我们从原始的冰蝎 2023-11-241评论
AnQuanKeInfo mruby字节码逆向入门 mruby 简介 mruby是一个Ruby语言的轻量级实现,mruby工作方式类似CPython,它可以将Ruby源码编译为字节码,再在虚拟机中解释运行。 第一 2023-11-240评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第六篇 bytecode字节码生成 1.摘要 本次是第六篇,讲解V8中抽象语法树(abstract syntax code,AST)到字节码(bytecode)的翻译过程。AST是源代码的抽象语法 2023-11-242评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第十篇 V8 Execution源码分析 1 摘要 Execution是V8执行Javascript字节码的运行单元,它负责启动Ignition执行字节码。前几篇文章对Javascript的执行过程和理 2023-11-246评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第十一篇 字节码调度 Dispatch机制 1 摘要 Dispatch(调度)负责字节码的调度,每条字节码执行完后由Dispatch负责调度下一条字节码执行,相当于寄存器EIP++、执行下一条字节码。Di 2023-11-242评论
AnQuanKeInfo 《Chrome V8原理讲解》第十六篇 运行时辅助类,详解加载与调用过程 前言 本系列的前十三篇文章,讲解了V8执行Javascript时最基础的工作流程和原理,包括词法分析、语法分析、字节码生成、Builtins方法、ignitio 2023-11-242评论
AnQuanKeInfo 《Chrome V8原理讲解》第十八篇 利用汇编看V8,洞察看不见的行为 前言 我认为,汇编分析无疑是调试v8的终级武器,当用C++调试无法获取更详细的信息时,汇编分析是最好的帮手,但如果不研究v8字节码或挖漏洞等,此文也许没必要看。 2023-11-249评论
AnQuanKeInfo 某DEX_VMP安全分析与还原 目录: 一.思路整理 二.某VMP入口特征 三.定位VMP字节码 四.分割VMP字节码 五.还原为SMALI 六.某VMP攻击面总结 && 启示 七.深入VMP 2023-11-240评论
AnQuanKeInfo 《Chrome V8原理讲解》第十八篇 利用汇编看V8,洞察看不见的行为 前言 我认为,汇编分析无疑是调试v8的终级武器,当用C++调试无法获取更详细的信息时,汇编分析是最好的帮手,但如果不研究v8字节码或挖漏洞等,此文也许没必要看。 2023-11-242评论
AnQuanKeInfo 《Chrome V8原理》22.编译链3:Bytecode的秘密——常量池 1 摘要 本篇是编译链专题的第三篇,详细讲解AST到字节码的转换过程。本文组织方式:字节码生成(章节2);延期常量池(章节3);编译收尾工作(章节4)。2.字节 2023-11-240评论
AnQuanKeInfo 《Chrome V8源码》32.字节码和 Compiler Pipeline 的细节 1 摘要 本篇文章是 Builtin 专题的第七篇。上篇文章讲解了 Builtin::kInterpreterEntryTrampoline 源码,本篇文章将介 2023-11-244评论
AnQuanKeInfo 某DEX_VMP安全分析与还原 目录: 一.思路整理 二.某VMP入口特征 三.定位VMP字节码 四.分割VMP字节码 五.还原为SMALI 六.某VMP攻击面总结 && 启示 七.深入VMP 2023-11-243评论
AnQuanKeInfo Java安全——JVM类加载器 Java类加载机制在Java安全知识体系中有着非常重要的地位,早在之前分析Shiro反序列化漏洞利用,以及学习蚁剑Java马,都和Java ClassLoade 2023-11-241评论
AnQuanKeInfo 利用 Java Agent 动态修补 Log4j2 漏洞 1、前言 Apache Log4j2 JNDI 注入漏洞(CVE-2021-44228)持续发酵,目前网络上提供了多种修补方案,如更新至最新版本、通过配置禁用 2023-11-240评论
AnQuanKeInfo 《Chrome V8 源码》45. JavaScript API 源码分析(1) 1 介绍 substring、getDate、catch 等是常用的 JavaScript API。接下来的几篇文章将从整体上对 JavaScript API 2023-11-241评论
AnQuanKeInfo 主机安全技术剖析-手把手教会你防御Java内存马 书接上文,在上篇文章中我们论述了java内存马的一些基本注入方式,本篇我们将从防御和绕过的方式继续讨论java内存马的攻防实战。1 防 Agent技术下的内存马 2023-11-2424评论
AnQuanKeInfo 主机安全技术剖析-手把手教会你防御Java内存马 书接上文,在上篇文章中我们论述了java内存马的一些基本注入方式,本篇我们将从防御和绕过的方式继续讨论java内存马的攻防实战。1 防 Agent技术下的内存马 2023-11-243评论
AnQuanKeInfo 2021WMCTF 1+2=3 WriteUp ZONE.CI 全球网:题目描述 题目在经过 pow 验证后交互的内容如下: We design a pretty easy contract game. Enjoy it! 1. Create a 2023-11-131评论
AnQuanKeInfo EVMPatch:自动修补以太坊智能合约的工具 ZONE.CI 全球网:最近利用智能合约代码中的错误进行的攻击造成了严重后果,修复错误并及时部署补丁合约具有很大的挑战性。即时修补尤为重要,因为由于区块链系统的分布式特性,智能合约始终在线,它们还管理 2023-11-132评论