WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 【技术分享】使用结构化异常处理绕过CFG 翻译:myswsun 预估稿费:160RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿0x00 前言 本文所讲的技术基于泄漏栈地址并 2023-12-071评论
AnQuanKeInfo 【技术分享】分析Shadow Brokers工具与Windows10中基于虚拟化的安全缓解措施 译者:myswsun 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿0x00 前言在4月14日,一个称为Shado 2023-12-070评论
AnQuanKeInfo CVE-2019-12750:SEP本地提权漏洞分析(Part 2) 0x00 概述 在本文中,我们将介绍利用CVE-2019-12750的更为复杂的一种方式,这是影响Symantec Endpoint Protection(以下 2023-12-070评论
AnQuanKeInfo 【技术分享】分析Shadow Brokers工具与Windows10中基于虚拟化的安全缓解措施 译者:myswsun 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿0x00 前言在4月14日,一个称为Shado 2023-12-060评论
AnQuanKeInfo 侧信道攻击,从喊666到入门之——Unicorn的环境构建 作者:backahasten Unicorn可以模拟多种指令集的代码,在很多安全研究领域有很强大的作用,但是由于需要从头自己布置栈空间,代码段等虚拟执行环境,阻 2023-12-061评论
AnQuanKeInfo CVE-2019-12750:SEP本地提权漏洞分析(Part 2) 0x00 概述 在本文中,我们将介绍利用CVE-2019-12750的更为复杂的一种方式,这是影响Symantec Endpoint Protection(以下 2023-12-060评论
AnQuanKeInfo 【技术分享】内核exploit——如何应对空指针异常现象 译者:紫曦归来 预估稿费:160RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿什么是空指针异常?如果一个未初始化或零编号(zero 2023-12-052评论
AnQuanKeInfo 侧信道攻击,从喊666到入门之——Unicorn的环境构建 作者:backahasten Unicorn可以模拟多种指令集的代码,在很多安全研究领域有很强大的作用,但是由于需要从头自己布置栈空间,代码段等虚拟执行环境,阻 2023-12-050评论
AnQuanKeInfo CVE-2019-12750:SEP本地提权漏洞分析(Part 2) 0x00 概述 在本文中,我们将介绍利用CVE-2019-12750的更为复杂的一种方式,这是影响Symantec Endpoint Protection(以下 2023-12-050评论
AnQuanKeInfo 【技术分享】内核exploit——如何应对空指针异常现象 译者:紫曦归来 预估稿费:160RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿什么是空指针异常?如果一个未初始化或零编号(zero 2023-12-046评论
AnQuanKeInfo Edge Type Confusion利用:从type confused到内存读写 本篇原创文章参加双倍稿费活动,预估稿费为1000元,活动链接请点此处 传送门:Edge Type Confusion利用:从内存读写到控制流程最近分析的Chak 2023-12-044评论
AnQuanKeInfo Windows特权提升:GDI Bitmap滥用 0x001 前言 HackSys Extreme Vulnerable Driver是HackSys Team开发的一个Windows Kernel Explo 2023-12-040评论
AnQuanKeInfo 【缺陷周话】第一期:空指针解引用 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-042评论
AnQuanKeInfo Windows10 v1709特权提升:GDI Palette滥用 0x001 前言 最近对Windows10内核提权比较感兴趣,继续研究一下v1709版本,先回顾我们前几篇文章: Windows特权提升:GDI Bitmap滥 2023-12-040评论
AnQuanKeInfo hackme.inndy.tw 上的 bytebucket writeup 程序分析filechecksec 保护几乎全开数据结构bucket是一个如下结构的结构体,用单链表串联。根据bucket中的slot数(slot_count), 2023-12-042评论
AnQuanKeInfo 看我如何绕过 iPhone XS 中指针验证机制 (上) 在这篇文章中,我将研究苹果在 iPhone XS 中使用的 A12 芯片上实现的指针验证技术,重点是苹果在ARM标准上的改进。然后,我演示了一种伪造内核指针的 2023-12-042评论
AnQuanKeInfo CVE-2019-12750:SEP本地提权漏洞分析(Part 2) 0x00 概述 在本文中,我们将介绍利用CVE-2019-12750的更为复杂的一种方式,这是影响Symantec Endpoint Protection(以下 2023-12-040评论
AnQuanKeInfo 【技术分享】内核exploit——如何应对空指针异常现象 译者:紫曦归来 预估稿费:160RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿什么是空指针异常?如果一个未初始化或零编号(zero 2023-12-020评论
AnQuanKeInfo Edge Type Confusion利用:从type confused到内存读写 本篇原创文章参加双倍稿费活动,预估稿费为1000元,活动链接请点此处 传送门:Edge Type Confusion利用:从内存读写到控制流程最近分析的Chak 2023-12-024评论
AnQuanKeInfo Windows特权提升:GDI Bitmap滥用 0x001 前言 HackSys Extreme Vulnerable Driver是HackSys Team开发的一个Windows Kernel Explo 2023-12-020评论
AnQuanKeInfo 【缺陷周话】第一期:空指针解引用 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-022评论
AnQuanKeInfo Windows10 v1709特权提升:GDI Palette滥用 0x001 前言 最近对Windows10内核提权比较感兴趣,继续研究一下v1709版本,先回顾我们前几篇文章: Windows特权提升:GDI Bitmap滥 2023-12-022评论
AnQuanKeInfo 看我如何绕过 iPhone XS 中指针验证机制 (上) 在这篇文章中,我将研究苹果在 iPhone XS 中使用的 A12 芯片上实现的指针验证技术,重点是苹果在ARM标准上的改进。然后,我演示了一种伪造内核指针的 2023-12-020评论
AnQuanKeInfo 侧信道攻击,从喊666到入门之——Unicorn的环境构建 作者:backahasten Unicorn可以模拟多种指令集的代码,在很多安全研究领域有很强大的作用,但是由于需要从头自己布置栈空间,代码段等虚拟执行环境,阻 2023-12-022评论
AnQuanKeInfo CVE-2019-12750:SEP本地提权漏洞分析(Part 2) 0x00 概述 在本文中,我们将介绍利用CVE-2019-12750的更为复杂的一种方式,这是影响Symantec Endpoint Protection(以下 2023-12-020评论