WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 674 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 482 0
AnQuanKeInfo Windows内核fuzzing 背景 在先前的研究中,我们使用WinAFL对Windows上运行的用户空间应用程序进行fuzz,并在Adobe Reader和Microsoft Edge中发现 2023-11-307评论
AnQuanKeInfo 用于UAF漏洞的二进制级定向模糊测试(二) 第3章动机 清单2中的虚拟示例包含了一个由于缺少exit()调用而导致的UAF bug, 这是如CVE-2014-9296, CVE-2015-7199等此类b 2023-11-300评论
AnQuanKeInfo 用于UAF漏洞的二进制级定向模糊测试(三) 第5章. 实现 图6:UAFuzz工作流程概述我们在一个叫UAFuzz的面向UAF的二进制级定向模糊测试器中实现了我们的成果。图6描述了UAFuzz主要组件的概 2023-11-300评论
AnQuanKeInfo 对Hypervisor进行模糊测试 作者:Demesne@360云安全研究院 前言 对软件进行模糊测试是发现漏洞的重要途径之一。Hypervisor(或VMM)是云环境中的核心部件,用于实现虚拟化 2023-11-301评论
AnQuanKeInfo Windows内核fuzzing 背景 在先前的研究中,我们使用WinAFL对Windows上运行的用户空间应用程序进行fuzz,并在Adobe Reader和Microsoft Edge中发现 2023-11-300评论
AnQuanKeInfo 用于UAF漏洞的二进制级定向模糊测试 摘要 定向模糊测试着重于通过利用如(部分)bug堆栈追踪、修补程序或危险操作等附加信息,来自动测试代码的特定部分。关键性的应用包括bug复现、补丁测试和静态分析 2023-11-301评论
AnQuanKeInfo 用于UAF漏洞的二进制级定向模糊测试(二) 第3章动机 清单2中的虚拟示例包含了一个由于缺少exit()调用而导致的UAF bug, 这是如CVE-2014-9296, CVE-2015-7199等此类b 2023-11-305评论
AnQuanKeInfo 用于UAF漏洞的二进制级定向模糊测试(三) 第5章. 实现 图6:UAFuzz工作流程概述我们在一个叫UAFuzz的面向UAF的二进制级定向模糊测试器中实现了我们的成果。图6描述了UAFuzz主要组件的概 2023-11-300评论
AnQuanKeInfo 对Hypervisor进行模糊测试 作者:Demesne@360云安全研究院 前言 对软件进行模糊测试是发现漏洞的重要途径之一。Hypervisor(或VMM)是云环境中的核心部件,用于实现虚拟化 2023-11-309评论
AnQuanKeInfo Kirenenko:像污点分析一样实现动态符号执行 故事 在 2017 年下半年,Byoungyoung 和我讨论如何使模糊测试在翻转条件分支上更高效。他建议我们可以使用动态污染分析来找到会影响目标分支的输入字节 2023-11-293评论
AnQuanKeInfo 基于套接字的模糊测试技术,第1部分:FTP服务器(上) 在这篇文章中,我将分享基于套接字的模糊测试研究成果。其中,我们将以三个广泛使用的FTP服务器为例,详细介绍模糊测试的具体过程,以及在这些过程中发现的安全漏洞。 2023-11-293评论
AnQuanKeInfo 基于套接字的模糊测试技术,第1部分:FTP服务器(下) 在上一篇文章中,我们为读者介绍了在基于套接字的模糊测试过程中,修改源代码中与套接字、文件系统调用、事件处理以及fork函数相关的代码的各种技巧,在下一篇文章中, 2023-11-291评论
AnQuanKeInfo 基于套接字的模糊测试技术,第2部分:FreeRDP 在本系列的第一部分中,我们为读者详细展示了如何使用AFL++在三个开源的FTP服务器(Pure-FTPd,Bftpd和ProFTPd)中挖掘安全漏洞的。同时,我 2023-11-290评论
AnQuanKeInfo Squirrel:利用语义有效性和覆盖反馈来测试数据库管理系统 这是一篇会议论文,提出了针对DBMS的一种模糊测试框架SQUIRREL,效果显著优于其他的模糊器。 0 摘要 模糊测试是一种越来越流行的用于验证软件功能和寻找安 2023-11-292评论
AnQuanKeInfo 从UEFI模块的动态仿真到覆盖率导向的UEFI固件模糊测试(一) 在本文中,我们将为读者详细介绍覆盖率导向的UEFI固件模糊测试技术。引言 欢迎阅读我们关于UEFI安全、模糊测试和漏洞利用系列文章的第三篇。在本系列的第一篇文章 2023-11-291评论
AnQuanKeInfo 从UEFI模块的动态仿真到覆盖率导向的UEFI固件模糊测试(二) 在本文中,我们将为读者详细介绍覆盖率导向的UEFI固件模糊测试技术。 在本文上一部分中,我们对UEFI的攻击面进行了全面的分析,接下来,我们将为读者介绍内存池S 2023-11-291评论
AnQuanKeInfo 从UEFI模块的动态仿真到覆盖率导向的UEFI固件模糊测试(三) 在本文中,我们将为读者详细介绍覆盖率导向的UEFI固件模糊测试技术。 在本文上一部分中,我们为读者介绍内存池Sanitizer,接下来,我们将为读者演示如何检测 2023-11-292评论
AnQuanKeInfo 从UEFI模块的动态仿真到覆盖率导向的UEFI固件模糊测试(四) 在本文中,我们将为读者详细介绍覆盖率导向的UEFI固件模糊测试技术。 在本文上一部分中,我们为读者讲解了如何检测未初始化的内存泄露,接下来,我们将为读者详细介绍 2023-11-290评论
AnQuanKeInfo Kirenenko:像污点分析一样实现动态符号执行 故事 在 2017 年下半年,Byoungyoung 和我讨论如何使模糊测试在翻转条件分支上更高效。他建议我们可以使用动态污染分析来找到会影响目标分支的输入字节 2023-11-293评论
AnQuanKeInfo 基于套接字的模糊测试技术,第1部分:FTP服务器(上) 在这篇文章中,我将分享基于套接字的模糊测试研究成果。其中,我们将以三个广泛使用的FTP服务器为例,详细介绍模糊测试的具体过程,以及在这些过程中发现的安全漏洞。 2023-11-290评论
AnQuanKeInfo 基于套接字的模糊测试技术,第1部分:FTP服务器(下) 在上一篇文章中,我们为读者介绍了在基于套接字的模糊测试过程中,修改源代码中与套接字、文件系统调用、事件处理以及fork函数相关的代码的各种技巧,在下一篇文章中, 2023-11-291评论
AnQuanKeInfo 基于套接字的模糊测试技术,第2部分:FreeRDP 在本系列的第一部分中,我们为读者详细展示了如何使用AFL++在三个开源的FTP服务器(Pure-FTPd,Bftpd和ProFTPd)中挖掘安全漏洞的。同时,我 2023-11-290评论
AnQuanKeInfo Angr源码阅读笔记01 零、前言 很早之前写了一个系列的文章叫《Angr-CTF从入门到精通》获得了不错的反响,随着大三上课程的结束,本人又投入了科研项目工作中,重新开始了对自动化 2023-11-292评论
AnQuanKeInfo Fuzzing入坑系列-Part1 前言: 最近啃了FuzzingBook,然后记录一个关于入坑fuzzing的学习历程Fuzzing简介: 首先是关于软件测试: 软件测试主要是三种方式:手工测试 2023-11-290评论
4HOU_新闻 没有一个APP是安全的!PHP、Python等编码语言出现重大漏洞 Black Hat Europe 2017安全会议的成果可谓是成果满满,这不又有专家发现多种编码语言(JavaScript, Perl, PHP, Python 2023-11-253评论