WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 672 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 482 0
AnQuanKeInfo ctf中php的一些trick ZONE.CI 全球网:获取http请求的变量值过程 对于php获取http请求的值的变量$_GET,$_POST,$_COOKIE,$_SERVER,$_ENV,$_REQUEST,$_FILES, 2023-11-130评论
AnQuanKeInfo 闲谈文件写入实战应用 ZONE.CI 全球网:前言 命令执行漏洞是渗透测试中很常见的漏洞之一,也是我们攻防演练或者安全测试中快速getshell的一种途径,当然,有时发现命令执行漏洞到成功getshell的过程可能注定不会 2023-11-133评论
AnQuanKeInfo 2021美团CTF决赛PWN题解 ZONE.CI 全球网:nullheap程序分析Add()Delete很正常的delete思路 offset by one, 简单的漏洞, 还可以泄露地址 确定下libc版本 利用offset by 2023-11-135评论
AnQuanKeInfo 国赛分区赛awd赛后总结-安心做awd混子 ZONE.CI 全球网:最近参加了国赛分区赛,我所在的分区正好是awd赛制,所以总结了下关于awd的基操,方便新手入门 简单来说就是三步登录平台,查看规则,探索flag提交方式,比赛开始前有时间的话使 2023-11-132评论
AnQuanKeInfo 流量分析系列之Malware Traffic ZONE.CI 全球网:Malware Traffic Analysis-2 流量包:链接:https://pan.baidu.com/s/19eiablrPPpCwwBi-AX18WA ,提取码:0 2023-11-130评论
AnQuanKeInfo 多种方法利用QEMU-CVE-2020-14364(二) ZONE.CI 全球网:本系列文章是笔者外一共写了四种利用方法,上一篇小编给大家介绍了前两种方法,今天为大家介绍后两种网上现未公开方法。 第三种思路 与前面最大的不同就是利用usb1 前置知识 配置和 2023-11-130评论
AnQuanKeInfo SSTI漏洞学习(下)——Flask/Jinja模板引擎的相关绕过 ZONE.CI 全球网:0x01 再看寻找Python SSTI攻击载荷的过程 获取基本类 对于返回的是定义的Class内的话: __dict__ //返回类中的函数和属性,父类子类互不影响 __ 2023-11-132评论
AnQuanKeInfo 2021安洵杯PWN WP详解 ZONE.CI 全球网:前言 做了2021安洵杯线上赛题目,总体来说题目有简单有难的,难易程度合适,这次就做了pwn,把四道pwn题思路总结一下,重点是没几个人做出来的最后一道pwnsky,赛后做了复 2023-11-133评论
AnQuanKeInfo 活动|入夏以来最强奖金阵容,狂风暴雨窝在家开心挖洞鸭 ZONE.CI 全球网:漏洞提交地址:https://security.immomo.com/活动简介 好久不见!小编带着活动君来了 本期活动超厉害,小编已经在报班学挖洞的路上了 探探双倍奖励后再叠加 2023-11-130评论
AnQuanKeInfo musl-1.2.x堆部分源码分析 ZONE.CI 全球网:简介 musl libc 是一个专门为嵌入式系统开发的轻量级 libc 库,以简单、轻量和高效率为特色。有不少 Linux 发行版将其设为默认的 libc 库,用来代替体积臃肿 2023-11-130评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之服务器端漏洞篇 - OS命令注入专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-131评论
AnQuanKeInfo hsctf hcsDS题目 writeup ZONE.CI 全球网:在今年的hsctf(“High School Capture the Flag”)里遇到了一个比较少见的nds(任天堂DS)逆向题目,侥幸拿下一血,因为感觉网上整理好的相关资料 2023-11-131评论
AnQuanKeInfo php parser与lexical scanner分析 ZONE.CI 全球网:前言 目的:学习语义分析工具的编写原理从而实现自己编写语义分析工具。 读完本文只需要记得phpparser基于zend’s lexical scanner,zend’s lex 2023-11-131评论
AnQuanKeInfo SSTI漏洞学习(下)——Flask/Jinja模板引擎的相关绕过 ZONE.CI 全球网:0x01 再看寻找Python SSTI攻击载荷的过程 获取基本类 对于返回的是定义的Class内的话: __dict__ //返回类中的函数和属性,父类子类互不影响 __ 2023-11-134评论
AnQuanKeInfo 国外漏洞报告大赏-p站任意密码重置 ZONE.CI 全球网:写在正式文章之前 之前在群里吹水,有师傅想看看h1的漏洞报告,然后我每天睡觉之前也会看国外的漏洞报告并做记录整理,于是决定把笔记整理的笔记发出来分享给各位,看的洞多了,自然知道 2023-11-1340评论
AnQuanKeInfo 物联网设备常见的web服务器——uhttpd源码分析(二) ZONE.CI 全球网:0x00 前言 uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够 2023-11-131评论
AnQuanKeInfo JDWPMiner挖矿木马后门简要分析 ZONE.CI 全球网:概述 近日,阿里云安全监测到一种利用JDWP RCE漏洞进行挖矿的恶意攻击,JDWP广泛使用于JAVA应用程序开发调试阶段,而JAVA又广泛用于开发电商、办公应用、CMS等日常 2023-11-132评论
AnQuanKeInfo Black Hat USA 2021议题解读|基带利用:远程5G智能手机代码执行 ZONE.CI 全球网:近年来,5G蜂窝网络被广泛应用。设备为了加入5G网络,都必须配备一个5G调制解调器,负责调制信号和执行无线电协议。该组件通常也被称为基带。这些组件非常重要,因为它们负责处理来自 2023-11-131评论
AnQuanKeInfo Chrome-V8-Issue-716044 ZONE.CI 全球网:介绍 v8的oob很适合作为入门的漏洞,本漏洞是由于js中的内置函数map,在c++中新增使用类汇编的方式实现map(CodeStubAssembler),这一改动所产生的漏洞 2023-11-131评论
AnQuanKeInfo K8S Runtime入侵检测之Falco ZONE.CI 全球网:介绍 Falco 由 Sysdig 于 2016 年创建,是第一个作为孵化级项目加入 CNCF 的运行时安全项目。Falco可以对Linux系统调用行为进行监控,提供了lkm 2023-11-130评论
AnQuanKeInfo GHOST漏洞解析与题解 ZONE.CI 全球网:漏洞描述glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞,导致使用gethostbyname系列函数的某些软件存在代码执行或者信息泄露的安全风 2023-11-132评论
AnQuanKeInfo APT29—觊觎全球情报的国家级黑客组织(二) ZONE.CI 全球网:注:本篇报告内容较长,将分为上、中、下三篇发布,本文为中篇。 五、关联归因 攻击事件关联归因是APT组织追踪溯源过程中非常重要的环节,同时也是高级威胁事件调查的最终目的。当前复 2023-11-132评论
AnQuanKeInfo 如何利用Elkeid发现生产网内恶意行为 ZONE.CI 全球网:Elkeid简介 Elkeid HIDS 是一款经受百万级主机稳定性考验的主机安全产品。Elkeid提供从内核级别的防护能力,其基于内核态采集进程、网络、文件相关数据,具备比典 2023-11-130评论
AnQuanKeInfo MITRE Engage对手交战知识库 ZONE.CI 全球网:MITRE Engage出现的历史背景 十年前,MITRE在处理一起APT事件时,由于对攻击者的运作了解甚少,因此当时他们做出两个重要的决定。首先,就是学习与观察,到了足够了解 2023-11-132评论
AnQuanKeInfo 从祥云杯PassWordBox_ProVersion看GLIBC2.31 LargeBin Attack ZONE.CI 全球网:在我的印象中large bin attack在glibc 2.27之后就没办法使用了,但是这周末打了祥云杯中的一道题目,让我见识到了Glibc 2.31下 Large bin 2023-11-132评论