优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
672
0
WordPress 图片优化和压缩插件:Smush
05-04
672
0
推荐阅读
05-04
672
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
482
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
ctf中php的一些trick
ZONE.CI 全球网:获取http请求的变量值过程
对于php获取http请求的值的变量$_GET,$_POST,$_COOKIE,$_SERVER,$_ENV,$_REQUEST,$_FILES,
对于php获取http请求的值的变量$_GET,$_POST,$_COOKIE,$_SERVER,$_ENV,$_REQUEST,$_FILES,
2023-11-130评论
AnQuanKeInfo
闲谈文件写入实战应用
ZONE.CI 全球网:前言
命令执行漏洞是渗透测试中很常见的漏洞之一,也是我们攻防演练或者安全测试中快速getshell的一种途径,当然,有时发现命令执行漏洞到成功getshell的过程可能注定不会
命令执行漏洞是渗透测试中很常见的漏洞之一,也是我们攻防演练或者安全测试中快速getshell的一种途径,当然,有时发现命令执行漏洞到成功getshell的过程可能注定不会
2023-11-133评论
AnQuanKeInfo
2021美团CTF决赛PWN题解
ZONE.CI 全球网:nullheap程序分析Add()Delete很正常的delete思路
offset by one, 简单的漏洞, 还可以泄露地址
确定下libc版本
利用offset by
offset by one, 简单的漏洞, 还可以泄露地址
确定下libc版本
利用offset by
2023-11-135评论
AnQuanKeInfo
国赛分区赛awd赛后总结-安心做awd混子
ZONE.CI 全球网:最近参加了国赛分区赛,我所在的分区正好是awd赛制,所以总结了下关于awd的基操,方便新手入门
简单来说就是三步登录平台,查看规则,探索flag提交方式,比赛开始前有时间的话使
简单来说就是三步登录平台,查看规则,探索flag提交方式,比赛开始前有时间的话使
2023-11-132评论
AnQuanKeInfo
流量分析系列之Malware Traffic
ZONE.CI 全球网:Malware Traffic Analysis-2
流量包:链接:https://pan.baidu.com/s/19eiablrPPpCwwBi-AX18WA ,提取码:0
流量包:链接:https://pan.baidu.com/s/19eiablrPPpCwwBi-AX18WA ,提取码:0
2023-11-130评论
AnQuanKeInfo
多种方法利用QEMU-CVE-2020-14364(二)
ZONE.CI 全球网:本系列文章是笔者外一共写了四种利用方法,上一篇小编给大家介绍了前两种方法,今天为大家介绍后两种网上现未公开方法。
第三种思路
与前面最大的不同就是利用usb1
前置知识
配置和
第三种思路
与前面最大的不同就是利用usb1
前置知识
配置和
2023-11-130评论
AnQuanKeInfo
SSTI漏洞学习(下)——Flask/Jinja模板引擎的相关绕过
ZONE.CI 全球网:0x01 再看寻找Python SSTI攻击载荷的过程
获取基本类
对于返回的是定义的Class内的话:
__dict__ //返回类中的函数和属性,父类子类互不影响
__
获取基本类
对于返回的是定义的Class内的话:
__dict__ //返回类中的函数和属性,父类子类互不影响
__
2023-11-132评论
AnQuanKeInfo
2021安洵杯PWN WP详解
ZONE.CI 全球网:前言
做了2021安洵杯线上赛题目,总体来说题目有简单有难的,难易程度合适,这次就做了pwn,把四道pwn题思路总结一下,重点是没几个人做出来的最后一道pwnsky,赛后做了复
做了2021安洵杯线上赛题目,总体来说题目有简单有难的,难易程度合适,这次就做了pwn,把四道pwn题思路总结一下,重点是没几个人做出来的最后一道pwnsky,赛后做了复
2023-11-133评论
AnQuanKeInfo
活动|入夏以来最强奖金阵容,狂风暴雨窝在家开心挖洞鸭
ZONE.CI 全球网:漏洞提交地址:https://security.immomo.com/活动简介
好久不见!小编带着活动君来了
本期活动超厉害,小编已经在报班学挖洞的路上了
探探双倍奖励后再叠加
好久不见!小编带着活动君来了
本期活动超厉害,小编已经在报班学挖洞的路上了
探探双倍奖励后再叠加
2023-11-130评论
AnQuanKeInfo
musl-1.2.x堆部分源码分析
ZONE.CI 全球网:简介
musl libc 是一个专门为嵌入式系统开发的轻量级 libc 库,以简单、轻量和高效率为特色。有不少 Linux 发行版将其设为默认的 libc 库,用来代替体积臃肿
musl libc 是一个专门为嵌入式系统开发的轻量级 libc 库,以简单、轻量和高效率为特色。有不少 Linux 发行版将其设为默认的 libc 库,用来代替体积臃肿
2023-11-130评论
AnQuanKeInfo
梨子带你刷burpsuite靶场系列之服务器端漏洞篇 - OS命令注入专题
ZONE.CI 全球网:本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),
PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),
2023-11-131评论
AnQuanKeInfo
hsctf hcsDS题目 writeup
ZONE.CI 全球网:在今年的hsctf(“High School Capture the Flag”)里遇到了一个比较少见的nds(任天堂DS)逆向题目,侥幸拿下一血,因为感觉网上整理好的相关资料
2023-11-131评论
AnQuanKeInfo
php parser与lexical scanner分析
ZONE.CI 全球网:前言
目的:学习语义分析工具的编写原理从而实现自己编写语义分析工具。
读完本文只需要记得phpparser基于zend’s lexical scanner,zend’s lex
目的:学习语义分析工具的编写原理从而实现自己编写语义分析工具。
读完本文只需要记得phpparser基于zend’s lexical scanner,zend’s lex
2023-11-131评论
AnQuanKeInfo
SSTI漏洞学习(下)——Flask/Jinja模板引擎的相关绕过
ZONE.CI 全球网:0x01 再看寻找Python SSTI攻击载荷的过程
获取基本类
对于返回的是定义的Class内的话:
__dict__ //返回类中的函数和属性,父类子类互不影响
__
获取基本类
对于返回的是定义的Class内的话:
__dict__ //返回类中的函数和属性,父类子类互不影响
__
2023-11-134评论
AnQuanKeInfo
国外漏洞报告大赏-p站任意密码重置
ZONE.CI 全球网:写在正式文章之前
之前在群里吹水,有师傅想看看h1的漏洞报告,然后我每天睡觉之前也会看国外的漏洞报告并做记录整理,于是决定把笔记整理的笔记发出来分享给各位,看的洞多了,自然知道
之前在群里吹水,有师傅想看看h1的漏洞报告,然后我每天睡觉之前也会看国外的漏洞报告并做记录整理,于是决定把笔记整理的笔记发出来分享给各位,看的洞多了,自然知道
2023-11-1340评论
AnQuanKeInfo
物联网设备常见的web服务器——uhttpd源码分析(二)
ZONE.CI 全球网:0x00 前言
uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够
uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够
2023-11-131评论
AnQuanKeInfo
JDWPMiner挖矿木马后门简要分析
ZONE.CI 全球网:概述
近日,阿里云安全监测到一种利用JDWP RCE漏洞进行挖矿的恶意攻击,JDWP广泛使用于JAVA应用程序开发调试阶段,而JAVA又广泛用于开发电商、办公应用、CMS等日常
近日,阿里云安全监测到一种利用JDWP RCE漏洞进行挖矿的恶意攻击,JDWP广泛使用于JAVA应用程序开发调试阶段,而JAVA又广泛用于开发电商、办公应用、CMS等日常
2023-11-132评论
AnQuanKeInfo
Black Hat USA 2021议题解读|基带利用:远程5G智能手机代码执行
ZONE.CI 全球网:近年来,5G蜂窝网络被广泛应用。设备为了加入5G网络,都必须配备一个5G调制解调器,负责调制信号和执行无线电协议。该组件通常也被称为基带。这些组件非常重要,因为它们负责处理来自
2023-11-131评论
AnQuanKeInfo
Chrome-V8-Issue-716044
ZONE.CI 全球网:介绍
v8的oob很适合作为入门的漏洞,本漏洞是由于js中的内置函数map,在c++中新增使用类汇编的方式实现map(CodeStubAssembler),这一改动所产生的漏洞
v8的oob很适合作为入门的漏洞,本漏洞是由于js中的内置函数map,在c++中新增使用类汇编的方式实现map(CodeStubAssembler),这一改动所产生的漏洞
2023-11-131评论
AnQuanKeInfo
K8S Runtime入侵检测之Falco
ZONE.CI 全球网:介绍
Falco 由 Sysdig 于 2016 年创建,是第一个作为孵化级项目加入 CNCF 的运行时安全项目。Falco可以对Linux系统调用行为进行监控,提供了lkm
Falco 由 Sysdig 于 2016 年创建,是第一个作为孵化级项目加入 CNCF 的运行时安全项目。Falco可以对Linux系统调用行为进行监控,提供了lkm
2023-11-130评论
AnQuanKeInfo
GHOST漏洞解析与题解
ZONE.CI 全球网:漏洞描述glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞,导致使用gethostbyname系列函数的某些软件存在代码执行或者信息泄露的安全风
2023-11-132评论
AnQuanKeInfo
APT29—觊觎全球情报的国家级黑客组织(二)
ZONE.CI 全球网:注:本篇报告内容较长,将分为上、中、下三篇发布,本文为中篇。
五、关联归因
攻击事件关联归因是APT组织追踪溯源过程中非常重要的环节,同时也是高级威胁事件调查的最终目的。当前复
五、关联归因
攻击事件关联归因是APT组织追踪溯源过程中非常重要的环节,同时也是高级威胁事件调查的最终目的。当前复
2023-11-132评论
AnQuanKeInfo
如何利用Elkeid发现生产网内恶意行为
ZONE.CI 全球网:Elkeid简介
Elkeid HIDS 是一款经受百万级主机稳定性考验的主机安全产品。Elkeid提供从内核级别的防护能力,其基于内核态采集进程、网络、文件相关数据,具备比典
Elkeid HIDS 是一款经受百万级主机稳定性考验的主机安全产品。Elkeid提供从内核级别的防护能力,其基于内核态采集进程、网络、文件相关数据,具备比典
2023-11-130评论
AnQuanKeInfo
MITRE Engage对手交战知识库
ZONE.CI 全球网:MITRE Engage出现的历史背景
十年前,MITRE在处理一起APT事件时,由于对攻击者的运作了解甚少,因此当时他们做出两个重要的决定。首先,就是学习与观察,到了足够了解
十年前,MITRE在处理一起APT事件时,由于对攻击者的运作了解甚少,因此当时他们做出两个重要的决定。首先,就是学习与观察,到了足够了解
2023-11-132评论
AnQuanKeInfo
从祥云杯PassWordBox_ProVersion看GLIBC2.31 LargeBin Attack
ZONE.CI 全球网:在我的印象中large bin attack在glibc 2.27之后就没办法使用了,但是这周末打了祥云杯中的一道题目,让我见识到了Glibc 2.31下 Large bin
2023-11-132评论