WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 如何绕过ASLR 前言 在开始介绍如何绕过aslr的技术之前,先说一下aslr和pie的区别。因为刚开始接触这一块时,我看网上好多帖子都将两者混为一谈。ASLR ASLR 不负责 2023-11-302评论
AnQuanKeInfo 代码指针完整性 控制流劫持攻击是当前较为主流的攻击方式之一,包括ROP、JOP等等。相应的缓解、防御措施则包括数据执行保护DEP、栈保护、地址随机化ASLR、控制流完整性CFI 2023-11-302评论
AnQuanKeInfo 从研究者视角看漏洞研究之2010年代 作者:王铁磊@盘古团队 随着2019年进入最后一个月,整个2010年代即将成为过往。过去十年漏洞领域的研究发展,可谓波澜壮阔、精彩纷呈。我屡次提笔试图记录这十年 2023-11-304评论
AnQuanKeInfo 利用Ubuntu的错误报告功能实现本地提权(LPE) 严重程度 这篇文章描述了在Ubuntu错误报告系统中发现的五个漏洞: CVE-2019-7307、CVE-2019-11476、CVE-2019-11481、C 2023-11-303评论
AnQuanKeInfo 远程iPhone Exploitation Part 3:从内存破坏到JavaScript再获取代码执行 此时,ASLR已被破坏,因为已知共享缓存的基地址,并且可以使用堆喷射将受控数据放置在已知地址。剩下的就是再利用一次漏洞来执行代码。 在介绍了一些ObjC内部相关 2023-11-301评论
AnQuanKeInfo 浏览器漏洞:从数组越界到任意地址读写 引言 在现代的操作系统中,针对内存破坏方面的漏洞,提供了一系列的阻碍措施,类似DEP、CFG以及EMET。浏览器Exploit中,通过UAF/Double Fr 2023-11-303评论
AnQuanKeInfo 从研究者视角看漏洞研究之2010年代 作者:王铁磊@盘古团队 随着2019年进入最后一个月,整个2010年代即将成为过往。过去十年漏洞领域的研究发展,可谓波澜壮阔、精彩纷呈。我屡次提笔试图记录这十年 2023-11-303评论
AnQuanKeInfo 利用Ubuntu的错误报告功能实现本地提权(LPE) 严重程度 这篇文章描述了在Ubuntu错误报告系统中发现的五个漏洞: CVE-2019-7307、CVE-2019-11476、CVE-2019-11481、C 2023-11-302评论
AnQuanKeInfo 利用Ubuntu的错误报告功能实现本地提权(LPE)part4 这篇文章中,我将重点介绍whoopsie CVE-2019-11484,一个导致堆溢出的整数溢出漏洞。为了成功实现exploit ,我需要使用之前文章中介绍过的 2023-11-301评论
AnQuanKeInfo 远程iPhone Exploitation Part 1:iMessage与CVE-2019-8641 简介 这是三篇系列文章中的第一篇,将详细介绍如何在iOS 12.4上远程利用iMessage中的漏洞,无需任何用户交互,它是我在2019年12月的36C3会议上 2023-11-300评论
AnQuanKeInfo 远程iPhone Exploitation Part 3:从内存破坏到JavaScript再获取代码执行 此时,ASLR已被破坏,因为已知共享缓存的基地址,并且可以使用堆喷射将受控数据放置在已知地址。剩下的就是再利用一次漏洞来执行代码。 在介绍了一些ObjC内部相关 2023-11-303评论
AnQuanKeInfo 层出不穷的Linux本地ASLR漏洞 0x00 绪论 地址空间布局随机化(ASLR)是一种概率性安全防御机制,2001年由PaX Team提出并实现,2005年进入Linux上游内核(2.6.12) 2023-11-301评论