优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
684
0
WordPress 图片优化和压缩插件:Smush
05-04
684
0
推荐阅读
05-04
684
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
488
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
从零开始学习fuzzing
前言
为了提升Windows exploitation水平,最近几个月我一直在阅读与模糊测试有关的资料,而且我越来越觉得模糊测试一件很有意思的事情。在这篇文章中
为了提升Windows exploitation水平,最近几个月我一直在阅读与模糊测试有关的资料,而且我越来越觉得模糊测试一件很有意思的事情。在这篇文章中
2023-11-301评论
AnQuanKeInfo
Windows内核fuzzing
背景
在先前的研究中,我们使用WinAFL对Windows上运行的用户空间应用程序进行fuzz,并在Adobe Reader和Microsoft Edge中发现
在先前的研究中,我们使用WinAFL对Windows上运行的用户空间应用程序进行fuzz,并在Adobe Reader和Microsoft Edge中发现
2023-11-307评论
Ali_nvd
GNU TLS 信息泄露漏洞(CVE-2023-0361)
中危GNU TLS 信息泄露漏洞(CVE-2023-0361)CVE编号
CVE-2023-0361利用情况
暂无补丁情况 官方补丁披露时间 2023-02
CVE-2023-0361利用情况
暂无补丁情况 官方补丁披露时间 2023-02
2023-11-300评论
AnQuanKeInfo
4月27日每日安全热点 - iPhone面临通过电子邮件应用程序被黑客入侵的风险
漏洞 VulnerabilityiOS上默认的Mail应用程序MobileMail / Maild 0-click漏洞分析
https://blog.zecop
https://blog.zecop
2023-11-301评论
AnQuanKeInfo
5月3日每日安全热点 - 攻击者使用Cerberus木马感染超75%跨国集团设备
安全研究 Security ResearchPatrick Wardle 关于 macOS 系统 MS Office 宏恶意代码分析的议题
https://ob
https://ob
2023-11-302评论
AnQuanKeInfo
Windows内核fuzzing
背景
在先前的研究中,我们使用WinAFL对Windows上运行的用户空间应用程序进行fuzz,并在Adobe Reader和Microsoft Edge中发现
在先前的研究中,我们使用WinAFL对Windows上运行的用户空间应用程序进行fuzz,并在Adobe Reader和Microsoft Edge中发现
2023-11-300评论
AnQuanKeInfo
用于UAF漏洞的二进制级定向模糊测试
摘要
定向模糊测试着重于通过利用如(部分)bug堆栈追踪、修补程序或危险操作等附加信息,来自动测试代码的特定部分。关键性的应用包括bug复现、补丁测试和静态分析
定向模糊测试着重于通过利用如(部分)bug堆栈追踪、修补程序或危险操作等附加信息,来自动测试代码的特定部分。关键性的应用包括bug复现、补丁测试和静态分析
2023-11-301评论
AnQuanKeInfo
cpython历史漏洞分析及其fuzzer编写
历史漏洞分析
主要历史漏洞来源于cpython hackerone
这篇文章首先分析三个cpython历史漏洞,在我们简单熟悉了cpython的源码结构以后,再
主要历史漏洞来源于cpython hackerone
这篇文章首先分析三个cpython历史漏洞,在我们简单熟悉了cpython的源码结构以后,再
2023-11-302评论
AnQuanKeInfo
8月14日每日安全热点 - ISC 2020网络空间测绘论坛
漏洞 VulnerabilityCitrix Endpoint Management 多个高危漏洞通告
https://cert.360.cn/warning/
https://cert.360.cn/warning/
2023-11-291评论
AnQuanKeInfo
Squirrel:利用语义有效性和覆盖反馈来测试数据库管理系统
这是一篇会议论文,提出了针对DBMS的一种模糊测试框架SQUIRREL,效果显著优于其他的模糊器。
0 摘要
模糊测试是一种越来越流行的用于验证软件功能和寻找安
0 摘要
模糊测试是一种越来越流行的用于验证软件功能和寻找安
2023-11-293评论
AnQuanKeInfo
从UEFI模块的动态仿真到覆盖率导向的UEFI固件模糊测试(四)
在本文中,我们将为读者详细介绍覆盖率导向的UEFI固件模糊测试技术。
在本文上一部分中,我们为读者讲解了如何检测未初始化的内存泄露,接下来,我们将为读者详细介绍
在本文上一部分中,我们为读者讲解了如何检测未初始化的内存泄露,接下来,我们将为读者详细介绍
2023-11-290评论
AnQuanKeInfo
12月13日每日安全热点 - Adobe发布flash的最后一次更新
安全研究 Security Researchhack facebook part one
https://alaa0x2.medium.com/how-i-ha
https://alaa0x2.medium.com/how-i-ha
2023-11-290评论
AnQuanKeInfo
12月15日每日安全热点 - Adrozek的新恶意软件分析
漏洞 VulnerabilitySolarWinds 供应链攻击通告
https://cert.360.cn/warning/detail?id=df9b6fe
https://cert.360.cn/warning/detail?id=df9b6fe
2023-11-292评论
AnQuanKeInfo
LibFuzzer workshop学习之路
LibFuzzer workshop学习之路
最近做项目开始上手学习libfuzzer,是跟着libfuzzer-workshop学的。写下自己的心得和收获。
最近做项目开始上手学习libfuzzer,是跟着libfuzzer-workshop学的。写下自己的心得和收获。
2023-11-293评论
AnQuanKeInfo
pe-afl漏洞挖掘技术原理分析
19年的时候写过好多fuzzer原理分析和实践的文章,很长一段时间没搞,前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记,发出来和大家
2023-11-292评论
AnQuanKeInfo
pe-afl漏洞挖掘技术原理分析
19年的时候写过好多fuzzer原理分析和实践的文章,很长一段时间没搞,前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记,发出来和大家
2023-11-293评论
AnQuanKeInfo
Fuzzing入坑系列-Part1
前言:
最近啃了FuzzingBook,然后记录一个关于入坑fuzzing的学习历程Fuzzing简介:
首先是关于软件测试:
软件测试主要是三种方式:手工测试
最近啃了FuzzingBook,然后记录一个关于入坑fuzzing的学习历程Fuzzing简介:
首先是关于软件测试:
软件测试主要是三种方式:手工测试
2023-11-291评论
AnQuanKeInfo
从零开始学习fuzzing之拥有快照/代码覆盖率指引的Fuzzer
之前看到安全客平台有zoemurmure师傅翻译的《从零开始学习fuzzing》系列文章,但是只翻译到了第三篇。这个系列的文章读着感到酣畅淋漓,从最基础的代码开
2023-11-2910评论
AnQuanKeInfo
TinyInst动态插桩工具原理分析
作者:houjingyi
前言
这篇文章主要是分析一下project zero大佬开源的一个插桩的库TinyInst:https://github.com/go
前言
这篇文章主要是分析一下project zero大佬开源的一个插桩的库TinyInst:https://github.com/go
2023-11-2929评论
AnQuanKeInfo
Libfuzz-workshop学习指南(一)
该系列课程我们将跟随libfuzzer-workshop来学习libfuzz这个fuzz框架。该系列一共有12课,其列表如下:
1.介绍fuzz测试
2.传统F
1.介绍fuzz测试
2.传统F
2023-11-251评论
AnQuanKeInfo
傻瓜式 fuzzing 系列一
作者:SungLin@知道创宇404实验室
概述
为啥叫傻瓜式fuzzing呢,可能我觉得吧,一步一步从最初始的部分去探索和研究将会很好玩,不过有时候也会很难(
概述
为啥叫傻瓜式fuzzing呢,可能我觉得吧,一步一步从最初始的部分去探索和研究将会很好玩,不过有时候也会很难(
2023-11-242评论
4HOU_新闻
Google又造出一款挖洞神器,在5大主流浏览器上找到31个漏洞
Google的Project Zero团队最近创建了一款用于测试浏览器DOM引擎的新工具,并针对前五大浏览器进行了测试,结果发现苹果Safari存在很多漏洞。这
2023-11-240评论
AnQuanKeInfo
一种基于模板的针对Android进程间通信的自动化Fuzzing方法
摘要
模糊测试fuzzing是一种通过向目标发送非预期输入并监控异常输出结果来发现crash的漏洞测试方法。我们此次目标是在安卓的IPC机制上进行fuzz,通过
模糊测试fuzzing是一种通过向目标发送非预期输入并监控异常输出结果来发现crash的漏洞测试方法。我们此次目标是在安卓的IPC机制上进行fuzz,通过
2023-11-244评论
AnQuanKeInfo
傻瓜式 fuzzing 系列一
ZONE.CI 全球网:作者:SungLin@知道创宇404实验室
概述
为啥叫傻瓜式fuzzing呢,可能我觉得吧,一步一步从最初始的部分去探索和研究将会很好玩,不过有时候也会很难(遇到问题的时候)
概述
为啥叫傻瓜式fuzzing呢,可能我觉得吧,一步一步从最初始的部分去探索和研究将会很好玩,不过有时候也会很难(遇到问题的时候)
2023-11-132评论
AnQuanKeInfo
AFL源码分析(Ex.2)——附录(Part 2)
ZONE.CI 全球网:0. 写在前面
本文全文参考了da1234cao师傅的Github仓库https://github.com/da1234cao/translation/tree/master/
本文全文参考了da1234cao师傅的Github仓库https://github.com/da1234cao/translation/tree/master/
2023-11-130评论