WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 基于套接字的模糊测试技术,第1部分:FTP服务器(下) 在上一篇文章中,我们为读者介绍了在基于套接字的模糊测试过程中,修改源代码中与套接字、文件系统调用、事件处理以及fork函数相关的代码的各种技巧,在下一篇文章中, 2023-11-292评论
AnQuanKeInfo 安卓Native层共享库fuzzing技术思路及实践 前言 fuzzing技术在漏洞挖掘领域是一个无法绕开的话题,无恒实验室也一直在使用fuzzing技术发现产品的问题。虽然fuzzing不是万能的,但是没有它是万 2023-11-294评论
AnQuanKeInfo 1月18日每日安全热点 - 如何窃取百万Google帐户数据 漏洞 VulnerabilityWindows 10在打开特定路径时会导致BSOD崩溃 https://www.bleepingcomputer.com/new 2023-11-293评论
AnQuanKeInfo 安卓Native层共享库fuzzing技术思路及实践 前言 fuzzing技术在漏洞挖掘领域是一个无法绕开的话题,无恒实验室也一直在使用fuzzing技术发现产品的问题。虽然fuzzing不是万能的,但是没有它是万 2023-11-294评论
AnQuanKeInfo 2月5日每日安全热点 - StormShield遭黑客攻击防火墙源代码恐已泄露 Inspired by 360CERT 漏洞 Vulnerability Chrome修复在野利用0day漏洞 https://www.bleepingcomp 2023-11-290评论
AnQuanKeInfo Fuzzing入坑系列-Part1 前言: 最近啃了FuzzingBook,然后记录一个关于入坑fuzzing的学习历程Fuzzing简介: 首先是关于软件测试: 软件测试主要是三种方式:手工测试 2023-11-291评论
AnQuanKeInfo 3月8日每日安全热点 - SITA数据泄露影响多家航空公司 Inspired by 360CERT 漏洞 Vulnerability 三星3月更新修复多个Android严重漏洞 https://www.bleepingc 2023-11-290评论
AnQuanKeInfo 从零开始学习fuzzing之一段代码覆盖之旅 之前看到安全客平台有zoemurmure师傅翻译的《从零开始学习fuzzing》系列文章,但是只翻译到了第三篇。这个系列的文章读着感到酣畅淋漓,从最基础的代码开 2023-11-2941评论
AnQuanKeInfo 从零开始学习fuzzing之拥有快照/代码覆盖率指引的Fuzzer 之前看到安全客平台有zoemurmure师傅翻译的《从零开始学习fuzzing》系列文章,但是只翻译到了第三篇。这个系列的文章读着感到酣畅淋漓,从最基础的代码开 2023-11-2910评论
AnQuanKeInfo NEUZZ源码阅读笔记(一) 最近又在读有关Fuzz研究的论文,读到了一篇标题为《NEUZZ: Efficient Fuzzing with Neural Program Smoothing 2023-11-252评论
AnQuanKeInfo Fuzzingbook学习指南 Lv1 强网杯以来就一直很想系统性的学习fuzzing技术,fuzzingbook可以说是fuzzing技术学习的圣经,但因为它全英文编写,且长度感人,因而很多人都望而 2023-11-254评论
AnQuanKeInfo Fuzzingbook学习指南Lv2 在上篇文章中我们实现了最简单的Fuzzing工具,这次我们就在之前的基础上,实现第一次“升级”,同时也给大家分享一些我个人的经验,让大家能够定制自己的fuzzi 2023-11-250评论
AnQuanKeInfo Fuzzingbook学习指南Lv3 上篇文章中我们讲到了输入的“变异”以及选择“变异”模式的一些心得,这篇文章我们就来看看实现模式选择的一些技术细节。同时我们也要跳出单一路径的思想,让我们的fuz 2023-11-252评论
AnQuanKeInfo Fuzzingbook学习指南Lv4 上一篇内容中我们引入了多路径探索、模式更新等内容,这次我们会引入新的思路,并且尝试特定路径上的搜索。 首先要明确一点,因为上一篇中我们引入了“现有模式变异后不仅 2023-11-251评论
AnQuanKeInfo Fuzzingbook学习指南Lv5 我们之前的fuzzing往往考虑的都是一个字符串,绞尽脑汁让这个字符串的字符发生变化进而提高某些指标,我们这次把段位上升,不在局限于怎么“美化”句子,而是如何“ 2023-11-254评论
AnQuanKeInfo Fishing for Deep Bugs with Grammars学习笔记 论文主要内容包括:1.介绍和评估了NAUTILUS;2.阐述了几个基于文法的变异,输入精简和生成策略;3.报告了几个广泛使用软件里的bug Nautilus介绍 2023-11-253评论
AnQuanKeInfo ysoserial魔改系列-Fuzzing SUID 0x00 前言 在这次护网时就已产生了魔改ysoserial的想法, 原因是其本身自携带了许多的反序列化Gadgget,并且frohoff也在内部适配了许多的U 2023-11-242评论
AnQuanKeInfo Fuzzing with Nuatilus 在学习了Fishing for Deep Bugs with Grammars后迫不及待的想要上手试试Nautilus去fuzz一些CTF中遇到的解释器类型的题 2023-11-244评论
AnQuanKeInfo 傻瓜式 fuzzing 系列一 作者:SungLin@知道创宇404实验室 概述 为啥叫傻瓜式fuzzing呢,可能我觉得吧,一步一步从最初始的部分去探索和研究将会很好玩,不过有时候也会很难( 2023-11-242评论
AnQuanKeInfo 一种基于模板的针对Android进程间通信的自动化Fuzzing方法 摘要 模糊测试fuzzing是一种通过向目标发送非预期输入并监控异常输出结果来发现crash的漏洞测试方法。我们此次目标是在安卓的IPC机制上进行fuzz,通过 2023-11-245评论
AnQuanKeInfo AFLGo 分析 0. Directed fuzzing Directed fuzzing 可以翻译为定向模糊测试,导向型模糊测试,是灰盒模糊测试中的一种。传统的覆盖率引导的模糊 2023-11-246评论
AnQuanKeInfo AFL-Training学习记录 前言 最近发现一个AFL的学习资料:https://github.com/mykter/afl-training。 本文主要记录了我学习Fuzzing Work 2023-11-245评论
AnQuanKeInfo 《CollAFL - Path Sensitive Fuzzing》论文笔记 一、简介 现有 fuzz 大多以代码覆盖率为引导指标。以AFL为例,它使用映射至 hashmap 中的基于 edge 的覆盖率信息来引导测试。这种覆盖率信息不太 2023-11-242评论
AnQuanKeInfo Fuzzing(模糊测试)的前世今生(上) 之前我们在《Fuzzing(模糊测试)技术,你真的了解吗?》一文中提及了模糊测试概念的兴起,描述比较简单。其实,很多人对于模糊测试的概念一直是比较“模糊”的,并不是特别了解它的前世今生。而且,很多人会 2023-11-232评论
AnQuanKeInfo Fuzzing(模糊测试)的前世今生(中) 在上一篇《Fuzzing(模糊测试)的前世今生(上)》中,我们讲解了模糊测试技术的由来,本篇我们重点为大家阐述一下模糊测试的技术原理和底层算法。1.模糊测试的技术原理 模糊测试是一种发现软件漏洞非常有 2023-11-233评论