WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo SSTI漏洞学习 (上)——基础知识和一些不常见的模板引擎介绍 ZONE.CI 全球网:SSTI 简介MVC MVC是一种框架型模式,全名是Model View Controller。 即模型(model)-视图(view)-控制器(controller) 在MV 2023-11-130评论
AnQuanKeInfo Chrome 在野0day:CVE-2021-30551的分析与利用 ZONE.CI 全球网:一、漏洞背景: 近日谷歌公开了四个在野0day,其中CVE-2021-30551是一个v8类型混淆的漏洞,对市面上一些内置浏览器均有影响,下面无恒实验室将根据p0公开的内容对漏 2023-11-132评论
AnQuanKeInfo SpringMVC配合Fastjson的内存马利用与分析 ZONE.CI 全球网:SpringMVC Spring MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦, 2023-11-132评论
AnQuanKeInfo CVE-2021-33514:Netgear 多款交换机命令注入漏洞 ZONE.CI 全球网:作者:OneShell@知道创宇404实验室 漏洞信息 CVE-2021-33514是发生在Netgear多款交换机上的命令注入漏洞,可以未认证远程代码执行,CVSS3:9.8 2023-11-131评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-132评论
AnQuanKeInfo Hack the box Sink 靶机渗透实战 ZONE.CI 全球网:0x00 题目介绍 Sink是HackTheBox上一道难度是insane的Linux靶机,做了很久HackTheBox,第一次做insane难度的,还是学到了很多东西的,在这 2023-11-131评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 跨站请求伪造(CSRF)专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-134评论
AnQuanKeInfo Java安全之 Xstream 漏洞分析 ZONE.CI 全球网:0x00 前言 好久没写漏洞分析文章了,最近感觉在审代码的时候,XStream 组件出现的频率比较高,借此来学习一波XStream的漏洞分析。0x01 XStream 历史漏洞 2023-11-130评论
AnQuanKeInfo re2c浅探 ZONE.CI 全球网:前言 本文主要依据NFAs with Tagged Transitions, their Conversion to Deterministic Automata and Ap 2023-11-134评论
AnQuanKeInfo XMLDecoder反序列化漏洞底层扩展与WebShell ZONE.CI 全球网:XMLDecoder反序列化漏洞底层 参考的文章已经分析的非常详细了,这里我主要是就是一下最后的执行是怎么样的。也就是Expression类的使用 import java.be 2023-11-132评论
AnQuanKeInfo JSBot无文件攻击分析 ZONE.CI 全球网:概述 近日,阿里云安全监测到一种利用Javascript无文件技术实现C&C通信的新型僵尸网络,其核心交互无文件落盘并由JS加载下载Powershell脚本内存执行各类恶意操作 2023-11-133评论
AnQuanKeInfo 深度伪造(Deepfake)原理分析及实战 ZONE.CI 全球网:前言 众所周知,人工智能正迎来第三次发展浪潮,它既给社会发展带来了巨大机遇,同时也带来了诸多风险,人工智能对国家安全的影响已成为世界各国的重要关切和研究议程。作为人工智能深度学 2023-11-131评论
AnQuanKeInfo Fastjson三种利用链对比分析 ZONE.CI 全球网:Fastjson已被大家分析过很多次,笔者是java小白,尝试跟着大佬的步伐做一些分析。具体的各种小版本绕过可以参考先知这两篇:Fastjson 1.2.22-1.2.24反序 2023-11-131评论
AnQuanKeInfo 程序分析理论 第四部分 抽象解释 伽罗瓦关系 ZONE.CI 全球网:前言 程序分析理论第十篇抽象解释,从理论角度寻找分析程序的通用方法并找到数学依据使之可行。抽象解释 Abstract Interpretation 抽象解释是使语义和分析融合的 2023-11-131评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 点击劫持专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-138评论
AnQuanKeInfo CVE-2021-23419 open-graph 原型链污染分析 ZONE.CI 全球网:0x00 前言 CVE-2021-23419是Vulnerability DB在2021 年 8 月 5 日披露的出现在 node.js open-graph 包中的一个原型链 2023-11-130评论
AnQuanKeInfo 反序列化入口PriorityQueue分析及相关Gadget总结 ZONE.CI 全球网:一、前言 最近分析了下Weblogic CVE-2020-14654和CVE-2020-14841的Gadget,里面都用到了PriorityQueue作为入口。在ysoser 2023-11-130评论
AnQuanKeInfo Struts2-002 XSS漏洞浅析 ZONE.CI 全球网:一、原理(一)概述 参见官方通告,特定版本的Apache Struts中的 和 标签会引发XSS漏洞。读者范围 所有Struts 2开发者漏洞影响 客户 2023-11-130评论
AnQuanKeInfo Hackthebox-Pit靶机渗透笔记 ZONE.CI 全球网:目标IP:10.10.10.241 本机IP:10.10.16.12前言 本文主要想记录一下对HackTheBox靶机Pit的渗透过程,涉及以下知识点: 1.snmp和snmp 2023-11-132评论
AnQuanKeInfo Electron的openExternal可控利用点分析 ZONE.CI 全球网:作者:rv0p111 & Wfox 一、前言 最近一直在进行有关Electron的研究,写这篇文章的目的主要是想记录针对Electron应用的一些攻击面研究。 在常见的Elec 2023-11-130评论
AnQuanKeInfo 探索DOM XSS一个trick的原理 ZONE.CI 全球网:前段时间P牛在他的星球发了一个XSS的小挑战(关于挑战的更多细节和解法见P牛的博客或者星球),我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick,我 2023-11-135评论
AnQuanKeInfo gomarkdown/markdown 项目的 XSS 漏洞产生与分析 ZONE.CI 全球网:前言 gomarkdown/markdown 是 Go 语言的一个流行模块,它旨在快速地将 Markdown 文档转化为 HTML 页面。而此次发现的漏洞,来源于作者在编写其语 2023-11-133评论
AnQuanKeInfo Java反序列化和集合之间的渊源 ZONE.CI 全球网:0x01 前言 从一开始接触Java序列化漏洞就经常看到以Java集合作为反序列化入口,但是也没有仔细思考过原因。分析的Gadget多了觉得很多东西有必要总结一下,所以有了本篇 2023-11-134评论
AnQuanKeInfo 2021祥云杯部分逆向题解 ZONE.CI 全球网:Rev_Dizzy 因为main函数太大,ida默认反编译函数的大小只有64K,所以这里会反编译会失败。这个问题可以通过修改反编译插件的配置文件\cfg\hexrays.cfg 2023-11-136评论
AnQuanKeInfo Microsoft Exchange Server ProxyShell利用分析 ZONE.CI 全球网:0x01前言 近日,有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁,但是出于种种原因还是有较多用户不予理会,导致现在仍然有许多有漏 2023-11-130评论