WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
Ali_nvd 通过钉钉 JSON Pusher 插件以纯文本形式显示 (CVE-2023-50773) 通过钉钉 JSON Pusher 插件以纯文本形式显示 (CVE-2023-50773)CVE编号 CVE-2023-50773利用情况 暂无补丁情况 N/ 2023-12-190评论
Ali_nvd 钉钉 JSON Pusher 插件以纯文本形式存储的令牌 (CVE-2023-50772) 钉钉 JSON Pusher 插件以纯文本形式存储的令牌 (CVE-2023-50772)CVE编号 CVE-2023-50772利用情况 暂无补丁情况 N 2023-12-150评论
Ali_nvd 通过钉钉 JSON Pusher 插件以纯文本形式显示 (CVE-2023-50773) 通过钉钉 JSON Pusher 插件以纯文本形式显示 (CVE-2023-50773)CVE编号 CVE-2023-50773利用情况 暂无补丁情况 N/ 2023-12-150评论
AnQuanKeInfo Shedun木马软件利用Android可访问服务 最近Android方面几个主要威胁Shuanet, ShiftyBug 和Shedun正受到关注,尤其是Shedun,困扰着安全公司。 它引起我们注意是在11月 2023-12-082评论
Ali_nvd Apple iOS 至 5.1.1 FreeType 内存破坏漏洞 低危Apple iOS 至 5.1.1 FreeType 内存破坏漏洞CVE编号 CVE-2012-1135利用情况 暂无补丁情况 官方补丁披露时间 201 2023-12-080评论
AnQuanKeInfo 路由器漏洞挖掘之栈溢出入门(一) 前言 MIPS 指令集主要使用在一些嵌入式的 IOT 设备中,比如路由器,摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 2023-12-041评论
AnQuanKeInfo 路由器漏洞挖掘之栈溢出入门(一) 前言 MIPS 指令集主要使用在一些嵌入式的 IOT 设备中,比如路由器,摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 2023-12-022评论
AnQuanKeInfo 路由器漏洞挖掘之栈溢出入门(一) 前言 MIPS 指令集主要使用在一些嵌入式的 IOT 设备中,比如路由器,摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 2023-12-014评论
Ali_nvd wp-cli wp-cli 证书验证不恰当 中危wp-cli wp-cli 证书验证不恰当CVE编号 CVE-2021-29504利用情况 暂无补丁情况 官方补丁披露时间 2021-05-19漏洞描述 2023-12-010评论
Ali_nvd sylabs singularity 输入验证不恰当 中危sylabs singularity 输入验证不恰当CVE编号 CVE-2021-32635利用情况 暂无补丁情况 官方补丁披露时间 2021-05-2 2023-12-010评论
Ali_nvd nokogiri nokogiri xml外部实体引用的不恰当限制(xxe) 中危nokogiri nokogiri xml外部实体引用的不恰当限制(xxe)CVE编号 CVE-2021-41098利用情况 暂无补丁情况 官方补丁披露 2023-11-300评论
Ali_nvd Apache Traffic Server 输入验证不当漏洞(CVE-2023-30631) 中危Apache Traffic Server 输入验证不当漏洞(CVE-2023-30631)CVE编号 CVE-2023-30631利用情况 暂无补丁情 2023-11-304评论
Ali_nvd Webpushr < 4.35.0 - 未经身份验证的存储 XSS (CVE-2023-5620) Webpushr < 4.35.0 - 未经身份验证的存储 XSS (CVE-2023-5620)CVE编号 CVE-2023-5620利用情况 暂无补丁情 2023-11-290评论
4HOU_新闻 如何在Android上发送加密邮件?推荐这四大神器 在移动网络安全意识增加的时代,大家都希望自己发送消息不被其他人偷窥。无论是公司的机密业务还是个人的敏感数据,都需要被加密。不过说到加密,这可是个技术活,不知道你 2023-11-243评论
AnQuanKeInfo 深入理解win32(三) 前言 在上一节中我们了解了win32的入口函数、ESP与回调函数,以及如何在od里定位这些结构,这一节我们来对子窗口和在od中如何定位消息处理函数进行探究。子窗 2023-11-243评论
AnQuanKeInfo x86系统调用(中) 分析KiSystemService保存现场代码(INT 2E) 当3环代码通过sysenter或者int 2E的方式进入0换后,总归是要重新回到三环的,那么必然 2023-11-242评论
AnQuanKeInfo 杀软的无奈-手工构建免杀的ELF文件(四) ZONE.CI 全球网:前言 上一节我们利用模拟执行工具 unicorn 分析了 metasploit 生成的 shellcode 的执行过程和编码器 x86/shikata_ga_nai 的解码逻辑 2023-11-131评论
AnQuanKeInfo 2021WMCTF 1+2=3 WriteUp ZONE.CI 全球网:题目描述 题目在经过 pow 验证后交互的内容如下: We design a pretty easy contract game. Enjoy it! 1. Create a 2023-11-131评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第七篇 V8堆栈框架 Stack Frame ZONE.CI 全球网:1 摘要 本文是第七篇。讲解v8处理函数调用时的底层架构。通过分析运行时函数堆栈,重点对“实际参数少于声明参数”和“实际参数多于声明参数”两种函数调用的stack frame进 2023-11-131评论
AnQuanKeInfo 深入理解win32(三) ZONE.CI 全球网:前言 在上一节中我们了解了win32的入口函数、ESP与回调函数,以及如何在od里定位这些结构,这一节我们来对子窗口和在od中如何定位消息处理函数进行探究。子窗口在窗口中创建按 2023-11-132评论
AnQuanKeInfo 深耕保护模式(五) ZONE.CI 全球网:2-9-9-12分页 在10-10-12分页方式下,物理地址最多可达4GB。但随着硬件发展,4GB的物理地址范围已经无法满足要求,Intel在1996年就已经意识到这个问题了, 2023-11-132评论
AnQuanKeInfo 初探进程强杀 ZONE.CI 全球网:前言 进程保护可以通过三环hook,诸如inline hook,IAT hook,不过在三环的hook都是雕虫小计,很轻松的就可以发现被发现,一些AV或者EDR往往三环是没有钩 2023-11-135评论
AnQuanKeInfo 通过手动给upx去壳简单了解逆向 ZONE.CI 全球网:前言 这几天我想学习一点逆向的知识,但苦于入门较难,教学视频废话太多,也不想看,就去刷ctf题,不会的就看wp,不得不说ctf真的是居家旅行,杀人灭口必备良药啊。这不,在做逆向 2023-11-132评论
AnQuanKeInfo Cobalt Strike的多种上线提醒方法 ZONE.CI 全球网:背景介绍 在实际攻防场景中,尤其是钓鱼中,我们不太可能一直保证CS在线,尤其是当网络存在波动,或者频繁的切换时。这时候就需要使用CS上线提醒。 现在正常使用的话,其实提醒无非分 2023-11-131评论