WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
Ali_nvd Windows 内核特权提升漏洞 Windows 内核特权提升漏洞CVE编号 CVE-2023-28272利用情况 暂无补丁情况 N/A披露时间 2023-04-11漏洞描述Microsof 2023-11-300评论
Ali_nvd Windows 内核特权提升漏洞 Windows 内核特权提升漏洞CVE编号 CVE-2023-28293利用情况 暂无补丁情况 N/A披露时间 2023-04-11漏洞描述Microsof 2023-11-300评论
Ali_nvd Windows 内核拒绝服务漏洞 Windows 内核拒绝服务漏洞CVE编号 CVE-2023-28298利用情况 暂无补丁情况 N/A披露时间 2023-04-11漏洞描述Microsof 2023-11-300评论
AnQuanKeInfo Windows内核fuzzing 背景 在先前的研究中,我们使用WinAFL对Windows上运行的用户空间应用程序进行fuzz,并在Adobe Reader和Microsoft Edge中发现 2023-11-301评论
AnQuanKeInfo Linux系统行为新型实时监控技术 作者:王建荣 万物互联和大数据技术的发展,让我们的生活更加活色生香,其背后离不开安全、稳定可靠的服务器系统。 为了保障服务器系统资源能被用户正常使用,避免被恶意 2023-11-302评论
AnQuanKeInfo 微软推出一种基于虚拟化安全的内核数据保护(KDP)的新技术 攻击者面对代码完整性(Code Integrity, CI)和控制流保护(Control Flow Guard, CFG)等防止内存损坏的安全技术时,通常会将他 2023-11-3039评论
AnQuanKeInfo CVE-2020-0796漏洞realworld场景实现改进说明 在此前跟进CVE-2020-0796的过程中,我们发现公开代码的利用稳定性比较差,经常出现蓝屏的情况,通过研究,本文分享了CVE-2020-0796漏洞实现在r 2023-11-301评论
AnQuanKeInfo iOS内核单字节利用技术 0x01 简介 在过去的几年里,几乎所有的iOS内核利用都遵循相同的流程:内存破坏和伪造Mach port被用来访问内核task port,从而为用户空间提供完 2023-11-302评论
AnQuanKeInfo Windows下printf多进程架构及内核态—用户态多级调试分析 0、主要内容 全文围绕着微软底层是如何实现printf的这个宗旨,从应用程序开始着手分析,一直到内核层,进行双机调试,顺藤摸瓜,追寻数据的流向,又从内核回到用户 2023-11-291评论
AnQuanKeInfo Windows漏洞利用开发现状Part1 简介 从历史上来看,内存破坏漏洞一直是红队工具箱中最强大的配件之一。允许攻击者在不依赖任何用户交互的情况下执行Payload,对于攻击者来说,取得胜利就变得非常 2023-11-293评论
AnQuanKeInfo 11月4日每日安全热点 - cng.sys 驱动 IOCTLs 处理过程溢出漏洞分析 安全报告 Security Report利用 IDA Pro 调试 XNU 内核的官方教程 https://www.hex-rays.com/wp-conten 2023-11-292评论
AnQuanKeInfo iOS 1-day 捕获:发现和利用 CVE-2020-27950 简介 在11月初,Project Zero 就宣布Apple已经修补了一系列漏洞,这些漏洞已经被利用,该链主要包括3个漏洞:FontParser中的用户层RCE 2023-11-291评论
AnQuanKeInfo Linux内核攻击面之eBPF模块 0x00 前言 eBPF是Linux内核中的一个模块,主要作用是实现包过滤功能。由于eBPF提供了一种从用户面到Linux内核的接口,用户编写的eBPF程序可以 2023-11-292评论
AnQuanKeInfo 11月4日每日安全热点 - cng.sys 驱动 IOCTLs 处理过程溢出漏洞分析 安全报告 Security Report利用 IDA Pro 调试 XNU 内核的官方教程 https://www.hex-rays.com/wp-conten 2023-11-292评论
AnQuanKeInfo GEEKPWN2020-baby_kernel的另一种解法 最近看到网上关于eBPF漏洞的分析接踵而至,应该是之前CVE-2020-27194 漏洞掀起了一波分析热潮,笔者看到网上分析文章的漏洞利用基本都是以ZDI上CV 2023-11-293评论
AnQuanKeInfo iOS 1-day 捕获:发现和利用 CVE-2020-27950 简介 在11月初,Project Zero 就宣布Apple已经修补了一系列漏洞,这些漏洞已经被利用,该链主要包括3个漏洞:FontParser中的用户层RCE 2023-11-292评论
AnQuanKeInfo 从CPU到内核/到用户态全景分析异常分发机制——内核接管[1] 0、引言 继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后,现在来看看OS如何和CPU“相亲相爱”合谋完成这 2023-11-292评论
AnQuanKeInfo 三星手机内核防护技术RKP深度剖析(一) 在本文中,我们的第一个目标是全面介绍三星RKP防护机制的内部原理,以便为大家考察该设备上以高特权级别执行的晦涩代码打好理论基础。在解释其原理过程中,尽管我们会以 2023-11-291评论
AnQuanKeInfo 三星手机内核防护技术RKP深度剖析(二) 在本系列文章中,我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中,我们为读者介绍了内核漏洞的利用流程,三星手机内建的三种防御机制,并简要介绍了管理程序 2023-11-293评论
AnQuanKeInfo IoT安全基本功系列——内核的编译与qemu启动 搞IoT安全绕不开的知识 笔者想要完整的整理linux系统从内核的编译,文件系统的制作,bootloader引导内核启动,最终至一个块设备,字符设备,网卡驱动的 2023-11-290评论
AnQuanKeInfo 从CPU到内核/到用户态全景分析异常分发机制——内核接管[1] 0、引言 继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后,现在来看看OS如何和CPU“相亲相爱”合谋完成这 2023-11-291评论
AnQuanKeInfo 从CPU到内核/到用户态全景分析异常分发机制——内核接管(番外篇)[2] 0、引言 继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后,现在来看看OS如何和CPU“相亲相爱”合谋完成这 2023-11-291评论
AnQuanKeInfo Linux内核漏洞利用技术:覆写modprobe_path 0x00 前言 如果大家阅读过我此前发表的Linux内核漏洞利用的相关文章,可能会知道我们最近一直在学习这块内容。在过去的几周里,我的团队参加了DiceCTF和 2023-11-292评论
AnQuanKeInfo Linux从开机开始的分析(5)解压内核 内核解压 接下来开始进行内核的解压系列,上一部分完成了对64-bit的转换,下面我们将看到内核解压之前的准备工作,重定位,以及解压流程本身对解压本身的准备 上一 2023-11-290评论
AnQuanKeInfo 深入剖析SVE-2020-18610漏洞(下) 关于Samsung Galaxy的NPU漏洞,谷歌安全团队Project Zero曾经专门撰文加以介绍;但是,在本文中,我们将为读者介绍另外一种不同的漏洞利用方 2023-11-293评论