WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo .NET高级代码审计(第四课) JavaScriptSerializer反序列化漏洞 作者:Ivan1ee@360云影实验室 0X00 前言 在.NET处理 Ajax应用的时候,通常序列化功能由JavaScriptSerializer类提供,它是 2023-12-010评论
AnQuanKeInfo .NET高级代码审计(第六课) DataContractSerializer反序列化漏洞 作者:Ivan1ee@360云影实验室 0X00 前言 DataContractSerializer类用于序列化和反序列化Windows Communicati 2023-12-012评论
AnQuanKeInfo .NET高级代码审计(第七课) NetDataContractSerializer反序列化漏洞 作者:Ivan1ee@360云影实验室 0x00 前言 NetDataContractSerializer和DataContractSerializer一样用于 2023-12-014评论
AnQuanKeInfo .NET高级代码审计(第八课)SoapFormatter反序列化漏洞 作者:Ivan1ee@360云影实验室 0x00 前言 SoapFormatter格式化器和下节课介绍的BinaryFormatter格式化器都是.NET内部实 2023-12-012评论
AnQuanKeInfo .NET高级代码审计(第十一课) LosFormatter反序列化漏洞 作者:Ivan1ee@360云影实验室 0x00 前言 LosFormatter一般也是用于序列化和反序列化Web窗体页的视图状态(ViewState),如果要 2023-12-010评论
AnQuanKeInfo .NET高级代码审计(第九课) BinaryFormatter反序列化漏洞 作者:Ivan1ee@360云影实验室 0x00 前言 BinaryFormatter和SoapFormatter两个类之间的区别在于数据流的格式不同,其他的功 2023-12-0118评论
AnQuanKeInfo .NET高级代码审计(第十课) ObjectStateFormatter反序列化漏洞 作者:Ivan1ee@360云影实验室 0x00 前言 ObjectStateFormatter一般用于序列化和反序列化状态对象图,如常用的ViewState就 2023-12-010评论
AnQuanKeInfo 【缺陷周话】第38期:不安全的反序列化:XStream 1、不安全的反序列化:XStream 通常客户端向服务端发送XML格式请求的数据时,在服务端对数据处理时并不是直接对数据进行处理,而是将XML转换成程序中可操作 2023-12-010评论
Ali_nvd Keysight Technologies产品代码问题漏洞(CVE-2022-1660) 中危Keysight Technologies产品代码问题漏洞(CVE-2022-1660)CVE编号 CVE-2022-1660利用情况 暂无补丁情况 官 2023-12-010评论
AnQuanKeInfo Java反序列化——Commons Collections5,6反序列化漏洞 最新一直在做java的代码审计 无目的的挖洞让人好疲惫 为了让自己不能闲下来 不挖的时候觉得学习一下java的反序列化也是不错的 那么就从最开始的Commons 2023-12-010评论
AnQuanKeInfo Shiro RCE again(Padding Oracle Attack) 作者:00theway@奇安信观星实验室 背景介绍 前一段时间Apache发了一个Shiro的漏洞通告RememberMe Padding Oracle Vul 2023-12-014评论
AnQuanKeInfo 以 DDG v4005 样本为例浅谈 Golang gob 序列化数据的逆向解码 1. 概述 DDG 是一个 一直活跃的挖矿僵尸网络,其主样本由 Go 语言编写。它最新活跃的版本中用基于 Gossip 协议实现集群管理的第三方库 Member 2023-12-013评论
AnQuanKeInfo Hessian 反序列化及相关利用链 作者:Longofo@知道创宇404实验室 前不久有一个关于Apache Dubbo Http反序列化的漏洞,本来是一个正常功能(通过正常调用抓包即可验证确实是 2023-12-012评论
AnQuanKeInfo CVE-2020-0688的武器化与.net反序列化漏洞那些事 0x00 前言 CVE-2020-0688是Exchange一个由于默认加密密钥造成的反序列化漏洞,该漏洞存在于Exchange Control Panel(e 2023-12-011评论
AnQuanKeInfo DDG的新征程——自研P2P协议构建混合P2P网络 1. 概述 DDG Mining Botnet 是一个活跃已久的挖矿僵尸网络,其主要的盈利方式是挖 XMR。从 2019.11 月份至今(2020.4),我们的 2023-12-011评论
AnQuanKeInfo RMI Bypass Jep290(Jdk8u231)反序列化漏洞分析 作者:Hu3sky@360CERT 0x01 漏洞简述 随着RMI的进步一发展,RMI上的反序列化攻击手段正逐渐增多,该类漏洞最近正受到愈加广泛的关注。 RMI 2023-12-010评论
AnQuanKeInfo 反序列化漏洞汇总 作者:掌控安全-veek 一.反序列化的基本内容类对象方法 类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和 2023-12-011评论
AnQuanKeInfo Java反序列化——Commons Collections5,6反序列化漏洞 最新一直在做java的代码审计 无目的的挖洞让人好疲惫 为了让自己不能闲下来 不挖的时候觉得学习一下java的反序列化也是不错的 那么就从最开始的Commons 2023-11-301评论
AnQuanKeInfo Fastjson反序列化漏洞预警 0x00 漏洞背景 近日,360CERT监测到广泛使用的 JSON 序列化框架 Fastjson 存在反序列化漏洞,可造成远程代码执行,且有证据表明 <1.2. 2023-11-302评论
AnQuanKeInfo Shiro RCE again(Padding Oracle Attack) 作者:00theway@奇安信观星实验室 背景介绍 前一段时间Apache发了一个Shiro的漏洞通告RememberMe Padding Oracle Vul 2023-11-300评论
AnQuanKeInfo 以 DDG v4005 样本为例浅谈 Golang gob 序列化数据的逆向解码 1. 概述 DDG 是一个 一直活跃的挖矿僵尸网络,其主样本由 Go 语言编写。它最新活跃的版本中用基于 Gossip 协议实现集群管理的第三方库 Member 2023-11-302评论
AnQuanKeInfo 对PHPOK的一次审计 前言 前些天看了一下PHPOK,发现了一个前台getshell,没想到第二天更新了V5.4把漏洞给修了。于是又审计了一下,发现一处新的getshell,在这里分 2023-11-302评论
AnQuanKeInfo 安卓漏洞 CVE 2017-13287 复现分析 2018年4月,Android安全公告公布了CVE-2017-13287漏洞。与同期披露的其他漏洞一起,同属于框架中Parcelable对象的写入(序列化)与读 2023-11-300评论
AnQuanKeInfo 浅谈Java RMI Registry安全问题 0x00 前言 本文讲述了Java RMI Registry相关的反序列化问题,主讲Registry,后续补充了Client端和Server端的利用0x01 原 2023-11-300评论
Ali_nvd Keysight Technologies产品代码问题漏洞(CVE-2022-1660) 中危Keysight Technologies产品代码问题漏洞(CVE-2022-1660)CVE编号 CVE-2022-1660利用情况 暂无补丁情况 官 2023-11-300评论