WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo 微信朋友圈分析 0、声明 本文仅供安全研究与分享之用,任何人将本文的内容做其他用途(攻击、商业),作者不承担任何法律及连带责任。(说实话:也没什么商业和攻击的用途,本文只能用来 2023-11-301评论
AnQuanKeInfo Java安全-反序列化篇-URLDNS&cc1-7分析 本篇将以URLDNS以及Commons Collections系列漏洞作为Java反序列化基础篇的练习,仅以巩固对反序列化这类漏洞的理解。 目前已经有很多jav 2023-11-305评论
AnQuanKeInfo 办公软件历史远程命令执行漏洞分析 0x00前言 这个漏洞是 国家电网公司信息与网络安全重点实验室 发现的,并在公众号上写了比较详细的分析,但是没有给出具体的poc。现在微信公众号已经将文章删除, 2023-11-304评论
AnQuanKeInfo Apache dubbo(CVE-2020-1948)反序列化远程代码执行漏洞及其补丁绕过深度分析 Apache Dubbo简介 Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是 2023-11-303评论
AnQuanKeInfo Fastjson 1.2.24反序列化漏洞深度分析 前言 FastJson是alibaba的一款开源JSON解析库,可用于将Java对象转换为其JSON表示形式,也可以用于将JSON字符串转换为等效的Java对象 2023-11-300评论
AnQuanKeInfo Weblogic 远程命令执行漏洞(CVE-2020-14645)分析 作者:白帽汇安全研究院@hu4wufu 核对:白帽汇安全研究院@r4v3zn 前言 近期公布的关于 Weblogic 的反序列化RCE漏洞 CVE-2020-1 2023-11-303评论
AnQuanKeInfo 以Commons-Collections为例谈Java反序列化POC的编写 0x01 前言 其实这个类库的反序列化已经被很多大佬反复的分析过了,但是我还是想写一写,主要是面向我这样的新手,还有就是在分析过程中复盘一下漏洞作者的挖掘思路, 2023-11-301评论
AnQuanKeInfo 谈谈log4j的反序列化 0x01 前言 最近不是爆出了一个log4j的反序列化吗,巧的是我正好在总结java反序列化的知识,其实一开始是没太关注这个漏洞的,毕竟,log4j只是一个组件 2023-11-300评论
AnQuanKeInfo ThinkPHP v5.0.x 反序列化利用链挖掘 前言 前几天审计某cms基于ThinkPHP5.0.24开发,反序列化没有可以较好的利用链,这里分享下挖掘ThinkPHP5.0.24反序列化利用链过程.该PO 2023-11-304评论
AnQuanKeInfo dubbo源码浅析:默认反序列化利用之hessian2 一、前言 官方github描述: Apache Dubbo is a high-performance, java based, open source RPC 2023-11-305评论
AnQuanKeInfo Apereo CAS 4.X反序列化漏洞分析 0x01 漏洞描述 其实这个洞在2016年时候就出来了,Apereo Cas一般是用来做身份认证的,所以有一定的攻击面,漏洞的成因是因为key的默认硬编码,导致 2023-11-305评论
AnQuanKeInfo WebLogic CVE-2020-2551漏洞分析 一、前言 2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2 2023-11-301评论
AnQuanKeInfo CVE-2020-2555:WebLogic RCE漏洞分析 0x00 前言 不安全的反序列化漏洞已经逐渐成为攻击者/研究人员在面对Java Web应用时寻找的目标。这些漏洞通常能得到可靠的远程代码执行(RCE)效果,并且 2023-11-302评论
AnQuanKeInfo CVE-2020-2555:Oracle Coherence&WebLogic反序列化远程代码执行分析 作者:Hu3sky@360CERT 0x01 漏洞背景 2020年3月6日,Oracle Coherence 反序列化远程代码执行漏洞(CVE-2020-255 2023-11-301评论
AnQuanKeInfo WordpPress ThemeREX Addons 插件安全漏洞深度分析 0x00 前言 ThemeREX是一家专门出售商业WordPress主题的公司。ThemeREX Addons插件为ThemeREX公司开发的预装在所有Them 2023-11-300评论
AnQuanKeInfo ysoserial Java 反序列化系列第一集 Groovy1 ysoserial简介 ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload; 由于其中部分 2023-11-304评论
AnQuanKeInfo 如何利用CodeQL挖掘CVE-2020-10199 前言 挖掘Java漏洞时候存在一个痛点在已知漏洞点的情况下,如何找到可控点,以及确定一条具体的数据流. 前几天看到@Alvaro Muñoz 利用codeql挖 2023-11-302评论
AnQuanKeInfo 惠普电脑预装软件多个高危漏洞深入分析 预装软件为安全人员带来了独特的攻击面。它并不是由操作系统引入的漏洞,而是由您购买电脑的制造商造成的。一些懂技术的人可能会采取措施,主动删除掉电脑中的烦人软件,但 2023-11-303评论
AnQuanKeInfo ysoserial Java 反序列化系列第三集 Hibernate2 1.Hibernate简介 Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,它将POJO与数据库表建立映射关系,是 2023-11-303评论
AnQuanKeInfo JAVA JNDI注入知识详解 一、前言 在漏洞挖掘或利用的时候经常会遇见JNDI,本文会讲述什么是JNDI、JNDI中RMI的利用、LDAP的利用、JDK 8u191之后的利用方式。二、JN 2023-11-304评论
AnQuanKeInfo 微信朋友圈分析 0、声明 本文仅供安全研究与分享之用,任何人将本文的内容做其他用途(攻击、商业),作者不承担任何法律及连带责任。(说实话:也没什么商业和攻击的用途,本文只能用来 2023-11-300评论
AnQuanKeInfo Java安全-反序列化篇-URLDNS&cc1-7分析 本篇将以URLDNS以及Commons Collections系列漏洞作为Java反序列化基础篇的练习,仅以巩固对反序列化这类漏洞的理解。 目前已经有很多jav 2023-11-304评论
AnQuanKeInfo 办公软件历史远程命令执行漏洞分析 0x00前言 这个漏洞是 国家电网公司信息与网络安全重点实验室 发现的,并在公众号上写了比较详细的分析,但是没有给出具体的poc。现在微信公众号已经将文章删除, 2023-11-304评论
AnQuanKeInfo Apache dubbo(CVE-2020-1948)反序列化远程代码执行漏洞及其补丁绕过深度分析 Apache Dubbo简介 Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是 2023-11-302评论
AnQuanKeInfo T3反序列化 Weblogic12.2.1.4.0 JNDI注入 Smi1e@Pentes7eam 近日,Oracle官方发布安全更新,其中包含Weblogic的安全补丁,本着技术研究角度,和大家分享、探讨其中的一个JNDI注 2023-11-300评论