WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
Ali_nvd Windows 启动管理器安全功能绕过漏洞 Windows 启动管理器安全功能绕过漏洞CVE编号 CVE-2023-28269利用情况 暂无补丁情况 N/A披露时间 2023-04-11漏洞描述Mic 2023-11-300评论
AnQuanKeInfo RDP补丁安全性分析 0x00 前言 2019年,我们发表了关于RDP攻击的两篇文章:Part 1及Part 2。在这些文章中,我们描述了常见远程桌面协议(RDP)客户端中的各种严重 2023-11-301评论
AnQuanKeInfo 开源软件供应链攻击回顾 软件供应链攻击的特征是向软件包中注入恶意代码,以破坏供应链下游的相关系统。近年来,许多供应链攻击在软件开发过程中充分利用了开放源代码的使用, 这是由依赖项管理器 2023-11-305评论
Ali_nvd Windows 容器管理器服务特权提升漏洞 Windows 容器管理器服务特权提升漏洞CVE编号 CVE-2023-32012利用情况 暂无补丁情况 N/A披露时间 2023-06-13漏洞描述暂无解 2023-11-290评论
AnQuanKeInfo Windows横向移动全攻略(三):DLL劫持 一、概述 在这一系列的前两篇文章中,我们详细分析了通过WMI事件订阅和DCOM实现横向移动的方法,并介绍了如何改进我们的工具。 在本系列的最后一篇文章中,我们将 2023-11-294评论
AnQuanKeInfo Java安全之Commons Collections5分析 0x00 前言 在后面的几条CC链中,如果和前面的链构造都是基本一样的话,就不细讲了,参考一下前面的几篇文。 在CC5链中ysoserial给出的提示是需要JD 2023-11-296评论
Ali_nvd Windows 事务管理器特权提升漏洞 Windows 事务管理器特权提升漏洞CVE编号 CVE-2023-35328利用情况 暂无补丁情况 N/A披露时间 2023-07-11漏洞描述暂无解决建 2023-11-290评论
AnQuanKeInfo Windows横向移动全攻略(三):DLL劫持 一、概述 在这一系列的前两篇文章中,我们详细分析了通过WMI事件订阅和DCOM实现横向移动的方法,并介绍了如何改进我们的工具。 在本系列的最后一篇文章中,我们将 2023-11-291评论
AnQuanKeInfo Java安全之Commons Collections5分析 0x00 前言 在后面的几条CC链中,如果和前面的链构造都是基本一样的话,就不细讲了,参考一下前面的几篇文。 在CC5链中ysoserial给出的提示是需要JD 2023-11-292评论
AnQuanKeInfo 手把手教你入门内网渗透之三 前言 内网系列文章之三0x00 写在前面 在上一篇文章中,我介绍了内网横向渗透的相关方法,以及拿下域控后导出域hash的方式,在本文中,我将把持久化控制和免杀作 2023-11-292评论
AnQuanKeInfo 攻击者将恶意RubyGems包用到了加密货币供应链攻击之中 写在前面的话 近期,安全研究人员发现了一种新型的恶意RubyGems包,而这种恶意的RubyGems包竟然被网络犯罪分子应用到了针对加密货币的供应链攻击活动之中 2023-11-291评论
Ali_nvd pdm 中的木马 Lockfile (CVE-2023-45805) 中危pdm 中的木马 Lockfile (CVE-2023-45805)CVE编号 CVE-2023-45805利用情况 暂无补丁情况 官方补丁披露时间 2 2023-11-290评论
Ali_nvd WordPress WP 事件管理器插件 <= 3.1.39 容易受到跨站脚本攻击 (XSS) (CVE-2023-47697) WordPress WP 事件管理器插件 <= 3.1.39 容易受到跨站脚本攻击 (XSS) (CVE-2023-47697)CVE编号 CVE-2023- 2023-11-290评论
AnQuanKeInfo 针对解释型语言软件包管理器的供应链攻击评估 包管理器已成为现代软件开发过程的重要组成部分,它使开发人员可以重用第三方代码,共享自己的代码,最小化其代码库并简化构建过程。但是,最近的报告表明,攻击者滥用了软 2023-11-291评论
AnQuanKeInfo 针对解释型语言软件包管理器的供应链攻击评估 包管理器已成为现代软件开发过程的重要组成部分,它使开发人员可以重用第三方代码,共享自己的代码,最小化其代码库并简化构建过程。但是,最近的报告表明,攻击者滥用了软 2023-11-292评论
AnQuanKeInfo 深入剖析SVE-2020-18610漏洞(中) 关于Samsung Galaxy的NPU漏洞,谷歌安全团队Project Zero曾经专门撰文加以介绍;但是,在本文中,我们将为读者介绍另外一种不同的漏洞利用方 2023-11-290评论
AnQuanKeInfo 新的 Safari 漏洞利用 A 和 M 系列 CPU 影响 iPhone 和 Mac 一组学者设计了一种名为iLeakage的新型旁道攻击,该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的弱 2023-11-298评论
Ali_highrisk JFrog Artifactory 认证绕过漏洞(CVE-2019-9733) 高危JFrog Artifactory 认证绕过漏洞(CVE-2019-9733)CVE编号 CVE-2019-9733利用情况 POC 已公开补丁情况 官 2023-11-250评论
4HOU_新闻 全方位解析越狱原理 现在很多人在谈论如何越狱他们的智能手机。大多数人可能认为越狱就是意味着将他们的设备连接到电脑,按下按钮,等待几分钟,然后就好了。但事实上现实比这要复杂很多。什么 2023-11-252评论
AnQuanKeInfo 借助DefCon Quals 2021的mooosl学习musl mallocng(源码审计篇) 本题来源于DefCon Quals 2021的mooosl,考察点是最新版本musl libc 1.2.2利用。关于musl libc的资料比赛期间找到过一篇从 2023-11-250评论
AnQuanKeInfo 借助DefCon Quals 2021的mooosl学习musl mallocng(漏洞利用篇) 上篇我们大致过了一遍musl libc 1.2.2的mallocng源码,了解到musl堆管理器用以下的结构管理着meta、group以及chunk。本篇我们继 2023-11-250评论
4HOU_新闻 思科CloudCenter编排器出现漏洞 思科公司向用户发出警告,称其CloudCenter编排器系统出现了严重的特权升级漏洞。思科CloudCenter是由管理器和编排器组成的混合云管理平台。管理器是 2023-11-242评论
AnQuanKeInfo musl-1.2.x堆部分源码分析 简介 musl libc 是一个专门为嵌入式系统开发的轻量级 libc 库,以简单、轻量和高效率为特色。有不少 Linux 发行版将其设为默认的 libc 库, 2023-11-241评论
AnQuanKeInfo CVE-2021-34486 etw 事件管理器内核漏洞利用 漏洞描述 Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。 开发人员能够启动和停止事件跟踪会话,检测应用程序以提供跟踪事件 2023-11-241评论
AnQuanKeInfo CVE-2021-34486 etw 事件管理器内核漏洞利用 漏洞描述 Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。 开发人员能够启动和停止事件跟踪会话,检测应用程序以提供跟踪事件 2023-11-240评论