WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 685 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 490 0
AnQuanKeInfo 西湖论剑网络安全技能大赛逆向题解 ZONE.CI 全球网:题目还是好玩。 TacticalArmed 看程序的启动项发现了回调函数,里面创建一个线程。 这个线程里面还添加了一个异常处理函数:且里面有一个int2d中断。如果有调试器,调 2023-11-134评论
AnQuanKeInfo 《Chrome V8源码》28.分析substring源码和隐式约定 ZONE.CI 全球网:1 摘要 本篇文章是Builtin专题的第四篇,主要分析substring的源码。substring有两种实现方法,一种采用CSA实现,另一种采用Runtime实现。本文讲解C 2023-11-138评论
AnQuanKeInfo 完整的Windows与Linux服务器系统安全加固实践和检测工具(等保2.0) ZONE.CI 全球网:0x00 前言简述 本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),由于最近单位在做等保测评,所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主 2023-11-132评论
AnQuanKeInfo 浅析Linux Kernel[5.11.0]内存管理(一) ZONE.CI 全球网:一、前言 本文基于如下环境:Kernel Version:5.11.0 Debugging Env:Ubuntu 20.04.02 x64(Kernel Version—5.1 2023-11-132评论
AnQuanKeInfo 《Chrome V8源码》29.CallBuiltin()调用过程详解 ZONE.CI 全球网:1 摘要 本篇文章是Builtin专题的第五篇,详细分析Builtin的调用过程。在Bytecode handler中使用CallBuiltin()调用Builtin是最常见的 2023-11-132评论
AnQuanKeInfo 深耕保护模式(四) ZONE.CI 全球网:页 X86模式下存在10-10-12分页和2-9-9-12分页。10-10-12分页 在x86系统下,总说一个进程有4GB空间,那么按照这个说法来说,在windows上起一个进 2023-11-133评论
AnQuanKeInfo 《Chrome V8源码》30.Ignition到底做了什么? ZONE.CI 全球网:1 摘要 本篇文章是Builtin专题的第五篇,讲解Ignition解释Bytecode之前需要做的准备工作,这些工作由一系列Builtin共同完成,工作内容包括:构建堆栈、压 2023-11-130评论
AnQuanKeInfo 【伽玛】第七届“湖湘杯” Pastebin | 设计思路与解析 ZONE.CI 全球网:本题由zeddy师傅提供,赛后将该题的设计思路公开,供大家学习交流。本篇分为两部分,第一部分就是解题步骤,第二部分说一下出题过程、设计思路,以及一些不足之处。文末给出本题的附件 2023-11-131评论
AnQuanKeInfo EXE文件内存加载 ZONE.CI 全球网:0x01 前言 作为一名安全菜鸟,单纯的了解某一个方面是并不合格的,安全并不仅限于某一门语言、某一个OS,现如今安全研究的技术栈要求的更深、更广。虽说 PE 文件内存加载已经是 2023-11-132评论
AnQuanKeInfo 西湖论剑2021-TinyNote 题解 ZONE.CI 全球网:前言 在刚结束的西湖论剑线上赛中,有一道挺有意思的 Pwn 题——TinyNote,考察了许多关于高版本的 libc 堆知识,比赛的时候已经可以执行 shellcode,可惜最 2023-11-131评论
AnQuanKeInfo 2021深育杯pwn、re WP详解 ZONE.CI 全球网:前言 2021深育杯是深信服举办的ctf赛事,此次总结一下pwn和re的部分wp。此次用到的部分exp是借鉴一些pwner和官方给出的exp并对其进行了详细的补充说明,也是自己 2023-11-132评论
AnQuanKeInfo Antivirus Bypass(一)基于敏感函数 ZONE.CI 全球网:本篇文章是Bypass思路系列文章的第一篇,后续会持续更新有关Bypass的思路 因为工作原因,文章断断续续,时间线上会存在差异,思路及代码可行性仅供参考。 若文章中存在说的不 2023-11-133评论
AnQuanKeInfo 浅析正则表达式性能问题 ZONE.CI 全球网:2019 年七月初,Cloudflare 曾经全球中断服务,原因是为了改进内联 JavaScript 屏蔽,部署了一条正则表达式组成的 WAF 防御规则,耗尽了 CPU 资源。 2023-11-132评论
AnQuanKeInfo Fr3v1带你读论文-Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities ZONE.CI 全球网:Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities(针对移动和物联网设备已知漏 2023-11-130评论
AnQuanKeInfo 《CollAFL - Path Sensitive Fuzzing》论文笔记 ZONE.CI 全球网:一、简介 现有 fuzz 大多以代码覆盖率为引导指标。以AFL为例,它使用映射至 hashmap 中的基于 edge 的覆盖率信息来引导测试。这种覆盖率信息不太准确,因为只统计 2023-11-132评论
AnQuanKeInfo Struts2 漏洞分析系列 - S2-007/类型转换到RCE ZONE.CI 全球网:0x00 漏洞概述 S2-007的漏洞原理是在处理类型转换的错误时会存入错误到内存中,在后续调用流程中触发OGNL表达式注入。 影响版本:2.0.0 – 2.2.3 复现版本: 2023-11-130评论
AnQuanKeInfo Struts2 漏洞分析系列 - S2-008/Debug 模式下的安全问题 ZONE.CI 全球网:0x00 漏洞概述 S2-008涉及多个漏洞,其中有着前面所存在的漏洞比如S2-007,还有S2-003&S2-005中通过参数执行OGNL表达式的方式,这里引出了一种新的执行 2023-11-132评论
AnQuanKeInfo 2021年第四届安洵杯 WP ZONE.CI 全球网:Misc应该算是签到 快去BV1ZX4y1V7Qb找一条全部由字母和下划线构成的特色flag弹幕吧!flag格式为D0g3{xxxxxxx_xx_xxxxxxxxx}访问视频半 2023-11-133评论
AnQuanKeInfo Glibc2.32源码分析之exit部分 ZONE.CI 全球网:Green bananas in wholesale fresh market前言 为了深入理解house of banana,决定分析一下源码,水平有限大佬勿喷,有错误的地方 2023-11-133评论
AnQuanKeInfo 第四届“安洵杯”网络安全挑战赛 re部分详细题解 ZONE.CI 全球网:signin 一个字:麻烦 先打开程序 发现好像是贪吃蛇 ida跟进sub_40100F,发现有个花指令和SMC,先不管这么多,先把SMC解出来。用od动态调试,断在0x419 2023-11-132评论
AnQuanKeInfo 《Chrome V8源码》32.字节码和 Compiler Pipeline 的细节 ZONE.CI 全球网:1 摘要 本篇文章是 Builtin 专题的第七篇。上篇文章讲解了 Builtin::kInterpreterEntryTrampoline 源码,本篇文章将介绍 Builin 2023-11-130评论
AnQuanKeInfo 《Chrome V8源码》33. Lazy Compile 的技术细节 ZONE.CI 全球网:1 摘要 本篇文章是 Builtin 专题的第八篇。本篇文章将跟踪 Bytecode 的执行过程,在该过程中讲解 Lazy Compile 的启动方式、工作流程以及重要的数据结 2023-11-133评论
AnQuanKeInfo Apache Log4j2 远程代码执行漏洞分析 ZONE.CI 全球网:0x01 漏洞简介 Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执 2023-11-131评论
AnQuanKeInfo 2021-西湖论剑-逆向(部分)-Writeup ZONE.CI 全球网:TacticalArmed 出处: 2021 西湖论剑 原题链接: 链接:https://pan.baidu.com/s/14runS0J5A_PVjuN6Ior5Aw 提取码 2023-11-131评论
AnQuanKeInfo 《Chrome V8 源码》34. 终级优化技术 Turbofan ZONE.CI 全球网:1 摘要 Turbofan 是基于 Sea of Nodes 理论的优化编译,它是 V8 Compiler Pipeline 三个节点中的最后一个节点,此外还有 Inginti 2023-11-130评论