WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 猫鼠游戏:Windows内核提权样本狩猎思路分享 0x01 背景 随着Windows平台的几大主流浏览器(Chrome, Edge, IE)和文字处理软件(Office, Adobe Reader)相继引入沙箱 2023-11-251评论
AnQuanKeInfo Android可信执行环境安全研究(一):TEE、TrustZone和TEEGRIS 0x00 前言 在过去的几年内,可信执行环境(TEE,Trusted Execution Environment)在Android生态系统中实现了普及。在这一系 2023-11-256评论
AnQuanKeInfo Linux 内核安全机制总结 前言 之前面试被问到了内核安全机制的相关问题,但是没有很好的回答出来,所以在此以学习的目的总结这方面的知识。欢迎各位师傅一起交流讨论。防御框架 说到Linux内 2023-11-251评论
AnQuanKeInfo 四字节的力量:在Linux内核中利用CVE-2021-26708 0x00 前言 CVE-2021-26708描述为在Linux内核的虚拟套接字实现中的五个条件竞争漏洞。我在2021年1月发现并修复了它们。在这篇文章中,我将阐 2023-11-254评论
AnQuanKeInfo Linux HIDS开发之eBPF的应用 介绍 BPF(Berkeley Packet Filter ),中文翻译为伯克利包过滤器,是类 Unix 系统上数据链路层的一种原始接口,提供原始链路层封包的收 2023-11-251评论
AnQuanKeInfo 从0到1——Hook内核系统调用 本文对kernel双机调试环境搭建、基础LKM编写、内核Hook系统调用、内核模块在不同机器上的加载进行了简单的介绍。 0x00 前言 先介绍一下背景吧,目前I 2023-11-253评论
AnQuanKeInfo Linux Kernel KPTI保护绕过 最近做题遇到一种错误,当执行ROP返回用户态时会报一个段错误。后面了解到是因为内核开启了KPTI保护。于是本篇文章主要讲述针对这种保护的绕过方法。 KPTI简介 2023-11-254评论
AnQuanKeInfo 初见——从一道题入门kernel Pwn 初次做内核相关的题目,也算是为内核学习铺一铺路了,从一个新手的角度来看这道内核题目,简单介绍一下新手眼中的 kernel pwn 一、环境搭建 环境搭建始终都是 2023-11-251评论
AnQuanKeInfo PWN掉一款小型开源OS——续篇:内核态PWN 本篇文章是coooinbase这道题的内核态利用。作为上一篇文章PWN掉一款小型开源OS——用户态利用的续篇,本文将解决上文遗留下的一些问题,并分析从userl 2023-11-240评论
AnQuanKeInfo Ctf kernel pwn 入门——part1 看一篇歪果仁的入门文章,由此记录一下,原文:https://lkmidas.github.io/posts/20210123-linux-kernel-pwn- 2023-11-241评论
AnQuanKeInfo 初见——从一道题入门kernel Pwn 初次做内核相关的题目,也算是为内核学习铺一铺路了,从一个新手的角度来看这道内核题目,简单介绍一下新手眼中的 kernel pwn 一、环境搭建 环境搭建始终都是 2023-11-243评论
AnQuanKeInfo Ctf kernel pwn 入门——part2 Preface 欢迎来到Kernel Pwn第二部分,在第一章主要介绍了ret2usr(原题是hxpCTF 2020 challenge kernel-rop) 2023-11-242评论
AnQuanKeInfo 简易 Linux Rootkit 编写入门指北(一):模块隐藏与进程提权 0x00.概述 「Rootkit」即「root kit」,直译为中文便是「根权限工具包」的意思,在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中 2023-11-241评论
AnQuanKeInfo CVE-2021-22555 linux内核提权 该漏洞作者Andy Nguyen (theflow@) ,writeup已经公开。 简单概述 主要是在xt_compat_target_from_user()中 2023-11-246评论
AnQuanKeInfo Windows内核提权漏洞CVE-2018-8120分析 - 下 前文再续,书接上一回《Windows内核提权漏洞CVE-2018-8120的分析·上》一、Bitmap GDI技术 BitmapGDI技术,是指通过Bitmap 2023-11-244评论
AnQuanKeInfo 定制化 Android kernel 绕过用户层 check 背景 Android 加固厂商针对运行环境进行诸多检测,常见的有设备Root,是否开启开发者模式或adb,更过(s)分(bi)可能会检测是否连接充电线。当检测未 2023-11-243评论
AnQuanKeInfo 剖析脏牛3_-proc-self-mem是怎么实现的 测试程序 int fd; struct stat st; void *mem;void processMem(void) {int f = open("/pro 2023-11-244评论
AnQuanKeInfo Kernel pwn CTF 入门 - 1 一、简介 内核 CTF 入门,主要参考 CTF-Wiki。二、环境配置调试内核需要一个优秀的 gdb 插件,这里选用 gef。根据其他师傅描述,peda 和 p 2023-11-242评论
AnQuanKeInfo 剖析脏牛3_-proc-self-mem是怎么实现的 测试程序 int fd; struct stat st; void *mem;void processMem(void) {int f = open("/pro 2023-11-247评论
AnQuanKeInfo TCTF/0CTF 2021-FINAL 两道 kernel pwn 题解 0x00.一切开始之前 官方题解见此处 前些日子打了 TCTF 2021 FINAL,其中刚好有两道 Linux kernel pwn 题,笔者在比赛期间没有多 2023-11-241评论
AnQuanKeInfo Azure Sphere 内核漏洞利用——我不在担忧物联网安全了 Global network concept. IoT(Internet of Things). ICT(Information Communication N 2023-11-242评论
AnQuanKeInfo TCTF/0CTF 2021-FINAL 两道 kernel pwn 题解 0x00.一切开始之前 官方题解见此处 前些日子打了 TCTF 2021 FINAL,其中刚好有两道 Linux kernel pwn 题,笔者在比赛期间没有多 2023-11-240评论
AnQuanKeInfo 在 2021 年再看 ciscn_2017 - babydriver(上):cred 与 tty_struct 提权手法浅析 0x00.一切开始之前 对于学习过 kernel pwn 的诸位而言,包括笔者在内的第一道入门题基本上都是 CISCN2017 - babydriver 这一道 2023-11-243评论
AnQuanKeInfo 西湖论剑2021线上初赛easykernel题解 0x00.一切开始之前 今年的西湖论剑 CTF 线上赛中有一道 easykernl 算是一道质量还可以的的 kernel pwn 入门题,可惜在比赛时笔者手慢一 2023-11-240评论
AnQuanKeInfo Azure Sphere 内核漏洞利用——我不在担忧物联网安全了 Global network concept. IoT(Internet of Things). ICT(Information Communication N 2023-11-240评论