优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
693
0
WordPress 图片优化和压缩插件:Smush
05-04
693
0
推荐阅读
05-04
693
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
494
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
猫鼠游戏:Windows内核提权样本狩猎思路分享
0x01 背景
随着Windows平台的几大主流浏览器(Chrome, Edge, IE)和文字处理软件(Office, Adobe Reader)相继引入沙箱
随着Windows平台的几大主流浏览器(Chrome, Edge, IE)和文字处理软件(Office, Adobe Reader)相继引入沙箱
2023-11-251评论
AnQuanKeInfo
Android可信执行环境安全研究(一):TEE、TrustZone和TEEGRIS
0x00 前言
在过去的几年内,可信执行环境(TEE,Trusted Execution Environment)在Android生态系统中实现了普及。在这一系
在过去的几年内,可信执行环境(TEE,Trusted Execution Environment)在Android生态系统中实现了普及。在这一系
2023-11-256评论
AnQuanKeInfo
Linux 内核安全机制总结
前言
之前面试被问到了内核安全机制的相关问题,但是没有很好的回答出来,所以在此以学习的目的总结这方面的知识。欢迎各位师傅一起交流讨论。防御框架
说到Linux内
之前面试被问到了内核安全机制的相关问题,但是没有很好的回答出来,所以在此以学习的目的总结这方面的知识。欢迎各位师傅一起交流讨论。防御框架
说到Linux内
2023-11-251评论
AnQuanKeInfo
四字节的力量:在Linux内核中利用CVE-2021-26708
0x00 前言
CVE-2021-26708描述为在Linux内核的虚拟套接字实现中的五个条件竞争漏洞。我在2021年1月发现并修复了它们。在这篇文章中,我将阐
CVE-2021-26708描述为在Linux内核的虚拟套接字实现中的五个条件竞争漏洞。我在2021年1月发现并修复了它们。在这篇文章中,我将阐
2023-11-254评论
AnQuanKeInfo
Linux HIDS开发之eBPF的应用
介绍
BPF(Berkeley Packet Filter ),中文翻译为伯克利包过滤器,是类 Unix 系统上数据链路层的一种原始接口,提供原始链路层封包的收
BPF(Berkeley Packet Filter ),中文翻译为伯克利包过滤器,是类 Unix 系统上数据链路层的一种原始接口,提供原始链路层封包的收
2023-11-251评论
AnQuanKeInfo
从0到1——Hook内核系统调用
本文对kernel双机调试环境搭建、基础LKM编写、内核Hook系统调用、内核模块在不同机器上的加载进行了简单的介绍。
0x00 前言
先介绍一下背景吧,目前I
0x00 前言
先介绍一下背景吧,目前I
2023-11-253评论
AnQuanKeInfo
Linux Kernel KPTI保护绕过
最近做题遇到一种错误,当执行ROP返回用户态时会报一个段错误。后面了解到是因为内核开启了KPTI保护。于是本篇文章主要讲述针对这种保护的绕过方法。
KPTI简介
KPTI简介
2023-11-254评论
AnQuanKeInfo
初见——从一道题入门kernel Pwn
初次做内核相关的题目,也算是为内核学习铺一铺路了,从一个新手的角度来看这道内核题目,简单介绍一下新手眼中的 kernel pwn
一、环境搭建
环境搭建始终都是
一、环境搭建
环境搭建始终都是
2023-11-251评论
AnQuanKeInfo
PWN掉一款小型开源OS——续篇:内核态PWN
本篇文章是coooinbase这道题的内核态利用。作为上一篇文章PWN掉一款小型开源OS——用户态利用的续篇,本文将解决上文遗留下的一些问题,并分析从userl
2023-11-240评论
AnQuanKeInfo
Ctf kernel pwn 入门——part1
看一篇歪果仁的入门文章,由此记录一下,原文:https://lkmidas.github.io/posts/20210123-linux-kernel-pwn-
2023-11-241评论
AnQuanKeInfo
初见——从一道题入门kernel Pwn
初次做内核相关的题目,也算是为内核学习铺一铺路了,从一个新手的角度来看这道内核题目,简单介绍一下新手眼中的 kernel pwn
一、环境搭建
环境搭建始终都是
一、环境搭建
环境搭建始终都是
2023-11-243评论
AnQuanKeInfo
Ctf kernel pwn 入门——part2
Preface
欢迎来到Kernel Pwn第二部分,在第一章主要介绍了ret2usr(原题是hxpCTF 2020 challenge kernel-rop)
欢迎来到Kernel Pwn第二部分,在第一章主要介绍了ret2usr(原题是hxpCTF 2020 challenge kernel-rop)
2023-11-242评论
AnQuanKeInfo
简易 Linux Rootkit 编写入门指北(一):模块隐藏与进程提权
0x00.概述
「Rootkit」即「root kit」,直译为中文便是「根权限工具包」的意思,在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中
「Rootkit」即「root kit」,直译为中文便是「根权限工具包」的意思,在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中
2023-11-241评论
AnQuanKeInfo
CVE-2021-22555 linux内核提权
该漏洞作者Andy Nguyen (theflow@) ,writeup已经公开。
简单概述
主要是在xt_compat_target_from_user()中
简单概述
主要是在xt_compat_target_from_user()中
2023-11-246评论
AnQuanKeInfo
Windows内核提权漏洞CVE-2018-8120分析 - 下
前文再续,书接上一回《Windows内核提权漏洞CVE-2018-8120的分析·上》一、Bitmap GDI技术
BitmapGDI技术,是指通过Bitmap
BitmapGDI技术,是指通过Bitmap
2023-11-244评论
AnQuanKeInfo
定制化 Android kernel 绕过用户层 check
背景
Android 加固厂商针对运行环境进行诸多检测,常见的有设备Root,是否开启开发者模式或adb,更过(s)分(bi)可能会检测是否连接充电线。当检测未
Android 加固厂商针对运行环境进行诸多检测,常见的有设备Root,是否开启开发者模式或adb,更过(s)分(bi)可能会检测是否连接充电线。当检测未
2023-11-243评论
AnQuanKeInfo
剖析脏牛3_-proc-self-mem是怎么实现的
测试程序
int fd;
struct stat st;
void *mem;void processMem(void)
{int f = open("/pro
int fd;
struct stat st;
void *mem;void processMem(void)
{int f = open("/pro
2023-11-244评论
AnQuanKeInfo
Kernel pwn CTF 入门 - 1
一、简介
内核 CTF 入门,主要参考 CTF-Wiki。二、环境配置调试内核需要一个优秀的 gdb 插件,这里选用 gef。根据其他师傅描述,peda 和 p
内核 CTF 入门,主要参考 CTF-Wiki。二、环境配置调试内核需要一个优秀的 gdb 插件,这里选用 gef。根据其他师傅描述,peda 和 p
2023-11-242评论
AnQuanKeInfo
剖析脏牛3_-proc-self-mem是怎么实现的
测试程序
int fd;
struct stat st;
void *mem;void processMem(void)
{int f = open("/pro
int fd;
struct stat st;
void *mem;void processMem(void)
{int f = open("/pro
2023-11-247评论
AnQuanKeInfo
TCTF/0CTF 2021-FINAL 两道 kernel pwn 题解
0x00.一切开始之前
官方题解见此处
前些日子打了 TCTF 2021 FINAL,其中刚好有两道 Linux kernel pwn 题,笔者在比赛期间没有多
官方题解见此处
前些日子打了 TCTF 2021 FINAL,其中刚好有两道 Linux kernel pwn 题,笔者在比赛期间没有多
2023-11-241评论
AnQuanKeInfo
Azure Sphere 内核漏洞利用——我不在担忧物联网安全了
Global network concept. IoT(Internet of Things). ICT(Information Communication N
2023-11-242评论
AnQuanKeInfo
TCTF/0CTF 2021-FINAL 两道 kernel pwn 题解
0x00.一切开始之前
官方题解见此处
前些日子打了 TCTF 2021 FINAL,其中刚好有两道 Linux kernel pwn 题,笔者在比赛期间没有多
官方题解见此处
前些日子打了 TCTF 2021 FINAL,其中刚好有两道 Linux kernel pwn 题,笔者在比赛期间没有多
2023-11-240评论
AnQuanKeInfo
在 2021 年再看 ciscn_2017 - babydriver(上):cred 与 tty_struct 提权手法浅析
0x00.一切开始之前
对于学习过 kernel pwn 的诸位而言,包括笔者在内的第一道入门题基本上都是 CISCN2017 - babydriver 这一道
对于学习过 kernel pwn 的诸位而言,包括笔者在内的第一道入门题基本上都是 CISCN2017 - babydriver 这一道
2023-11-243评论
AnQuanKeInfo
西湖论剑2021线上初赛easykernel题解
0x00.一切开始之前
今年的西湖论剑 CTF 线上赛中有一道 easykernl 算是一道质量还可以的的 kernel pwn 入门题,可惜在比赛时笔者手慢一
今年的西湖论剑 CTF 线上赛中有一道 easykernl 算是一道质量还可以的的 kernel pwn 入门题,可惜在比赛时笔者手慢一
2023-11-240评论
AnQuanKeInfo
Azure Sphere 内核漏洞利用——我不在担忧物联网安全了
Global network concept. IoT(Internet of Things). ICT(Information Communication N
2023-11-240评论