WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 浅谈一下,Linux中基于eBPF的恶意利用与检测机制 前言 近几年来,云原生领域飞速发展,k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由,都给内核带来了新的挑战。 系统内核在面对复杂性 2023-11-244评论
AnQuanKeInfo 在 2021 年再看 ciscn_2017 - babydriver(下):KPTI bypass、ldt_struct 的利用、pt_regs 通用内核ROP解法 对于学习过 kernel pwn 的诸位而言,包括笔者在内的第一道入门题基本上都是 CISCN2017 – babydriver 这一道题,同样地,无论是在 C 2023-11-241评论
AnQuanKeInfo 从 SECCON2020 一道 kernel pwn 看 userfaultfd + setxattr “堆占位”技术 0x00.一切开始之前 或许大部分 kernel hacker 在阅读本篇文章之前便已经听说过 userfaultfd + setxattr 这一内核堆利用技术 2023-11-241评论
AnQuanKeInfo 浅谈一下,Linux中基于eBPF的恶意利用与检测机制 前言 近几年来,云原生领域飞速发展,k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由,都给内核带来了新的挑战。 系统内核在面对复杂性 2023-11-242评论
AnQuanKeInfo ctf中 linux 内核态的漏洞挖掘与利用系列 本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。qwb2018 core 题目链接:https://pan.baidu.com/s/10te2a1 2023-11-243评论
AnQuanKeInfo 无恒实验室|深入分析SEAndroid中的安全风险与关闭姿势 一、背景 SEAndroid是Google在Android系统上应用的一套以SELinux为基础核心的系统安全机制(下统称SElinux)。其最早发布于Android 4.3, 经过多年的发展, 目前 2023-11-2312评论
AnQuanKeInfo Linux准备禁用微软RNDIS协议驱动 出于安全担忧 Linux 准备禁用微软的 RNDIS 协议驱动。 RNDIS 代表 Remote Network Driver Interface Specification,是一个私有协议,主要使用 2023-11-234评论
AnQuanKeInfo 从TeamTNT蠕虫检测看一个主机安全软件的自我修养 背景 近日,牧云(CloudWalker) 主机安全管理平台帮助用户检测并协助处置一起TeamTNT蠕虫感染事件,事后复盘该蠕虫使用了多种攻击逃逸技术进行自身的隐藏。本文主要结合实际的蠕虫事件介绍主机 2023-11-233评论
AnQuanKeInfo Linux内核常用保护和绕过技术 1、内核是什么? 内核是操作系统的核心部分。内核负责管理计算机的硬件资源,并实现操作系统的基本功能。内核是操作系统中最重要的部分,它是操作系统与硬件之间的桥梁。内核可以被看作是操作系统的“心脏”,负责 2023-11-230评论
AnQuanKeInfo netlink实时获取网络信息原理分析 最近在做主机侧网络连接相关的调研,发现通过 linux 自带的netlink能实时获取网络连接五元组信息,可以用于网络活动可视化、异常连接检测、安全策略优化以及审计等功能,但网络上找到的相关文章不多, 2023-11-231评论
AnQuanKeInfo 初见——从一道题入门kernel Pwn ZONE.CI 全球网:初次做内核相关的题目,也算是为内核学习铺一铺路了,从一个新手的角度来看这道内核题目,简单介绍一下新手眼中的 kernel pwn 一、环境搭建 环境搭建始终都是绕不开的话题,其 2023-11-133评论
AnQuanKeInfo Ctf kernel pwn 入门——part2 ZONE.CI 全球网:Preface 欢迎来到Kernel Pwn第二部分,在第一章主要介绍了ret2usr(原题是hxpCTF 2020 challenge kernel-rop)。在这一章我将逐 2023-11-132评论
AnQuanKeInfo 简易 Linux Rootkit 编写入门指北(一):模块隐藏与进程提权 ZONE.CI 全球网:0x00.概述 「Rootkit」即「root kit」,直译为中文便是「根权限工具包」的意思,在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中的恶意软件,这一 2023-11-133评论
AnQuanKeInfo CVE-2021-22555 linux内核提权 ZONE.CI 全球网:该漏洞作者Andy Nguyen (theflow@) ,writeup已经公开。 简单概述 主要是在xt_compat_target_from_user()中有溢出,经过特殊 2023-11-132评论
AnQuanKeInfo Windows内核提权漏洞CVE-2018-8120分析 - 下 ZONE.CI 全球网:前文再续,书接上一回《Windows内核提权漏洞CVE-2018-8120的分析·上》一、Bitmap GDI技术 BitmapGDI技术,是指通过Bitmap对象信息泄露漏洞 2023-11-133评论
AnQuanKeInfo 定制化 Android kernel 绕过用户层 check ZONE.CI 全球网:背景 Android 加固厂商针对运行环境进行诸多检测,常见的有设备Root,是否开启开发者模式或adb,更过(s)分(bi)可能会检测是否连接充电线。当检测未通过往往会终止进 2023-11-132评论
AnQuanKeInfo Kernel pwn CTF 入门 - 1 ZONE.CI 全球网:一、简介 内核 CTF 入门,主要参考 CTF-Wiki。二、环境配置调试内核需要一个优秀的 gdb 插件,这里选用 gef。根据其他师傅描述,peda 和 pwndbg 在调 2023-11-131评论
AnQuanKeInfo 剖析脏牛3_-proc-self-mem是怎么实现的 ZONE.CI 全球网:测试程序 int fd; struct stat st; void *mem;void processMem(void) {int f = open("/proc/self/m 2023-11-131评论
AnQuanKeInfo TCTF/0CTF 2021-FINAL 两道 kernel pwn 题解 ZONE.CI 全球网:0x00.一切开始之前 官方题解见此处 前些日子打了 TCTF 2021 FINAL,其中刚好有两道 Linux kernel pwn 题,笔者在比赛期间没有多少头绪,而这两道 2023-11-131评论
AnQuanKeInfo 在 2021 年再看 ciscn_2017 - babydriver(上):cred 与 tty_struct 提权手法浅析 ZONE.CI 全球网:0x00.一切开始之前 对于学习过 kernel pwn 的诸位而言,包括笔者在内的第一道入门题基本上都是 CISCN2017 - babydriver 这一道题,同样地,无论 2023-11-131评论
AnQuanKeInfo 西湖论剑2021线上初赛easykernel题解 ZONE.CI 全球网:0x00.一切开始之前 今年的西湖论剑 CTF 线上赛中有一道 easykernl 算是一道质量还可以的的 kernel pwn 入门题,可惜在比赛时笔者手慢一步只拿到了三血 2023-11-133评论
AnQuanKeInfo Azure Sphere 内核漏洞利用——我不在担忧物联网安全了 ZONE.CI 全球网:Global network concept. IoT(Internet of Things). ICT(Information Communication Network). 2023-11-134评论
AnQuanKeInfo 在 2021 年再看 ciscn_2017 - babydriver(下):KPTI bypass、ldt_struct 的利用、pt_regs 通用内核ROP解法 ZONE.CI 全球网:对于学习过 kernel pwn 的诸位而言,包括笔者在内的第一道入门题基本上都是 CISCN2017 – babydriver 这一道题,同样地,无论是在 CTF wiki 2023-11-131评论
AnQuanKeInfo 从 SECCON2020 一道 kernel pwn 看 userfaultfd + setxattr “堆占位”技术 ZONE.CI 全球网:0x00.一切开始之前 或许大部分 kernel hacker 在阅读本篇文章之前便已经听说过 userfaultfd + setxattr 这一内核堆利用技术,亦或是自己成功 2023-11-134评论
AnQuanKeInfo 浅谈一下,Linux中基于eBPF的恶意利用与检测机制 ZONE.CI 全球网:前言 近几年来,云原生领域飞速发展,k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由,都给内核带来了新的挑战。 系统内核在面对复杂性不断增长,性能、 2023-11-134评论