WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 686 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 490 0
AnQuanKeInfo House of Corrosion 原理及利用 ZONE.CI 全球网:利用思路 有些师傅可能看到这个名字有些陌生,但实际上这已经是一个很早以前就出现的利用方法了,一直适用到最新的 GLIBC 中。 要了解这个方法,我们首先要先知道 global_ 2023-11-132评论
AnQuanKeInfo 写给研发同学的富文本安全过滤方案 ZONE.CI 全球网:作者:唐银@涂鸦智能安全实验室 一、前言 对于用户编辑文本的功能点,很多时候,业务上需要允许用户输入自定义的样式,比较简单直接的方案就是使用富文本:支持用户在前端自定义的htm 2023-11-133评论
AnQuanKeInfo .NET序列化学习之XmlSerializer ZONE.CI 全球网:.NET XmlSerializer 结构化XML数据映射为.NET对象,XmlSerializer 类的程序中通过单个API 调用来执行XML文档和对象之间的转换,转换后会 2023-11-132评论
AnQuanKeInfo CVE-2021-40438 Apache mod_proxy SSRF 漏洞分析 ZONE.CI 全球网:0x00 前言 复现这个漏洞的过程中觉得很有分析的必要,而作者源码结合 log 调试分析的这篇文章已经写得比较详尽了,就想自己纯从审计的角度写一下分析巩固一下。 总之,如有不当 2023-11-132评论
AnQuanKeInfo 《Chrome V8 源码》38. replace 技术细节、性能影响因素 ZONE.CI 全球网:1 介绍 字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下 2023-11-131评论
AnQuanKeInfo QEMU-CVE-2020-7039 ZONE.CI 全球网:知识前置 Slirp模块 QEMU内部网络分为两部分:提供给客户的虚拟网络设备(E1000 PCI网卡…). 与模拟NIC交互的网络后端(例如,将数据包放入主机的网络).默认情 2023-11-132评论
AnQuanKeInfo 《Chrome V8 源码》39. String.prototype.split 源码分析 ZONE.CI 全球网:1 介绍 字符串是 JavaScript 中的重要数据类型,其重要性不仅体现在字符串是应用最多最广泛的数据类型,更体现在V8中使用了大量的技术手段来修饰和优化字符串的操作。接下 2023-11-133评论
AnQuanKeInfo mimikatz源码分析-lsadump模块(注册表) ZONE.CI 全球网:mimikatz是内网渗透中的一大利器,本文是分析学习mimikatz源码的第二篇,主要讨论学习lsadump模块的sam部分,即从注册表获取用户哈希的部分 Windows注册 2023-11-130评论
AnQuanKeInfo URLDNS链&CommonsCollections链详细分析 ZONE.CI 全球网:前言 在学习java安全时,ysoserial项目是一个非常值得的项目,这里记录一下自己学习过程中的思路及反序列化链的构造方式。Java反射知识定义 Java 反射机制可以可以 2023-11-130评论
AnQuanKeInfo BPF之路二(e)BPF汇编 ZONE.CI 全球网:原始的BPF汇编 https://www.kernel.org/doc/html/latest/networking/filter.html#networking-filter 2023-11-132评论
AnQuanKeInfo 《Chrome V8 源码》40. Runtime substring 详解 ZONE.CI 全球网:1 介绍 Runtime 是一系列采用 C++ 语言编写的功能方法,它实现了大量 JavaScript 运行期间需要的 native 功能,例如 String add、Stri 2023-11-130评论
AnQuanKeInfo 深入理解win32(六) ZONE.CI 全球网:前言 我们在上一节通过跟入od破解了一个简单的小程序以及了解了如何提取图标和寻找标题在资源文件中的位置,其中资源部分的一个重要的结构 — 资源表。在pe结构中最复杂的一个表便是 2023-11-136评论
AnQuanKeInfo r0下的进程保护 ZONE.CI 全球网:前言 进程保护是众多AV或者病毒都要所具备的基础功能,本文就0环下通过SSDT来对进程进行保护进行探究,SSDT也不是什么新技术,但作为学习,老的技术我们同样需要掌握。什么是S 2023-11-130评论
AnQuanKeInfo CVE-2021-22555漏洞分析 ZONE.CI 全球网:作者:moxingyuan@iceswordlab 一、漏洞背景 CVE-2021-22555是一个存在了15年之久的内核堆溢出漏洞,它位于内核的Netfilter组件中,这个 2023-11-135评论
AnQuanKeInfo 揭秘rundll32中的攻防对抗 ZONE.CI 全球网:前言 要做好检测能力,必须得熟悉你的系统环境,只有足够了解正常行为,才能真正找出异常(Anomaly)和威胁(Threat) 在上篇文章中介绍 CS 的一些行为特征时,经常提及 2023-11-132评论
AnQuanKeInfo Log4j2的JNDI注入漏洞(CVE-2021-44228)原理分析与思考 ZONE.CI 全球网:前言 最近Log4j2的JNDI注入漏洞(CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库,几乎没人能够幸免。本篇文章即对该漏洞进 2023-11-131评论
AnQuanKeInfo 《Chrome V8 源码》41. Runtime_StringTrim 源码、触发条件 ZONE.CI 全球网:1 介绍 Runtime 是一系列采用 C++ 语言编写的功能方法,它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍一些 Runti 2023-11-131评论
AnQuanKeInfo 2021湖湘杯决赛-MultistageAgency ZONE.CI 全球网:赛前比赛通知说让准备Golang的环境,本以为是一道Pwn题,搜集了一波关于Golang-Pwn的资料,最后没想到是道Web题。因为最近也在学习Golang,所以这里总结一下这 2023-11-130评论
AnQuanKeInfo SCTF 2021 Writeup by Dest0g3 ZONE.CI 全球网:WebLoginme 上来说要用localhost 直接搞403了,附件给了源码 middleware.go:x-forwarded-for 和 x-client-ip 都被b 2023-11-131评论
AnQuanKeInfo NCTF/NJUPTCTF 2021 部分 WriteUp ZONE.CI 全球网:引言参赛对象 :分为校内队伍和校外队伍,其中校内队伍指由南京邮电大学在读学生所组成的队伍。 参赛要求 :本次比赛以队伍形式报名参赛,每队至多四人。 报名开始日期 :11月22日 2023-11-132评论
AnQuanKeInfo 深入理解win32(七) ZONE.CI 全球网:前言 在前一节中我们介绍了PE中两个比较重要的表,分别为导出表和重定位表,这一节中我们来进行导入表的解析,在导入表里面又有两个比较重要的结构,分别是IAT表和INT表。导入表 2023-11-135评论
AnQuanKeInfo 《Chrome V8 源码》42. InterpreterEntryTrampoline 与优化编译 ZONE.CI 全球网:1 介绍 InterpreterEntryTrampoline 属于 V8 ignition,负责为 JSFunction 函数构建堆栈并执行该函数,也负责启动优化编译功能 R 2023-11-132评论
AnQuanKeInfo SCTF flying_kernel 出题总结 ZONE.CI 全球网:前言 SCTF中一道linux kernel pwn的出题思路及利用方法,附赛后复盘赛时情况题目在早上九点第一波放出,在晚上6点由AAA战队取得一血,直到比赛结束一共有7支战队 2023-11-131评论
AnQuanKeInfo Windows内核池风水利用工具研究 ZONE.CI 全球网:引用 这篇文章的目的是介绍一种基于内核态内存的越界写入通用利用技术和相关工具复现.简介 笔者的在原作者池风水利用工具(以下简称工具)基础上进行二次开发,新增了全自动获取内核调试 2023-11-130评论
AnQuanKeInfo SCTF 2021 RE Writeup ZONE.CI 全球网:前言 年底了,2021年最后一场比赛,我就表演个AK RE给大伙助助兴吧。 比赛官网:https://sctf2021.xctf.org.cn 比赛时间:2021-12-25 2023-11-133评论