WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 剖析脏牛4_madvise()与漏洞成因 ZONE.CI 全球网:测试程序 int fd; struct stat st; void *mem;void processMem(void) {int f = open("/proc/self/m 2023-11-135评论
AnQuanKeInfo TCTF/0CTF 2021-FINAL 两道 kernel pwn 题解 ZONE.CI 全球网:0x00.一切开始之前 官方题解见此处 前些日子打了 TCTF 2021 FINAL,其中刚好有两道 Linux kernel pwn 题,笔者在比赛期间没有多少头绪,而这两道 2023-11-130评论
AnQuanKeInfo Laravel反序列化漏洞学习及再挖掘 ZONE.CI 全球网:前言 做 web 类题目的时候发现 ctfshow 平台中 web 入门题目中有关于PHP 框架漏洞的题目,尝试自己挖掘链子,进一步学习在框架类中反序列化的链子挖掘方式。前置知 2023-11-134评论
AnQuanKeInfo slub堆溢出的利用 ZONE.CI 全球网:由于slub分配器在kmem_cache_cpu中使用freelist管理空闲对象, 类似于glibc中的fastbin, 因此本文就是探究怎么通过堆溢出漏洞劫持freelis 2023-11-131评论
AnQuanKeInfo 在 2021 年再看 ciscn_2017 - babydriver(上):cred 与 tty_struct 提权手法浅析 ZONE.CI 全球网:0x00.一切开始之前 对于学习过 kernel pwn 的诸位而言,包括笔者在内的第一道入门题基本上都是 CISCN2017 - babydriver 这一道题,同样地,无论 2023-11-131评论
AnQuanKeInfo 浅析Linux Kernel[5.11.0]内存管理(一) ZONE.CI 全球网:一、前言 本文基于如下环境:Kernel Version:5.11.0 Debugging Env:Ubuntu 20.04.02 x64(Kernel Version—5.1 2023-11-132评论
AnQuanKeInfo 西湖论剑2021线上初赛easykernel题解 ZONE.CI 全球网:0x00.一切开始之前 今年的西湖论剑 CTF 线上赛中有一道 easykernl 算是一道质量还可以的的 kernel pwn 入门题,可惜在比赛时笔者手慢一步只拿到了三血 2023-11-132评论
AnQuanKeInfo CVE-2021-43267 TIPC协议MSG_CRYPTO消息溢出利用 ZONE.CI 全球网:影响版本:Linux v5.10-rc1 ~ v5.14.15。v5.14.16已修补。高危,可导致远程提权,评分9.8。 默认不加载,需用户配置。 测试版本:Linux-5. 2023-11-132评论
AnQuanKeInfo QEMU-CVE-2020-7039 ZONE.CI 全球网:知识前置 Slirp模块 QEMU内部网络分为两部分:提供给客户的虚拟网络设备(E1000 PCI网卡…). 与模拟NIC交互的网络后端(例如,将数据包放入主机的网络).默认情 2023-11-131评论
AnQuanKeInfo Canvas.com因商标纠纷域名被禁 ZONE.CI 全球网:第196期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-132评论
AnQuanKeInfo 在 2021 年再看 ciscn_2017 - babydriver(下):KPTI bypass、ldt_struct 的利用、pt_regs 通用内核ROP解法 ZONE.CI 全球网:对于学习过 kernel pwn 的诸位而言,包括笔者在内的第一道入门题基本上都是 CISCN2017 – babydriver 这一道题,同样地,无论是在 CTF wiki 2023-11-130评论
AnQuanKeInfo 从 SECCON2020 一道 kernel pwn 看 userfaultfd + setxattr “堆占位”技术 ZONE.CI 全球网:0x00.一切开始之前 或许大部分 kernel hacker 在阅读本篇文章之前便已经听说过 userfaultfd + setxattr 这一内核堆利用技术,亦或是自己成功 2023-11-133评论
AnQuanKeInfo Linux 内核 DirtyPipe 任意只读文件覆写漏洞(CVE-2022-0847)分析 ZONE.CI 全球网:作者:Nitro@360GearTeam 简介 2022 年 3 月 7 日,据一位国外开发者披露^1,Linux 内核存在一个文件任意覆写漏洞,低权限用户可以利用此漏洞覆写本 2023-11-131评论
AnQuanKeInfo 源海拾贝|科恩二进制文件自动化静态漏洞检测工具正式开源 ZONE.CI 全球网:为提升静态分析在二进制文件漏洞检测领域效率和可扩展性,科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。代码仓库地址:https://github.c 2023-11-132评论
AnQuanKeInfo 美国网络安全官员称公司应把网络威胁视为核心业务风险 ZONE.CI 全球网:美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)的一名高级官员表示,公司董事会需要促进公司在网络 2023-11-120评论
AnQuanKeInfo Linux 内核利用技巧: Slab UAF to Page UAF ZONE.CI 全球网:author: 熊潇 of IceSword Lab 本文研究了内核编译选项 CONFIG_SLAB_MERGE_DEFAULT 对 kmem_cache 分配的影响. 以及开 2023-11-111评论
AnQuanKeInfo Linux内核常用保护和绕过技术 ZONE.CI 全球网:1、内核是什么? 内核是操作系统的核心部分。内核负责管理计算机的硬件资源,并实现操作系统的基本功能。内核是操作系统中最重要的部分,它是操作系统与硬件之间的桥梁。内核可以被看作是 2023-11-113评论
AnQuanKeInfo 一种扩大 linux kernel race window 的方案研究 ZONE.CI 全球网:概述 原文: Racing against the clock — hitting a tiny kernel race windowPart.1: 漏洞原理简述 Part.2 2023-11-112评论
AnQuanKeInfo netlink实时获取网络信息原理分析 ZONE.CI 全球网:最近在做主机侧网络连接相关的调研,发现通过 linux 自带的netlink能实时获取网络连接五元组信息,可以用于网络活动可视化、异常连接检测、安全策略优化以及审计等功能,但网 2023-11-111评论
AnQuanKeInfo CVE-2022-0847 Dirty Pipe 漏洞分析与利用 ZONE.CI 全球网:[TOC]前言影响范围:5.8 ~ 5.16.11、5.15.25、5.10.102 攻击效果:普通用户可以覆盖任意可读文件中的前一页大小的数据(如果文件大小有一页的话) 利用 2023-11-110评论