WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
Ali_nvd Gibbon 安全漏洞(CVE-2023-45878) Gibbon 安全漏洞(CVE-2023-45878)CVE编号 CVE-2023-45878利用情况 暂无补丁情况 N/A披露时间 2023-10-15漏 2023-11-290评论
Ali_nvd Apache InLong jdbc url敏感参数校验绕过漏洞(CVE-2023-43668) 中危Apache InLong jdbc url敏感参数校验绕过漏洞(CVE-2023-43668)CVE编号 CVE-2023-43668利用情况 暂无补 2023-11-290评论
AnQuanKeInfo PWN题中常见的seccomp绕过方法 工欲善其事,必先利其器 先了解些前置知识前置知识 在wiki上面 seccomp的说明如下,简而言之就是一个保护系统安全的一种机制,可以通过控制syscall, 2023-11-294评论
AnQuanKeInfo CVE-2020-17087在野0day分析 前言 2020年10月30日,谷歌P0团队批露了微软尚未修复的内核在野0day,CVE-2020-17087, 谷歌称目前已发现在野利用,目前微软尚未发布针对此 2023-11-290评论
AnQuanKeInfo SaltStack未授权访问及命令执行漏洞分析(CVE-2020-16846/25592) 一、背景 漏洞概述: SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能:配置管理系统,能够将远程节点维护在一个预定义的状态( 2023-11-290评论
AnQuanKeInfo 深入分析SaltStack Salt命令注入漏洞 一、概述 11月3日,SaltStack发布了Salt的安全补丁,修复了三个高危漏洞。其中有两个修复程序,是为了解决外部研究人员通过ZDI项目提交的五个漏洞。这 2023-11-293评论
AnQuanKeInfo Checkpoint ICA 管理工具漏洞研究 0x01 漏洞背景今天,我们将分析Check Point安全管理模块中的ICA管理工具组件里发现的多个漏洞。 ICA 管理工具是管理用户证书的模块,有以下几方面 2023-11-292评论
Ali_nvd 假 Websocket 服务器安装允许完全接管 Home Assistant Core (CVE-2023-41896) 假 Websocket 服务器安装允许完全接管 Home Assistant Core (CVE-2023-41896)CVE编号 CVE-2023-4189 2023-11-290评论
Ali_nvd PHPGurukul Pre-School Enrollment 安全漏洞(CVE-2023-47445) PHPGurukul Pre-School Enrollment 安全漏洞(CVE-2023-47445)CVE编号 CVE-2023-47445利用情况 2023-11-290评论
AnQuanKeInfo 当面对动态参数爆破时,我们该如何处理? 作者:天启@涂鸦智能安全实验室 0x01 背景 某天我像往常一样渗透着网站,但是遇到下面这样的一个场景,有一个登陆框如图1所示,没有验证码,我使用burpsui 2023-11-292评论
Ali_nvd NPM组件包 openssl v2.0 存在命令注入漏洞(CVE-2023-49210) NPM组件包 openssl v2.0 存在命令注入漏洞(CVE-2023-49210)CVE编号 CVE-2023-49210利用情况 暂无补丁情况 N/ 2023-11-290评论
Ali_nvd SourceCodester 最佳快递管理系统 GET 参数 Parcel_list.php 跨站脚本 (CVE-2023-6301) SourceCodester 最佳快递管理系统 GET 参数 Parcel_list.php 跨站脚本 (CVE-2023-6301)CVE编号 CVE-20 2023-11-290评论
AnQuanKeInfo 当面对动态参数爆破时,我们该如何处理? 作者:天启@涂鸦智能安全实验室 0x01 背景 某天我像往常一样渗透着网站,但是遇到下面这样的一个场景,有一个登陆框如图1所示,没有验证码,我使用burpsui 2023-11-294评论
AnQuanKeInfo 从RFC规范看如何绕过waf上传表单 下篇 作者:donky16@360云安全 本文主要讨论,利用waf和后端程序对multipart/form-data的解析差异,造成对waf的bypass。 背景介绍 2023-11-295评论
AnQuanKeInfo 从RFC规范看如何绕过waf上传表单 下篇 作者:donky16@360云安全 本文主要讨论,利用waf和后端程序对multipart/form-data的解析差异,造成对waf的bypass。 背景介绍 2023-11-292评论
AnQuanKeInfo 从RFC规范看如何绕过waf上传表单 下篇 作者:donky16@360云安全 本文主要讨论,利用waf和后端程序对multipart/form-data的解析差异,造成对waf的bypass。 背景介绍 2023-11-250评论
AnQuanKeInfo 杀软的无奈——基础工具篇(一) 前言 杀软的无奈是我准备开始写的一个新的专题文章,主要用来分享恶意代码分析过程用到的一些方法和工具,以及shellcode编写,shellcode分析,meta 2023-11-242评论
AnQuanKeInfo Pwn2Own 高通 DSP 简介 Snapdragon是由高通技术公司设计和销售的一套用于移动终端的系统芯片(SoC)半导体产品。单个SoC可能包括多个CPU内核、Adreno图形处理单元 2023-11-242评论
AnQuanKeInfo OpenRASP xss算法的几种绕过方法 openrasp默认只能检测反射型XSS,存储型XSS仅IAST商业版支持。对于反射型xss,openrasp也只能检测可控输出点在html标签外的情况,本文的 2023-11-2410评论
AnQuanKeInfo 巅峰极客2021 what_pickle——一道综合性的python web 前言 这题好像是最少人做出的web,考察的知识点比较多,综合性比较强,感觉挺有意思的。很多人都是卡在某个知识点,尤其是最后读flag阶段。总的来说,由于这题涉及 2023-11-242评论
AnQuanKeInfo Struts2-002 XSS漏洞浅析 一、原理(一)概述 参见官方通告,特定版本的Apache Struts中的 和 标签会引发XSS漏洞。读者范围 所有Struts 2开发 2023-11-240评论
AnQuanKeInfo Struts2-002 XSS漏洞浅析 一、原理(一)概述 参见官方通告,特定版本的Apache Struts中的 和 标签会引发XSS漏洞。读者范围 所有Struts 2开发 2023-11-240评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第七篇 V8堆栈框架 Stack Frame 1 摘要 本文是第七篇。讲解v8处理函数调用时的底层架构。通过分析运行时函数堆栈,重点对“实际参数少于声明参数”和“实际参数多于声明参数”两种函数调用的stac 2023-11-241评论
AnQuanKeInfo 浅谈 Syscall 0x00 syscall 基础概念 Windows下有两种处理器访问模式:用户模式(user mode)和内核模式(kernel mode)。用户模式下运行应用 2023-11-244评论
AnQuanKeInfo Spring远程命令执行漏洞(CVE-2022-22965)原理分析和思考 前言 上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965 2023-11-243评论