WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 685 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 490 0
AnQuanKeInfo modsecurity 搭建web安全防火墙和流量检测 ZONE.CI 全球网:前言 因工作需要,需要调研WAF和IDS产品,我经过调研选择了Modsecurity作为Web端的防火墙防护软件和Suricata作为tcp和udp层的防护,并且通过logst 2023-11-130评论
AnQuanKeInfo PHP下的RCE总结 ZONE.CI 全球网:前言 为啥加了PHP的前缀,因为Java和PHP从运行机制上讲就不是有任何相同点的东西;无论是从编程还是免杀还是代码审计…. 更何况Java安全近期才兴起,资料也极度匮乏 扯远 2023-11-134评论
AnQuanKeInfo 在 2021 年再看 ciscn_2017 - babydriver(下):KPTI bypass、ldt_struct 的利用、pt_regs 通用内核ROP解法 ZONE.CI 全球网:对于学习过 kernel pwn 的诸位而言,包括笔者在内的第一道入门题基本上都是 CISCN2017 – babydriver 这一道题,同样地,无论是在 CTF wiki 2023-11-130评论
AnQuanKeInfo x86系统调用(上) ZONE.CI 全球网:windows API Application Programming Interface,简称 API 函数。 Windows有多少个API? 主要是存放在 C:\WINDO 2023-11-130评论
AnQuanKeInfo 一种 SonicWall nsv 虚拟机的解包方法 ZONE.CI 全球网:最近 SonicWall 官方发布了影响 SonicOS 的数个缓冲区溢出漏洞,编号 CVE-2021-20048、CVE-2021-20046 等。在研究复现过程中发现针对此 2023-11-130评论
AnQuanKeInfo 从 0 开始学 V8 漏洞利用系列篇 ZONE.CI 全球网:New york, USA – july 26, 2019: Start google chrome application on computer macro close u 2023-11-132评论
AnQuanKeInfo Realworld CTF 2022 - RWDN 复现解析 ZONE.CI 全球网:前情提要 RWDN dockerfile 这份 dockerfile 是从 出题人 手中拿到的 和现实的题目 稍微有点有差距的地方 使用 sudo docker compose 2023-11-132评论
AnQuanKeInfo CVE-2021-33742:Internet Explorer MSHTML堆越界写漏洞分析 ZONE.CI 全球网:漏洞背景 2021年07月14日Google威胁分析团队(TAG:Threat Analysis Group)发布了一篇标题为“How We Protect Users Fro 2023-11-131评论
AnQuanKeInfo 从学习Windows PEB到Hell's Gate ZONE.CI 全球网:0x01 前言 地狱之门技术相对来说已经算比较老的技术了,各种Dinvoke的框架中实际上也是借鉴了这种思路,最近这段时间想要研究下一些其他绕过AV/EDR的常见手段,其中就包 2023-11-131评论
AnQuanKeInfo 2022DASCTF一月赛部分题解 ZONE.CI 全球网:MiscbadPDF 从文件类型我们可以看到这并不是一个单纯的pdf文件,而是一个lnk文件。那我们直接看它的目标指向那里,从末尾看到明显是不全的(目标的最大长度只有260个字 2023-11-133评论
AnQuanKeInfo CVE-2021-4034 pkexec 本地提权漏洞利用解析 ZONE.CI 全球网:0x00 作者 钱程 of IceSword Lab0x01 漏洞基本信息 polkit 的 pkexec 程序中存在一个本地权限提升漏洞。当前版本的 pkexec 无法正确处 2023-11-132评论
AnQuanKeInfo Pwn2Own-Safari 漏洞 CVE-2021-30734 分析与利用 ZONE.CI 全球网:作者:ghost461@知道创宇404实验室 概述该漏洞是Pwn2own 2021 safari项目中, ret2systems所使用的JavaScriptCore整数溢出漏洞 2023-11-130评论
AnQuanKeInfo 针对Office宏病毒的高级检测 ZONE.CI 全球网:前言 在之前的文章——《威胁狩猎的最佳实践》里提到过一个针对钓鱼邮件的检测场景,本文会详细分享下当时使用的技巧 遵循前文提到的威胁狩猎流程,让我们从威胁假设(hypothesi 2023-11-132评论
AnQuanKeInfo 深入分析chrome IndexedDB沙箱逃逸漏洞:CVE-2021-30633 ZONE.CI 全球网:前言 最近@hungtt28 在博客公开了他的fullchian利用,其中沙箱逃逸用到了CVE-2021-30633,无恒实验室之前也编写过该漏洞的相关利用,博客文章公开后也受 2023-11-131评论
AnQuanKeInfo sql注入绕WAF的N种姿势 ZONE.CI 全球网:本文首发于公众号:白帽子左一 简述 WAF,全称:Web Application Firewall,也称为网站应用级入侵防御系统。 大白话的说,就是利用它内设的安全策略来为we 2023-11-132评论
AnQuanKeInfo solidity智能合约基础漏洞——整数溢出漏洞 ZONE.CI 全球网:0x01 溢出攻击事件 2018年4月22日,黑客对BEC智能合约发起攻击,凭空取出: 57,896,044,618,658,100,000,000,000,000,000,0 2023-11-130评论
AnQuanKeInfo solidity智能合约基础漏洞——重入漏洞 ZONE.CI 全球网:0x01 重入本质 调用外部合约或将Ether发送到地址的操作需要合约提交外部调用,这些外部调用可能被攻击者劫持,迫使合约执行进一步的代码导致重新进入逻辑。0x02 前置知识 2023-11-131评论
AnQuanKeInfo 移动GS3101光猫分析 —— 狸猫换太子 ZONE.CI 全球网:转载:DuncanSecTeam 作者:L.A.M@DuncanSecTeam 0x00:引言 之前,倒腾PT632光猫的时候,是出于对OpenWrt的好奇,结果发现PT632 2023-11-132评论
AnQuanKeInfo Chrome-V8 CVE-2021-30588 ZONE.CI 全球网:issue(https://bugs.chromium.org/p/chromium/issues/detail?id=1195650),这是去年公布的一个1day,我们来看一 2023-11-132评论
AnQuanKeInfo Linux 内核 DirtyPipe 任意只读文件覆写漏洞(CVE-2022-0847)分析 ZONE.CI 全球网:作者:Nitro@360GearTeam 简介 2022 年 3 月 7 日,据一位国外开发者披露^1,Linux 内核存在一个文件任意覆写漏洞,低权限用户可以利用此漏洞覆写本 2023-11-131评论
AnQuanKeInfo NFC竟也存在高危漏洞,看他如何分析 ZONE.CI 全球网:概述 NFC在人们的日常生活中扮演了重要角色,已经成为移动设备不可或缺的组件,NFC和蓝牙类似,都是利用无线射频技术来实现设备之间的通信.因此芯片固件和主机NFC子系统都是远程 2023-11-135评论
AnQuanKeInfo 来检测带外(Out-of-Band)流量的Ceye ZONE.CI 全球网:前言: Goby 现在在安全圈子内属于人尽皆知的安全产品了,在基于 FOFA 平台累积的丰富的指纹库的基础上,可以快速高效的对目标网络环境进行资产探测。同时它也提供了许多 AP 2023-11-132评论
AnQuanKeInfo ctf中 linux 内核态的漏洞挖掘与利用系列 ZONE.CI 全球网:本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。qwb2018 core 题目链接:https://pan.baidu.com/s/10te2a1LTZCiNi1 2023-11-131评论
AnQuanKeInfo Spring Cloud Function SPEL表达式注入漏洞 ZONE.CI 全球网:漏洞描述 Spring框架为现代基于java的企业应用程序(在任何类型的部署平台上)提供了一个全面的编程和配置模型。 Spring Cloud 中的 serveless框架 S 2023-11-130评论
AnQuanKeInfo CVE-2021-22214 GITLAB SSRF 未授权漏洞 ZONE.CI 全球网:漏洞描述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历 2023-11-130评论