WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 685 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 489 0
AnQuanKeInfo Spring远程命令执行漏洞(CVE-2022-22965)原理分析和思考 ZONE.CI 全球网:前言 上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。本文章对该漏洞 2023-11-132评论
AnQuanKeInfo CVE-2022-0540:Jira 身份认证绕过漏洞风险通告 ZONE.CI 全球网:0x01 漏洞简述 2022年04月21日,360CERT监测发现Atlassian官方 发布了Jira和Jira Service Management的风险通告,漏洞编号 2023-11-132评论
AnQuanKeInfo Smarty 模板注入与沙箱逃逸 ZONE.CI 全球网:前言 Smarty 模板是基于 PHP 开发的模板,我们可以利用 Smarty 实现程序逻辑与页面显示(HTML/CSS)代码分离的功能。 模板引擎中花哨的功能导致了模板注入的 2023-11-132评论
AnQuanKeInfo 基于Chromium 的 XSS 检测工具,BurpSuite 靶场实践 ZONE.CI 全球网:1 介绍 XSS 是网络中最常见的漏洞,再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中,XSS 漏洞也是数量最多的。本文介绍基于 Chromium 源码实现的 2023-11-130评论
AnQuanKeInfo XSS跨站脚本攻击 ZONE.CI 全球网:0x01 等保测评项 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.4安全计算环境—入侵防范项中要求包括: a)应遵循最小安装的原则,仅 2023-11-134评论
AnQuanKeInfo 卷入.NET WEB ZONE.CI 全球网:作者:知道创宇404实验室 Longofo 不久前拿到一个使用.NET目标的任务,有段时间exchange连续出了n次洞,一直想系统学下.NET相关的东西,这次遇到了,趁热补一 2023-11-131评论
AnQuanKeInfo 安卓调试桥ADB ZONE.CI 全球网:ADB简介 adb的全称为Android Debug Bridge,起到调试桥的作用,是连接Android手机与PC端的桥梁,方便我们在电脑上对手机进行操作。 adb采用soc 2023-11-132评论
AnQuanKeInfo 给安全平台编写插件模块的思路分享 ZONE.CI 全球网:一、背景 蜻蜓安全工作台是一个安全工具集成平台,集成市面上主流的安全工具,并按照工作场景进行编排,目前主要预制了四个场景:信息收集、黑盒扫描、POC批量验证、代码审计; 最大特 2023-11-130评论
AnQuanKeInfo 虎汪大战之phpmyadmin篇 ZONE.CI 全球网:欢迎《黑客X档案》作者 yizhigu 入驻银弹实验室。《黑客X档案》:黑客X档案是国内发行量最大的网络安全(电脑黑客)类杂志,也是一本面向大众的普及类网络安全杂志。作者 | 2023-11-134评论
AnQuanKeInfo 蚁剑webshell动态加密连接分析 ZONE.CI 全球网:0x001 前言 蚁剑采用了Electron打包作为外壳,ES6 ,dhtmlx,Nodejs 作为前端代码编写语言,搭配Babel&&Webpack进行组件化构建编译,外加i 2023-11-131评论
AnQuanKeInfo 密码学LCG—PWNHUB—mylcg ZONE.CI 全球网:0x01 题目背景及介绍 本篇题目来自于PWNHUB五月公开赛的一道Crypto,题目叫做mylcg。 CTF的技术有一部分提示来自于题目,题目中带lcg,可能和LCG相关。f 2023-11-131评论
AnQuanKeInfo 十二种不常见密码及部分实现脚本 ZONE.CI 全球网:0x01 埃特巴什码(Atbash Cipher) Atbash密码是一种替换密码,具有特定的密钥,其中字母表中的字母是颠倒的 例如,所有的“A”被替换为“Z”,所有的“B”被 2023-11-132评论
AnQuanKeInfo 记一次供应链攻击的应急响应和防御思考 ZONE.CI 全球网:作者:MSQ@360MeshFireTeam、QDSD@360GearTeam 0x01 背景 近日,接用户反馈,笔者协助排查其360宙合系统DNS威胁情报告警时发现,某服务器 2023-11-134评论
AnQuanKeInfo CVE-2022-22972 VMware Workspace ONE Access 身份认证绕过漏洞分析 ZONE.CI 全球网:漏洞描述 5 月 18 日,VMware 发布了一份公告 ( VMSA-2022-0014 ),以解决多个 VMware 产品中的两个漏洞,其中包括CVE-2022-22972 2023-11-135评论
AnQuanKeInfo 针对近期活跃的 Glupteba 木马病毒的分析 ZONE.CI 全球网:Glupteba 木马是一种具有信息窃取和流量路由功能的加载程序,其最早于 2011 年在野外被发现,人们起初认为它主要用于在受感染的主机上安装其他病毒,但是现在看来它可以做的 2023-11-130评论
AnQuanKeInfo CVE-2022-23222 eBPF verifier 提权漏洞分析 ZONE.CI 全球网:author: moxingyuan from iceswordlab 一、漏洞背景 CVE-2022-23222 是一个 Linux 内核漏洞,其成因为 eBPF verif 2023-11-132评论
AnQuanKeInfo linux权限维持 ZONE.CI 全球网:1、信息收集#查看是否为虚拟机cat /proc/scsi/scsi dmesg |grep -i vir以下为虚拟机效果:w/who显示目前登入系统的用户信息无痕终端操作 执 2023-11-135评论
AnQuanKeInfo 记一次失败的打点 ZONE.CI 全球网:背景 在某次攻防演练的晚上,大佬给我一个网站,说有一个RCE漏洞打一下试试,抱着试试就逝世的心态,进行了打点行动。上传webshell 在web目录发现了一个已存在木马xx.j 2023-11-133评论
AnQuanKeInfo 记货拉拉信息安全月钓鱼体验活动 ZONE.CI 全球网:伴随着互联网业务蓬勃发展和疫情影响,很多企业都采用了不同程度的线上办公形式,这导致内部网络和终端设备成为了恶意攻击者的众矢之的。据调查,如高校、政府、商业、服务行业等领域的企事 2023-11-134评论
AnQuanKeInfo CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析 ZONE.CI 全球网:漏洞描述 7月6日,Apache官方发布安全公告,修复了一个存在于Apache Commons Configuration 组件的远程代码执行漏洞,漏洞编号:CVE-2022- 2023-11-131评论
AnQuanKeInfo 从代码层理解android的重定向漏洞 ZONE.CI 全球网:前言 Android App中页面跳转主要通过Intent的显式,隐式传递来拉起其他的Activity组件,或是通过在AndroidManifest.xml中配置的androi 2023-11-132评论
AnQuanKeInfo xor DDOS木马分析 ZONE.CI 全球网:1、样本功能 “XOR.DDoS”木马一款经典的linux dos木马,该木马能够感染32位和64位的Linux系统,通过安装rootkit来隐藏自身,并可通过DDoS攻击形成 2023-11-130评论
AnQuanKeInfo 红蓝对抗-安装包钓鱼与反钓鱼 ZONE.CI 全球网:前言 文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。红队钓鱼利用 随着邮件沙箱,恶意行为检测等技术的发展,传统文件钓鱼攻 2023-11-124评论
AnQuanKeInfo PHP代码审计 ZONE.CI 全球网:challenge 9 访问页面,查看源码 <?php if(isset($_REQUEST[ 'ip' ])) {$target = trim($_REQUEST[ 'ip' 2023-11-123评论
AnQuanKeInfo 记一次APP登录爆破 ZONE.CI 全球网:使用工具安卓12 jadx-gui抓取登录HTTP请求包安装burp证书,并抓取登录请求。POST /loginUser HTTP/1.1 Host: api.xxxx.xxx 2023-11-121评论