WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 685 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 489 0
AnQuanKeInfo Java安全攻防之从wsProxy到AbstractTranslet ZONE.CI 全球网:本文主要是围绕在Java反序列化利用过程中,默认使用 ysoserial 带来的一些问题和局限性。通对代码的二次改造,最终能完成序列化数据的体积的减少和Websocket类型正 2023-11-123评论
AnQuanKeInfo CobaltStrike特征修改 ZONE.CI 全球网:cobaltstrike特征修改 Cobalt Strike是一款内网渗透测试工具,常被业界人称为CS。Cobalt Strike 2.0版本主要是结合Metasploit可以 2023-11-122评论
AnQuanKeInfo Cisco RV340 wfapp 命令注入漏洞(CVE-2022-20827)分析 ZONE.CI 全球网:作者:Rivaille@知道创宇404实验室 漏洞原理 这个漏洞是cisco RV340和cisco RV160系列中存在的一个命令注入漏洞,命令注入发生在wfapp中,漏洞原 2023-11-125评论
AnQuanKeInfo CVE-2022-36804:Atlassian Bitbucket 命令注入漏洞通告 ZONE.CI 全球网:0x01 漏洞简述 2022年08月30日,360CERT监测发现Atlassian发布了Bitbucket的风险通告,漏洞编号为CVE-2022-36804,漏洞等级:严 2023-11-120评论
AnQuanKeInfo 内存马探究 ZONE.CI 全球网:0x01 前言webshell简述 webshell就是以各种网页文件形式存在的一种代码执行环境,攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理,webs 2023-11-125评论
AnQuanKeInfo Zimbra攻击面分析 ZONE.CI 全球网:0x01前言本文主要是对zimbra历史漏洞的利用以及后渗透方面介绍,不涉及对漏洞源码具体分析,有兴趣的师傅可以自行调试源码。0x02Zimbra介绍Zimbra提供一套开源协 2023-11-121评论
AnQuanKeInfo HTTP/3:最新版本的 HTTP ZONE.CI 全球网:HTTP/3或HTTP over QUIC是超文本传输协议的第三个主要版本。HTTP 传统上是通过 TCP(传输控制协议)完成的。但是,TCP于1974年互联网开始发展。当 T 2023-11-120评论
AnQuanKeInfo 正式开源!无恒实验室推出appshark自动化漏洞及隐私合规检测工具 ZONE.CI 全球网:一、开源背景 随着移动互联网的高速发展,人们的生产生活也逐渐从PC电脑端转移到手机等移动端,各类移动App也如雨后春笋般产生。受限于代码的开发质量等原因,App中或多或少的会存 2023-11-121评论
AnQuanKeInfo 勒索病毒 Phobos v2.9.1 版本分析 ZONE.CI 全球网:样本信息:MD5 003bcff6e2fc2dd692631b7461cc516cSHA1 da15cf4fafe2760dc29c01e8f0ba0e803a6e3b83样本 2023-11-121评论
AnQuanKeInfo 学习笔记 | Spring Security RegexRequestMatcher 认证绕过及转发流程 ZONE.CI 全球网:在搜文章的过程中看到先知上的《CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析》,刚好自己对spri 2023-11-121评论
AnQuanKeInfo Cymru发布恶意软件IcedID近期攻击活动的分析报告 ZONE.CI 全球网:Cymru表示,IcedID在近期的攻击活动中使用了不同的感染途径。报告指出,在9月13日至21日,IcedID的主要分发方式包括:ZIP->ISO->LNK->JS->[CM 2023-11-121评论
AnQuanKeInfo Claroty利用RCE在西门子PLC中发现硬编码的加密密钥 ZONE.CI 全球网:第383期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-123评论
AnQuanKeInfo CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析 ZONE.CI 全球网:项目介绍 Apache Commons JXPath是美国阿帕奇(Apache)基金会的一种 XPath 1.0 的基于 Java 的实现。JXPath 为使用 XPath 语 2023-11-123评论
AnQuanKeInfo webshell免杀之函数与变量玩法 ZONE.CI 全球网:前言 前文列举了一些用符号免杀的例子,此篇文章就以函数和变量来尝试下免杀。 本文以PHP为例,用PHP中函数和变量及语法特性,在不隐藏函数关键字情况下进行免杀。动态函数 PHP 2023-11-110评论
AnQuanKeInfo CVE的别样发现之旅 | AOSP Bug Hunting with appshark (1): Intent Redirection ZONE.CI 全球网:一、背景 LaunchAnywhere是安卓最为经典的漏洞类型之一,现在被Google称为Intent Redirection:https://support.google.c 2023-11-110评论
AnQuanKeInfo 记一起通过邮件传播的恶意程序攻击 ZONE.CI 全球网:近日,360沙箱云和360安全情报中心监测到一起通过邮件传播的恶意程序攻击。恶意程序通过电子邮件发送给受害者,并通过邮件正文和附件诱导用户执行附件中的恶意程序,来实现入侵。经过 2023-11-113评论
AnQuanKeInfo 实战的科技与狠活 ZONE.CI 全球网:0x01前言 在一次攻防中遇到了一个系统,过程平平无奇但是也费了些时间,这里简单的记录下。0x02目标 这次的目标看着就是平平无奇我一勺~(不是) 一手弱口令直接进入后台,在后 2023-11-110评论
AnQuanKeInfo 进宫 SAML 2.0 安全 ZONE.CI 全球网:SAML始于2001年,最终的SAML 2.0版本发布于2005年,此后也没有发布大版本,SAML 2.0一直延续到了现在。SAML已经是老古董了,现在SSO里面使用更多的是O 2023-11-110评论
AnQuanKeInfo 从一道题入门 UEFI PWN ZONE.CI 全球网:周末的时候打了n1ctf,遇到一道uefi相关的题目,我比较感兴趣,之前就想学习一下安全启动相关的东西,这次正好趁着这个机会入门一下。 周天做的时候,一直卡在一个点上,没有 2023-11-112评论
AnQuanKeInfo SUPER站群命令执行之官方审核 ZONE.CI 全球网:简介 Super站群原来是我们内部自己开发使用的一套程序,后来看到很多人有相似的需求,团队决定发布出来免费开源给大家使用。 桂林思与云文化传媒有限公司Super站群最新版本存在 2023-11-110评论
AnQuanKeInfo CVE-2022-42889 Apache Commons Text RCE漏洞分析 ZONE.CI 全球网:前言 最近一直在对刚研发出来的自动化Web/API漏洞Fuzz的命令行扫描工具进行维护更新(工具地址:https://github.com/StarCrossPortal/sc 2023-11-112评论
AnQuanKeInfo Tenda Ax12 设备分析 ZONE.CI 全球网:设备简述 Tenda WiFi6 双频无线路由器工作在2.4GHz和5GHz频段,支持802.11ax技术,双频并发无线速率高达2976Mbps;支持OFDMA技术,实现在同一 2023-11-112评论
AnQuanKeInfo 安卓API自动化安全扫描 ZONE.CI 全球网:背景解决的问题 在日常的移动端安全审计,自动化审计一直停留在应用客户端,对于安卓应用中的网络API接口长期处于空白阶段,该方案主要想解决实际工作中移动安审自动化覆盖范围不全遗漏 2023-11-112评论
AnQuanKeInfo DirectX Hook - 优雅的实现游戏辅助窗口 ZONE.CI 全球网:作者:The_Itach1@知道创宇404实验室 日期:2022年12月27日 前言:最近看到了一个github的项目,分析过后觉得里面无论是代码还是界面都很好看,然后开始研究 2023-11-112评论
AnQuanKeInfo StealthHook - 一种在不修改内存保护的情况下挂钩函数的方法 ZONE.CI 全球网:作者:The_Itach1@知道创宇404实验室 日期:2022年12月23日 最近看了一下x86matthew关于hook方法的一篇文章https://www.x86matt 2023-11-114评论