WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo PHP原生类在安全方面的利用总结 ZONE.CI 全球网:前言 最近打了一个比赛遇到了以new $a($b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧 这里主要以下三种形式的代码 eval(“echo ne 2023-11-113评论
AnQuanKeInfo iOS静态方式绕过svc反动态调试 ZONE.CI 全球网:在iOS反动态调试中,常用到”svc #0x80”,通过svc汇编实现对ptrace、syscall的调用,实现反动态调试,使得lldb无法附加到app进程,不易定位到代码位置 2023-11-113评论
AnQuanKeInfo Linux 内核利用技巧: Slab UAF to Page UAF ZONE.CI 全球网:author: 熊潇 of IceSword Lab 本文研究了内核编译选项 CONFIG_SLAB_MERGE_DEFAULT 对 kmem_cache 分配的影响. 以及开 2023-11-111评论
AnQuanKeInfo 小皮面板RCE复现 ZONE.CI 全球网:免责声明:文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担!漏洞成因 小皮面板登录失败时会将失败的用户名记录,并输出到 2023-11-1143评论
AnQuanKeInfo 解决win7嵌入式系统无法DoublePulsar问题 ZONE.CI 全球网:0x01 前言 渗透过程中总是会遇到千奇百怪的问题,比如前段时间内网横向时用MS17010打台win7,EternalBlue已经提示win了,可是DoublePulsar就是 2023-11-112评论
AnQuanKeInfo Linux内核常用保护和绕过技术 ZONE.CI 全球网:1、内核是什么? 内核是操作系统的核心部分。内核负责管理计算机的硬件资源,并实现操作系统的基本功能。内核是操作系统中最重要的部分,它是操作系统与硬件之间的桥梁。内核可以被看作是 2023-11-113评论
AnQuanKeInfo 一种扩大 linux kernel race window 的方案研究 ZONE.CI 全球网:概述 原文: Racing against the clock — hitting a tiny kernel race windowPart.1: 漏洞原理简述 Part.2 2023-11-112评论
AnQuanKeInfo 如何在终端上定位发起恶意请求的进程? ZONE.CI 全球网:前言 在日常工作中,我们常常会监测到办公网发出的恶意域名请求。然而,由于缺乏EDR工具的辅助,我们在定位这些恶意请求时效率往往较低。因此,我们总结了一些有助于提高定位效率的方法 2023-11-1120评论
AnQuanKeInfo 2023热血再燃|网络安全攻防演练实战公开课来袭! ZONE.CI 全球网:凤凰网资讯截图 国际上网络空间已经成为新战场 1、全球已有超过30个国家宣布其设立了军事网络部门 2、美国公开对主权国家实施网络战,美军网络作战走向制式化 3、北约“锁盾演习” 2023-11-111评论
AnQuanKeInfo 使用FirmAE 对zyxel路由器固件仿真实践 ZONE.CI 全球网:0x01.FirmAE简介 FirmAE 是一个执行仿真和漏洞分析的全自动框架。FirmAE 使用五种仲裁技术显著提高仿真成功率(从Firmadyne的 16.28% 提高到 2023-11-113评论
AnQuanKeInfo 简析IAST—Agent篇 ZONE.CI 全球网:一 IAST简单介绍 IAST(Interactive Application Security Testing)交互式应用程序安全测试,通过服务端部署Agent探针,流量代理 2023-11-112评论
AnQuanKeInfo 谷歌 Chrome 紧急修复了一个0day高危漏洞CVE-2023-2033 ZONE.CI 全球网:近日,谷歌发布了一个紧急的 Chrome 安全更新,修补自今年年初以来在攻击中利用的第一个0day漏洞CVE-2023-2033。 新版本正在稳定桌面频道向用户推出,并将在未来 2023-11-112评论
AnQuanKeInfo PatchWork组织新型攻击武器报告-EyeShell武器披露 ZONE.CI 全球网:1、PatchWork组织描述 Patchwork APT 组织,也称为 Dropping Elephant、Chinastrats、Monsoon、Sarit、Quilted 2023-11-114评论
AnQuanKeInfo Jeddak-DPSQL首次开源!基于差分隐私的SQL代理保护能力 ZONE.CI 全球网:一、背景 火山引擎对于用户敏感数据尤为重视,在火山引擎提供的数据分析产品中,广泛采用差分隐私技术对用户敏感信息进行保护。此类数据产品通常构建于 ClickHouse 等数据引擎 2023-11-114评论
AnQuanKeInfo netlink实时获取网络信息原理分析 ZONE.CI 全球网:最近在做主机侧网络连接相关的调研,发现通过 linux 自带的netlink能实时获取网络连接五元组信息,可以用于网络活动可视化、异常连接检测、安全策略优化以及审计等功能,但网 2023-11-111评论
AnQuanKeInfo Docker Compose进行集成测试 ZONE.CI 全球网:集成测试通常是一项困难的活动,特别是在涉及到分布式系统时。即便正在构建单体应用,也可能需要启动数据库,来进行集成测试。这种事情在早期很容易做到,但随着代码库的增加,难度将呈指数 2023-11-112评论
AnQuanKeInfo 大型攻防演练 | 云防火墙最佳实践 ZONE.CI 全球网:自1949年世界上第一种计算机病毒——约翰·冯·诺依曼提出的一种可自我复制的程序设计问世,到1990年世界上第一款网络防火墙产品出现,经过几十年的发展,攻防对抗已经进入白热化阶 2023-11-112评论
AnQuanKeInfo 解密与探究:理解WebSocket协议与报文格式 ZONE.CI 全球网:1. 背景 过去,在创建需要在客户端和服务端之间进行双向通信的 Web 应用程序(比如,即时通讯和游戏应用程序)时,需要滥用 HTTP,轮询服务端以获取更新,并且通过单独的 H 2023-11-110评论
AnQuanKeInfo 技术专题:API资产识别大揭秘(一) ZONE.CI 全球网:在API安全威胁不断加剧、多样化,数字化系统面临着巨大的安全挑战背景下,企业必须积极构建API安全能力。而企业API安全防护的首要任务是API资产进行清晰了解和有效管理。本期, 2023-11-112评论
AnQuanKeInfo 如何完美地处理JavaScript渲染页面中的异步加载? ZONE.CI 全球网:今天我要和大家分享一个关于JavaScript渲染页面中异步加载的完美处理方法。如果您是一位前端开发人员,想要让您的页面更流畅、更快速地加载,那么本文对您会非常有用!接下来,让 2023-11-112评论
AnQuanKeInfo CVE-2022-0847 Dirty Pipe 漏洞分析与利用 ZONE.CI 全球网:[TOC]前言影响范围:5.8 ~ 5.16.11、5.15.25、5.10.102 攻击效果:普通用户可以覆盖任意可读文件中的前一页大小的数据(如果文件大小有一页的话) 利用 2023-11-110评论
AnQuanKeInfo 云上安全暴露的攻击点 ZONE.CI 全球网:云上安全(1) 随着云计算的运用越来越广泛 很多架构部署都已经开始上云,云计算的本质 我认为是在用最节省的资源配置办最合适高效的事情 在给我们方便快捷的服务同时,很多安全危险面 2023-11-114评论
AnQuanKeInfo 俄罗斯Winter Vivern APT (CVE-2023-5631 )XSS 漏洞利用过程 ZONE.CI 全球网:据观察,与俄罗斯有关的威胁参与者 Winter Vivern 利用 Roundcube 网络邮件软件中的零日漏洞。 据观察,俄罗斯 APT 组织Winter Vivern ( 2023-11-119评论