优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
684
0
WordPress 图片优化和压缩插件:Smush
05-04
684
0
推荐阅读
05-04
684
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
488
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
比特币钱包破解:我要你钱包里的一切
0x01 Introduction
比特币钱包是私钥和公钥的集合,通过它们可以成功完成资金转移。换句话说,比特币钱包是恶意行为者获得对个人比特币控制权的单点故障
比特币钱包是私钥和公钥的集合,通过它们可以成功完成资金转移。换句话说,比特币钱包是恶意行为者获得对个人比特币控制权的单点故障
2023-11-300评论
AnQuanKeInfo
自动化漏洞挖掘之初步构想
0x00 前言
我们总是在挖洞,很多情况下,挖洞并不是那么的快乐,这里分为2点,一种就是感觉漏洞太好挖了,但是会花费很多时间去挖洞。一种就是太难挖和某种因素,导
我们总是在挖洞,很多情况下,挖洞并不是那么的快乐,这里分为2点,一种就是感觉漏洞太好挖了,但是会花费很多时间去挖洞。一种就是太难挖和某种因素,导
2023-11-303评论
AnQuanKeInfo
MobilBye:利用摄像头欺骗对ADAS进行攻击
0x01 Abstract
驾驶辅助系统(ADAS)通过发出警报或控制车辆来减少车祸的数量。本文测试了流行的ADAS Mobileye的自身安全性。 通过向Mo
驾驶辅助系统(ADAS)通过发出警报或控制车辆来减少车祸的数量。本文测试了流行的ADAS Mobileye的自身安全性。 通过向Mo
2023-11-303评论
AnQuanKeInfo
CVE-2020-3943: vmware vRealize 远程代码执行漏洞通告
0x01 漏洞背景
2020年02月22日, 360CERT监测发现 vmware 官方发布了编号为 VMSA-2020-0003 的安全更新。其中有一例严重漏
2020年02月22日, 360CERT监测发现 vmware 官方发布了编号为 VMSA-2020-0003 的安全更新。其中有一例严重漏
2023-11-301评论
AnQuanKeInfo
WebLogic WLS核心组件RCE分析(CVE-2020-2551)
0x01 漏洞概述Weblogic官方在1月补丁中修复了CVE-2020-2551漏洞,该漏洞位于WLS核心组件中,允许远程攻击者通过iiop进行网络请求,从而
2023-11-302评论
AnQuanKeInfo
抵御多数哈希攻击的区块链共识与安全机制评估
0x01 Majority Hash attack
本文中分析了多数哈希攻击的实际影响,揭示了共识协议的弱点以及如何使得该攻击成为可能。通过讨论防御该攻击的五种
本文中分析了多数哈希攻击的实际影响,揭示了共识协议的弱点以及如何使得该攻击成为可能。通过讨论防御该攻击的五种
2023-11-301评论
AnQuanKeInfo
区块链中基于简单能量分析的ECDSA攻击
0x01 Abstract
区块链的安全性依赖于加密算法。然而由于计算能力提升和侧信道方法的高级密码分析,密码原语通常会被破坏或削弱,区块链的密码算法将面临侧通
区块链的安全性依赖于加密算法。然而由于计算能力提升和侧信道方法的高级密码分析,密码原语通常会被破坏或削弱,区块链的密码算法将面临侧通
2023-11-301评论
AnQuanKeInfo
基于智能合约的区块链跳池攻击预防方案
0x01 Pool Hopping attack
跳池攻击(Pool Hopping attack)是矿工在提供财务奖励较少时离开矿池,而在采矿产生更高奖励时又
跳池攻击(Pool Hopping attack)是矿工在提供财务奖励较少时离开矿池,而在采矿产生更高奖励时又
2023-11-301评论
AnQuanKeInfo
2020-i春秋-公益CTF复盘-Pwn
0x01 前言
在这次比赛中,有一些题还是很有亮点的,也是在比赛中学到了一些新知识,特此记录~0x02 FirstDay_BFnote
本题由5k1l@W&M、
在这次比赛中,有一些题还是很有亮点的,也是在比赛中学到了一些新知识,特此记录~0x02 FirstDay_BFnote
本题由5k1l@W&M、
2023-11-304评论
AnQuanKeInfo
针对比特币对等网络的隐形分区攻击(下)
0x01 Absert
本文中提出了一种更秘密的攻击,称为EREBUS攻击,该攻击无需任何路由操作即可对比特币网络进行分区,这使得该攻击对于控制平面甚至数据平面
本文中提出了一种更秘密的攻击,称为EREBUS攻击,该攻击无需任何路由操作即可对比特币网络进行分区,这使得该攻击对于控制平面甚至数据平面
2023-11-301评论
AnQuanKeInfo
SurFi:通过Wi-Fi通道状态信息检测监控摄像头回放攻击
0x01 Absert
近些年监控摄像头的数量激增,极大地改善了商店和房屋在内的许多关键安全属性的物理安全性。但是,最近的监控摄像头回放攻击(surveilla
近些年监控摄像头的数量激增,极大地改善了商店和房屋在内的许多关键安全属性的物理安全性。但是,最近的监控摄像头回放攻击(surveilla
2023-11-302评论
AnQuanKeInfo
基于机器学习检测僵尸网络中的域名生成算法
0x01 Absert
恶意软件通常使用域名生成算法(DGA)作为联系其C&C服务器的机制。近年来,基于机器学习已经提出了不同的方法来自动检测生成的域名。但也存
恶意软件通常使用域名生成算法(DGA)作为联系其C&C服务器的机制。近年来,基于机器学习已经提出了不同的方法来自动检测生成的域名。但也存
2023-11-302评论
AnQuanKeInfo
POS共识区块链中的权益流损攻击
0x01 Absert
本文描述了一种在没有检查点(checkpointing)的情况下对权益证明(PoS)区块链的攻击,即权益流损攻击(Stake-bleed
本文描述了一种在没有检查点(checkpointing)的情况下对权益证明(PoS)区块链的攻击,即权益流损攻击(Stake-bleed
2023-11-300评论
AnQuanKeInfo
区块链中具有强大自适应策略的双花攻击
0x01 Absert
本文提出了一种针对区块链的自适应策略双花攻击。当提交的交易在区块链中可用时,攻击者会观察诚实分支的长度,然后相应地更新攻击策略。与常规双
本文提出了一种针对区块链的自适应策略双花攻击。当提交的交易在区块链中可用时,攻击者会观察诚实分支的长度,然后相应地更新攻击策略。与常规双
2023-11-301评论
AnQuanKeInfo
Kernel Pwn 学习之路(二)
0x01 前言
由于关于Kernel安全的文章实在过于繁杂,本文有部分内容大篇幅或全文引用了参考文献,若出现此情况的,将在相关内容的开头予以说明,部分引用参考文
由于关于Kernel安全的文章实在过于繁杂,本文有部分内容大篇幅或全文引用了参考文献,若出现此情况的,将在相关内容的开头予以说明,部分引用参考文
2023-11-301评论
AnQuanKeInfo
针对区块链中三角攻击检测的跟踪分析
区块链首先被提出作为比特币的基本结构。在实践中,它可能会被黑客牟取暴利或进行一些非法交易,因此,提出了有关如何检测这些潜在风险的问题。本文建立了区块链核心协议的
2023-11-300评论
AnQuanKeInfo
两种最新Bypass ETW的方法
2020年4月7日,Dylan在其twitter上发布了一种绕过Sysmon和ETW的通用方法,我们对其进行了跟踪研究。4月8日,modexp在其blog上发布
2023-11-306评论
AnQuanKeInfo
Java JMX-RMI
0x00 前言
RMI的一个重要应用是JMX(Java Management Extentions),本文介绍JMX的几个攻击面:)0x01 基础
在写一半的时
RMI的一个重要应用是JMX(Java Management Extentions),本文介绍JMX的几个攻击面:)0x01 基础
在写一半的时
2023-11-301评论
AnQuanKeInfo
Windows内网协议学习LDAP篇之组策略
0x00 前言
这篇文章主要介绍组策略相关的一些内容0x01 组策略基本介绍
组策略可以控制用户帐户和计算机帐户的工作环境。他提供了操作系统、应用程序和活动目录
这篇文章主要介绍组策略相关的一些内容0x01 组策略基本介绍
组策略可以控制用户帐户和计算机帐户的工作环境。他提供了操作系统、应用程序和活动目录
2023-11-302评论
AnQuanKeInfo
Kernel Pwn 学习之路(五)
0x01 前言
由于关于Kernel安全的文章实在过于繁杂,本文有部分内容大篇幅或全文引用了参考文献,若出现此情况的,将在相关内容的开头予以说明,部分引用参考文
由于关于Kernel安全的文章实在过于繁杂,本文有部分内容大篇幅或全文引用了参考文献,若出现此情况的,将在相关内容的开头予以说明,部分引用参考文
2023-11-303评论
AnQuanKeInfo
一个小知识点竟引发了对挖矿脚本的追踪与分析
0x01起因
事情的经过是这样的,前天,由于太菜而找不到实习工作的阿闻,正艰难地复习着网络安全知识以及学习诸多大厂留下的面试题。
他刚看到了这样一道题:据说来自
事情的经过是这样的,前天,由于太菜而找不到实习工作的阿闻,正艰难地复习着网络安全知识以及学习诸多大厂留下的面试题。
他刚看到了这样一道题:据说来自
2023-11-301评论
AnQuanKeInfo
CVE-2020-2905: VirtualBox 虚拟机逃逸漏洞通告
0x01 漏洞背景
2020年04月24日, 360CERT监测发现 业内安全厂商 发布了 VirtualBox 虚拟机逃逸漏洞 的风险通告,该漏洞编号为 CV
2020年04月24日, 360CERT监测发现 业内安全厂商 发布了 VirtualBox 虚拟机逃逸漏洞 的风险通告,该漏洞编号为 CV
2023-11-300评论
AnQuanKeInfo
利用“顺丰速运”下发GuLoader恶意软件的风险分析
0x01 背景介绍
GuLoader是一个使用VB语言编写的恶意软件下载器。它通常从Google Drive、Microsoft OneDrive、MediaF
GuLoader是一个使用VB语言编写的恶意软件下载器。它通常从Google Drive、Microsoft OneDrive、MediaF
2023-11-300评论
AnQuanKeInfo
办公软件历史远程命令执行漏洞分析
0x00前言
这个漏洞是 国家电网公司信息与网络安全重点实验室 发现的,并在公众号上写了比较详细的分析,但是没有给出具体的poc。现在微信公众号已经将文章删除,
这个漏洞是 国家电网公司信息与网络安全重点实验室 发现的,并在公众号上写了比较详细的分析,但是没有给出具体的poc。现在微信公众号已经将文章删除,
2023-11-304评论
AnQuanKeInfo
解释器类型的Pwn题目总结
0x01 写在前面
在近期的比赛中,发现解释器类型的题目越来越多,因此决定进行一个专项的题目总结。Pwnable_bf:此题是利用了brainfuck本身的特性
在近期的比赛中,发现解释器类型的题目越来越多,因此决定进行一个专项的题目总结。Pwnable_bf:此题是利用了brainfuck本身的特性
2023-11-304评论