WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 从solc编译过程来理解solidity合约结构 现在以一个最简单的代码来开始我们的逆向旅程,为了方便学习,所有的代码编译和分析都在http://remix.ethereum.org/# 上进行.默认IDE 选 2023-12-024评论
AnQuanKeInfo 深入浅出——基于DynamoRIO的strace和ltrace 前言 DynamoRIO是一种流行的动态二进制插桩平台,能够实时跟踪二进制程序的动态执行过程,在动态分析领域具有广泛的应用。strace和ltrace是Linu 2023-12-022评论
AnQuanKeInfo 【缺陷周话】第29期:返回栈地址 1、返回栈地址 C/C++程序占用的内存分为以下几个部分:程序代码区、静态数据区、堆区、栈区,其中局部变量、函数参数等存放在栈区。栈区存储的变量由编译器自动分配 2023-12-021评论
AnQuanKeInfo 使用IDA Pro的REobjc模块逆向Objective-C二进制文件 最近,在使用IDA Pro研究iOS应用的过程中,我发现,虽然IDA Pro和神奇的Decompiler插件能够以超高的还原度生成大部分的源代码,但如果想要针对 2023-12-021评论
AnQuanKeInfo CVE-2019-15846:Exim远程获取root权限漏洞分析 0x00 漏洞背景 2019年9月6日18:00,exim发布exim-4.92.2版本修复了CVE-2019-15846,攻击者可以利用此漏洞远程获取root 2023-12-026评论
AnQuanKeInfo 反间谍软件之旅(四) 导读:最近”暗影实验室”在日常检测中发现了一款伪装插件FlashPlayer的间谍软件,该款软件不仅通过检测模拟器以防止沙箱对其进行分析,还通过检测安装在移动设 2023-12-021评论
Ali_nvd Python中eval()函数调用漏洞 低危Python中eval()函数调用漏洞CVE编号 CVE-2020-27619利用情况 暂无补丁情况 官方补丁披露时间 2020-10-22漏洞描述Py 2023-12-0110评论
AnQuanKeInfo 从solc编译过程来理解solidity合约结构 现在以一个最简单的代码来开始我们的逆向旅程,为了方便学习,所有的代码编译和分析都在http://remix.ethereum.org/# 上进行.默认IDE 选 2023-12-010评论
AnQuanKeInfo 深入浅出——基于DynamoRIO的strace和ltrace 前言 DynamoRIO是一种流行的动态二进制插桩平台,能够实时跟踪二进制程序的动态执行过程,在动态分析领域具有广泛的应用。strace和ltrace是Linu 2023-12-012评论
AnQuanKeInfo 【缺陷周话】第29期:返回栈地址 1、返回栈地址 C/C++程序占用的内存分为以下几个部分:程序代码区、静态数据区、堆区、栈区,其中局部变量、函数参数等存放在栈区。栈区存储的变量由编译器自动分配 2023-12-011评论
AnQuanKeInfo 使用IDA Pro的REobjc模块逆向Objective-C二进制文件 最近,在使用IDA Pro研究iOS应用的过程中,我发现,虽然IDA Pro和神奇的Decompiler插件能够以超高的还原度生成大部分的源代码,但如果想要针对 2023-12-015评论
AnQuanKeInfo 6月16日每日安全热点 - WebLogic反序列化漏洞(CVE-2019-2725补丁绕过)预警 漏洞 VulnerabilityOracle WebLogic 最新远程反序列化命令执行0day漏洞(CVE-2019-2725补丁绕过)预警 http://t 2023-12-012评论
AnQuanKeInfo 【缺陷周话】第57期:函数调用时参数不匹配 1、函数调用时参数不匹配 在函数调用时,传入函数的参数类型应与函数声明时相匹配,否则会存在函数调用时参数不匹配问题。2、“函数调用时参数不匹配”的危害 在函数调 2023-12-011评论
AnQuanKeInfo CVE-2019-15846:Exim远程获取root权限漏洞分析 0x00 漏洞背景 2019年9月6日18:00,exim发布exim-4.92.2版本修复了CVE-2019-15846,攻击者可以利用此漏洞远程获取root 2023-12-011评论
AnQuanKeInfo 反间谍软件之旅(四) 导读:最近”暗影实验室”在日常检测中发现了一款伪装插件FlashPlayer的间谍软件,该款软件不仅通过检测模拟器以防止沙箱对其进行分析,还通过检测安装在移动设 2023-12-013评论
AnQuanKeInfo 如何通过RDP客户端窃取明文密码 0x00 前言 远程桌面是管理Windows服务器最常用的一种工具,管理员和黑客都喜欢使用RDP。通常情况下,用来登录RDP会话的凭据权限都比较高,因此自然会成 2023-12-011评论
AnQuanKeInfo Laravel由destrcuct引起的两处反序列化RCE分析 laravel本身没有反序列化的调用机制,只有依赖于二次开发或者敏感函数才能触发反序列化。在Laravel5.3以后的版本引入IlluminateBroadca 2023-11-300评论
AnQuanKeInfo CVE-2019-15846:exim远程获取root权限漏洞预警 0x00 漏洞背景 北京时间2019年9月6日18:00,exim发布exim-4.92.2版本修复了CVE-2019-15846,攻击者可以利用此漏洞远程获取 2023-11-304评论
AnQuanKeInfo 【缺陷周话】第55期:返回值未初始化 1、返回值未初始化 在函数返回语句中,如果将未初始化变量返回,而函数的调用方对该返回值进行了使用,会因使用的变量未初始化,造成程序运行产生意料之外的行为。 详细 2023-11-301评论
AnQuanKeInfo 智能合约安全之闭源合约 在上篇文章中,我们了解了如何分析智能合约的交易,并通过 hctf 的一道题目来具体分析了如何利用流量来发现合约的漏洞。在接下来的文章中,我们继续将范围从开源合约 2023-11-303评论
AnQuanKeInfo 【缺陷周话】第57期:函数调用时参数不匹配 1、函数调用时参数不匹配 在函数调用时,传入函数的参数类型应与函数声明时相匹配,否则会存在函数调用时参数不匹配问题。2、“函数调用时参数不匹配”的危害 在函数调 2023-11-301评论
AnQuanKeInfo CVE-2019-15846:Exim远程获取root权限漏洞分析 0x00 漏洞背景 2019年9月6日18:00,exim发布exim-4.92.2版本修复了CVE-2019-15846,攻击者可以利用此漏洞远程获取root 2023-11-302评论
AnQuanKeInfo 反间谍软件之旅(四) 导读:最近”暗影实验室”在日常检测中发现了一款伪装插件FlashPlayer的间谍软件,该款软件不仅通过检测模拟器以防止沙箱对其进行分析,还通过检测安装在移动设 2023-11-300评论
AnQuanKeInfo 如何通过RDP客户端窃取明文密码 0x00 前言 远程桌面是管理Windows服务器最常用的一种工具,管理员和黑客都喜欢使用RDP。通常情况下,用来登录RDP会话的凭据权限都比较高,因此自然会成 2023-11-303评论
AnQuanKeInfo 汇编眼中的函数调用参数传递以及全局与局部变量与“基址” 作为刚往底层方向走的一只菜鸟,今天为各位分享一篇名为汇编眼中的函数调用参数传递以及全局、局部变量与“基址”,好了,废话不多说,先来看看C语言代码:本次的分享主要 2023-11-301评论