优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
674
0
WordPress 图片优化和压缩插件:Smush
05-04
674
0
推荐阅读
05-04
674
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
482
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
Fuzzingbook学习指南 Lv1
强网杯以来就一直很想系统性的学习fuzzing技术,fuzzingbook可以说是fuzzing技术学习的圣经,但因为它全英文编写,且长度感人,因而很多人都望而
2023-11-252评论
AnQuanKeInfo
漏洞自动化利用(AEG)研究进展
前言
自从DARPA在2016搞了一个CGC比赛之后,关于漏洞自动利用工作的研究也在随后几年多了起来。国内近几年也有类似的RHG比赛出现。此外,随着软件趋于复杂
自从DARPA在2016搞了一个CGC比赛之后,关于漏洞自动利用工作的研究也在随后几年多了起来。国内近几年也有类似的RHG比赛出现。此外,随着软件趋于复杂
2023-11-253评论
AnQuanKeInfo
利用AFL与ghidra仿真器对“另类”架构代码进行模糊测试
模糊测试是一种非常流行和有用的技术,经常被研究人员用来寻找安全漏洞。
在这篇文章中,我们将介绍如何使用AFL++和Ghidra仿真引擎,对运行在采用”另类”架构
在这篇文章中,我们将介绍如何使用AFL++和Ghidra仿真引擎,对运行在采用”另类”架构
2023-11-240评论
AnQuanKeInfo
AFLNET:一种针对网络协议的灰盒模糊测试器
0x0 摘要
对于网络服务程序的模糊测试是非常困难的。因为与简单的命令行程序相比,网络服务程序具有巨大的状态空间,只有通过精心构造的消息序列才能有效的遍历所
对于网络服务程序的模糊测试是非常困难的。因为与简单的命令行程序相比,网络服务程序具有巨大的状态空间,只有通过精心构造的消息序列才能有效的遍历所
2023-11-242评论
AnQuanKeInfo
一种基于模板的针对Android进程间通信的自动化Fuzzing方法
摘要
模糊测试fuzzing是一种通过向目标发送非预期输入并监控异常输出结果来发现crash的漏洞测试方法。我们此次目标是在安卓的IPC机制上进行fuzz,通过
模糊测试fuzzing是一种通过向目标发送非预期输入并监控异常输出结果来发现crash的漏洞测试方法。我们此次目标是在安卓的IPC机制上进行fuzz,通过
2023-11-244评论
AnQuanKeInfo
AFLGo 分析
0. Directed fuzzing
Directed fuzzing 可以翻译为定向模糊测试,导向型模糊测试,是灰盒模糊测试中的一种。传统的覆盖率引导的模糊
Directed fuzzing 可以翻译为定向模糊测试,导向型模糊测试,是灰盒模糊测试中的一种。传统的覆盖率引导的模糊
2023-11-246评论
AnQuanKeInfo
以原生速度在 macOS 上模糊测试 iOS 代码
0x0 概述
随着Apple Silicon Mac的推出,在 Mac 上原生运行 iOS 应用程序成为可能。这归咎于 (1) iPhone 和 Apple S
随着Apple Silicon Mac的推出,在 Mac 上原生运行 iOS 应用程序成为可能。这归咎于 (1) iPhone 和 Apple S
2023-11-240评论
AnQuanKeInfo
在Firefox中有效模糊测试IPC层
火狐内部的进程间通信(IPC)层是火狐多进程安全架构的基石。因此,消除IPC层中的安全漏洞仍然至关重要。在这篇博文中,我们调查并描述了Firefox用于执行
2023-11-244评论
AnQuanKeInfo
《CollAFL - Path Sensitive Fuzzing》论文笔记
一、简介
现有 fuzz 大多以代码覆盖率为引导指标。以AFL为例,它使用映射至 hashmap 中的基于 edge 的覆盖率信息来引导测试。这种覆盖率信息不太
现有 fuzz 大多以代码覆盖率为引导指标。以AFL为例,它使用映射至 hashmap 中的基于 edge 的覆盖率信息来引导测试。这种覆盖率信息不太
2023-11-242评论
AnQuanKeInfo
初尝angr静态分析
前言
angr是有名的一个二进制分析框架。官方文档关于二进制静态分析部分的介绍比较少。本文不会详细介绍静态分析的原理,只是简单地介绍如何用angr来实现一些基本
angr是有名的一个二进制分析框架。官方文档关于二进制静态分析部分的介绍比较少。本文不会详细介绍静态分析的原理,只是简单地介绍如何用angr来实现一些基本
2023-11-242评论
AnQuanKeInfo
Fuzzing(模糊测试)的前世今生(上)
之前我们在《Fuzzing(模糊测试)技术,你真的了解吗?》一文中提及了模糊测试概念的兴起,描述比较简单。其实,很多人对于模糊测试的概念一直是比较“模糊”的,并不是特别了解它的前世今生。而且,很多人会
2023-11-231评论
AnQuanKeInfo
Fuzzing(模糊测试)的前世今生(中)
在上一篇《Fuzzing(模糊测试)的前世今生(上)》中,我们讲解了模糊测试技术的由来,本篇我们重点为大家阐述一下模糊测试的技术原理和底层算法。1.模糊测试的技术原理
模糊测试是一种发现软件漏洞非常有
模糊测试是一种发现软件漏洞非常有
2023-11-232评论
AnQuanKeInfo
Fuzzing(模糊测试)的前世今生(下)
在《Fuzzing(模糊测试)的前世今生(上)》和《Fuzzing(模糊测试)的前世今生(中)》我们讲解了模糊测试技术的由来、技术原理和底层算法,本篇我们为大家简述一下模糊测试的实践应用,让大家对它有
2023-11-231评论
AnQuanKeInfo
Fuzzing(模糊测试)技术,你真的了解吗?
每当大家讨论模糊测试技术的时候,对它的第一印象往往定格在:漏洞挖掘常用技术、闭源软件漏洞挖掘、二进制文件检测分析、黑盒漏洞检测技术等等。或者,你的心里也是这么想的?但是,我想说:经历了不同时代范式的迭
2023-11-231评论
AnQuanKeInfo
AI不仅造就了ChatGPT,也重新定义了模糊测试
ChatGPT最近火的一塌糊涂!自OpenAI于2022年底推出以来,上线2个月活跃用户就突破了1亿,成为全球关注的焦点。
ChatGPT作为一款基于人工智能AI技术驱动的自然语言处理工具,它能够通过
ChatGPT作为一款基于人工智能AI技术驱动的自然语言处理工具,它能够通过
2023-11-235评论
AnQuanKeInfo
多个严重CVE漏洞被发现,系内存类安全漏洞
1.漏洞描述
近日,云起无垠的无垠代码模糊测试系统通过对json parse库、MojoJson进行检测发现多个CVE漏洞,漏洞编号为:CVE-2023-23083 ~ CVE-2023-23088,
近日,云起无垠的无垠代码模糊测试系统通过对json parse库、MojoJson进行检测发现多个CVE漏洞,漏洞编号为:CVE-2023-23083 ~ CVE-2023-23088,
2023-11-232评论
AnQuanKeInfo
基于套接字的模糊测试技术之Apache HTTP(上):突变
ZONE.CI 全球网: 在之前关于基于套接字的模糊测试技术的博客文章中,我解释了如果对FTP服务器进行模糊测试,并详细说明了我是如何对FreeRDP进行模糊测试。在我们基于套接字的模糊测试技术系列
2023-11-133评论
AnQuanKeInfo
AFLNET:一种针对网络协议的灰盒模糊测试器
ZONE.CI 全球网:0x0 摘要
对于网络服务程序的模糊测试是非常困难的。因为与简单的命令行程序相比,网络服务程序具有巨大的状态空间,只有通过精心构造的消息序列才能有效的遍历所有状态。有效的序
对于网络服务程序的模糊测试是非常困难的。因为与简单的命令行程序相比,网络服务程序具有巨大的状态空间,只有通过精心构造的消息序列才能有效的遍历所有状态。有效的序
2023-11-133评论
AnQuanKeInfo
AFL源码分析(Ex.1)——附录(Part 1)
ZONE.CI 全球网:0. 写在前面
此文章主要是对AFL仓库中doc目录下的所有文档进行翻译。[x] env_variables.txt(环境变量手册) —— 本文
[ ] historical_
此文章主要是对AFL仓库中doc目录下的所有文档进行翻译。[x] env_variables.txt(环境变量手册) —— 本文
[ ] historical_
2023-11-130评论
AnQuanKeInfo
AFL源码分析(Ex.3)——附录(Part 3)
ZONE.CI 全球网:0. 写在前面
本文全文参考了da1234cao师傅的Github仓库https://github.com/da1234cao/translation/tree/master/
本文全文参考了da1234cao师傅的Github仓库https://github.com/da1234cao/translation/tree/master/
2023-11-130评论
AnQuanKeInfo
在Firefox中有效模糊测试IPC层
ZONE.CI 全球网: 火狐内部的进程间通信(IPC)层是火狐多进程安全架构的基石。因此,消除IPC层中的安全漏洞仍然至关重要。在这篇博文中,我们调查并描述了Firefox用于执行进程间通信的不同
2023-11-136评论
AnQuanKeInfo
Fuzzing(模糊测试)的前世今生(上)
ZONE.CI 全球网:之前我们在《Fuzzing(模糊测试)技术,你真的了解吗?》一文中提及了模糊测试概念的兴起,描述比较简单。其实,很多人对于模糊测试的概念一直是比较“模糊”的,并不是特别了解它的
2023-11-111评论
AnQuanKeInfo
Fuzzing(模糊测试)的前世今生(中)
ZONE.CI 全球网:在上一篇《Fuzzing(模糊测试)的前世今生(上)》中,我们讲解了模糊测试技术的由来,本篇我们重点为大家阐述一下模糊测试的技术原理和底层算法。1.模糊测试的技术原理
模糊测试
模糊测试
2023-11-110评论
AnQuanKeInfo
Fuzzing(模糊测试)的前世今生(下)
ZONE.CI 全球网:在《Fuzzing(模糊测试)的前世今生(上)》和《Fuzzing(模糊测试)的前世今生(中)》我们讲解了模糊测试技术的由来、技术原理和底层算法,本篇我们为大家简述一下模糊测试
2023-11-111评论
AnQuanKeInfo
Fuzzing(模糊测试)技术,你真的了解吗?
ZONE.CI 全球网:每当大家讨论模糊测试技术的时候,对它的第一印象往往定格在:漏洞挖掘常用技术、闭源软件漏洞挖掘、二进制文件检测分析、黑盒漏洞检测技术等等。或者,你的心里也是这么想的?但是,我想说
2023-11-113评论