WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 674 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 482 0
AnQuanKeInfo Fuzzingbook学习指南 Lv1 强网杯以来就一直很想系统性的学习fuzzing技术,fuzzingbook可以说是fuzzing技术学习的圣经,但因为它全英文编写,且长度感人,因而很多人都望而 2023-11-252评论
AnQuanKeInfo 漏洞自动化利用(AEG)研究进展 前言 自从DARPA在2016搞了一个CGC比赛之后,关于漏洞自动利用工作的研究也在随后几年多了起来。国内近几年也有类似的RHG比赛出现。此外,随着软件趋于复杂 2023-11-253评论
AnQuanKeInfo 利用AFL与ghidra仿真器对“另类”架构代码进行模糊测试 模糊测试是一种非常流行和有用的技术,经常被研究人员用来寻找安全漏洞。 在这篇文章中,我们将介绍如何使用AFL++和Ghidra仿真引擎,对运行在采用”另类”架构 2023-11-240评论
AnQuanKeInfo AFLNET:一种针对网络协议的灰盒模糊测试器 0x0 摘要 对于网络服务程序的模糊测试是非常困难的。因为与简单的命令行程序相比,网络服务程序具有巨大的状态空间,只有通过精心构造的消息序列才能有效的遍历所 2023-11-242评论
AnQuanKeInfo 一种基于模板的针对Android进程间通信的自动化Fuzzing方法 摘要 模糊测试fuzzing是一种通过向目标发送非预期输入并监控异常输出结果来发现crash的漏洞测试方法。我们此次目标是在安卓的IPC机制上进行fuzz,通过 2023-11-244评论
AnQuanKeInfo AFLGo 分析 0. Directed fuzzing Directed fuzzing 可以翻译为定向模糊测试,导向型模糊测试,是灰盒模糊测试中的一种。传统的覆盖率引导的模糊 2023-11-246评论
AnQuanKeInfo 以原生速度在 macOS 上模糊测试 iOS 代码 0x0 概述 随着Apple Silicon Mac的推出,在 Mac 上原生运行 iOS 应用程序成为可能。这归咎于 (1) iPhone 和 Apple S 2023-11-240评论
AnQuanKeInfo 在Firefox中有效模糊测试IPC层 火狐内部的进程间通信(IPC)层是火狐多进程安全架构的基石。因此,消除IPC层中的安全漏洞仍然至关重要。在这篇博文中,我们调查并描述了Firefox用于执行 2023-11-244评论
AnQuanKeInfo 《CollAFL - Path Sensitive Fuzzing》论文笔记 一、简介 现有 fuzz 大多以代码覆盖率为引导指标。以AFL为例,它使用映射至 hashmap 中的基于 edge 的覆盖率信息来引导测试。这种覆盖率信息不太 2023-11-242评论
AnQuanKeInfo 初尝angr静态分析 前言 angr是有名的一个二进制分析框架。官方文档关于二进制静态分析部分的介绍比较少。本文不会详细介绍静态分析的原理,只是简单地介绍如何用angr来实现一些基本 2023-11-242评论
AnQuanKeInfo Fuzzing(模糊测试)的前世今生(上) 之前我们在《Fuzzing(模糊测试)技术,你真的了解吗?》一文中提及了模糊测试概念的兴起,描述比较简单。其实,很多人对于模糊测试的概念一直是比较“模糊”的,并不是特别了解它的前世今生。而且,很多人会 2023-11-231评论
AnQuanKeInfo Fuzzing(模糊测试)的前世今生(中) 在上一篇《Fuzzing(模糊测试)的前世今生(上)》中,我们讲解了模糊测试技术的由来,本篇我们重点为大家阐述一下模糊测试的技术原理和底层算法。1.模糊测试的技术原理 模糊测试是一种发现软件漏洞非常有 2023-11-232评论
AnQuanKeInfo Fuzzing(模糊测试)的前世今生(下) 在《Fuzzing(模糊测试)的前世今生(上)》和《Fuzzing(模糊测试)的前世今生(中)》我们讲解了模糊测试技术的由来、技术原理和底层算法,本篇我们为大家简述一下模糊测试的实践应用,让大家对它有 2023-11-231评论
AnQuanKeInfo Fuzzing(模糊测试)技术,你真的了解吗? 每当大家讨论模糊测试技术的时候,对它的第一印象往往定格在:漏洞挖掘常用技术、闭源软件漏洞挖掘、二进制文件检测分析、黑盒漏洞检测技术等等。或者,你的心里也是这么想的?但是,我想说:经历了不同时代范式的迭 2023-11-231评论
AnQuanKeInfo AI不仅造就了ChatGPT,也重新定义了模糊测试 ChatGPT最近火的一塌糊涂!自OpenAI于2022年底推出以来,上线2个月活跃用户就突破了1亿,成为全球关注的焦点。 ChatGPT作为一款基于人工智能AI技术驱动的自然语言处理工具,它能够通过 2023-11-235评论
AnQuanKeInfo 多个严重CVE漏洞被发现,系内存类安全漏洞 1.漏洞描述 近日,云起无垠的无垠代码模糊测试系统通过对json parse库、MojoJson进行检测发现多个CVE漏洞,漏洞编号为:CVE-2023-23083 ~ CVE-2023-23088, 2023-11-232评论
AnQuanKeInfo 基于套接字的模糊测试技术之Apache HTTP(上):突变 ZONE.CI 全球网: 在之前关于基于套接字的模糊测试技术的博客文章中,我解释了如果对FTP服务器进行模糊测试,并详细说明了我是如何对FreeRDP进行模糊测试。在我们基于套接字的模糊测试技术系列 2023-11-133评论
AnQuanKeInfo AFLNET:一种针对网络协议的灰盒模糊测试器 ZONE.CI 全球网:0x0 摘要 对于网络服务程序的模糊测试是非常困难的。因为与简单的命令行程序相比,网络服务程序具有巨大的状态空间,只有通过精心构造的消息序列才能有效的遍历所有状态。有效的序 2023-11-133评论
AnQuanKeInfo AFL源码分析(Ex.1)——附录(Part 1) ZONE.CI 全球网:0. 写在前面 此文章主要是对AFL仓库中doc目录下的所有文档进行翻译。[x] env_variables.txt(环境变量手册) —— 本文 [ ] historical_ 2023-11-130评论
AnQuanKeInfo AFL源码分析(Ex.3)——附录(Part 3) ZONE.CI 全球网:0. 写在前面 本文全文参考了da1234cao师傅的Github仓库https://github.com/da1234cao/translation/tree/master/ 2023-11-130评论
AnQuanKeInfo 在Firefox中有效模糊测试IPC层 ZONE.CI 全球网: 火狐内部的进程间通信(IPC)层是火狐多进程安全架构的基石。因此,消除IPC层中的安全漏洞仍然至关重要。在这篇博文中,我们调查并描述了Firefox用于执行进程间通信的不同 2023-11-136评论
AnQuanKeInfo Fuzzing(模糊测试)的前世今生(上) ZONE.CI 全球网:之前我们在《Fuzzing(模糊测试)技术,你真的了解吗?》一文中提及了模糊测试概念的兴起,描述比较简单。其实,很多人对于模糊测试的概念一直是比较“模糊”的,并不是特别了解它的 2023-11-111评论
AnQuanKeInfo Fuzzing(模糊测试)的前世今生(中) ZONE.CI 全球网:在上一篇《Fuzzing(模糊测试)的前世今生(上)》中,我们讲解了模糊测试技术的由来,本篇我们重点为大家阐述一下模糊测试的技术原理和底层算法。1.模糊测试的技术原理 模糊测试 2023-11-110评论
AnQuanKeInfo Fuzzing(模糊测试)的前世今生(下) ZONE.CI 全球网:在《Fuzzing(模糊测试)的前世今生(上)》和《Fuzzing(模糊测试)的前世今生(中)》我们讲解了模糊测试技术的由来、技术原理和底层算法,本篇我们为大家简述一下模糊测试 2023-11-111评论
AnQuanKeInfo Fuzzing(模糊测试)技术,你真的了解吗? ZONE.CI 全球网:每当大家讨论模糊测试技术的时候,对它的第一印象往往定格在:漏洞挖掘常用技术、闭源软件漏洞挖掘、二进制文件检测分析、黑盒漏洞检测技术等等。或者,你的心里也是这么想的?但是,我想说 2023-11-113评论