WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 浅谈如何实现PDF签名的欺骗攻击 前言 本文对PDF文件及其数字签名机制进行了分析,并提出了三种针对PDF签名的攻击方式。一年前,我们收到一份PDF合同,包含有数字签名。我们查看文档内容的时候, 2023-12-052评论
AnQuanKeInfo NVIDIA任意文件写入命令执行(CVE-2019-5674) 鉴于译者水平所限,如表述上存在问题,请以英文原版为准。 0x01 漏洞介绍 本文讲一个在NVIDIA GeForce Experience(GFE)上发现的任意 2023-12-052评论
AnQuanKeInfo 如何挖掘RPC漏洞(Part 2) 一、前言 在之前的一篇文章中(译文),FortiGuard实验室与大家分享了如何使用RPCView来寻找RPC服务器中的逻辑漏洞,最终我们在Microsoft 2023-12-054评论
AnQuanKeInfo LogicalDOC 8.2目录遍历漏洞 分析复现 hello~我是掌控安全实验室的Mss,欢迎关注我们的从CVE分析学漏洞专栏,以及新型漏洞跟进分析专题。我们会在线讲解部分发表文章漏洞的原理、并进行复现分析,现 2023-12-055评论
AnQuanKeInfo LFItoRCE利用总结 LFI不止可以来读取文件,还能用来RCE 在多道CTF题目中都有LFItoRCE的非预期解,下面总结一下LFI的利用姿势/proc/self/environ 需 2023-12-051评论
AnQuanKeInfo 如何滥用Catalog文件签名机制绕过应用白名单 一、前言 上周我在BsidesCharm 2019上做了一次演讲,简单讨论了COM方面内容,重点介绍了绕过Windows应用控制解决方案的一些技术。其中有个技术 2023-12-052评论
AnQuanKeInfo 使用SMB绕过PHP远程文件包含限制 简介 在这篇文章中,我分享一下PHP程序中的远程文件包含漏洞,它经常会在文件包含中被利用。尽管PHP环境已经配置了禁止从远程的HTTP/FTP URL包含文件, 2023-12-051评论
AnQuanKeInfo 第一届HDCTF Write up 有幸参与海南大学组织举办的第一届HDCTF,听说难度中等偏易,刚刚入手CTF的我认为这是一次很好的练习以及学习机会。便兴冲冲的参与啦!MISC 首先,自认为mi 2023-12-054评论
AnQuanKeInfo 老牌CMS——PHPMyWind代码审计 0×00 前言 大家好,我是掌控安全学院的聂风,在此,我做一个代码审计的文章分享来方便同学们学习。这次我们选中的是一个PHPMyWind这个CMS进行审计,PH 2023-12-054评论
AnQuanKeInfo 记一次由追踪溯源发现的“不安全解压getshell” 声明! 本文仅供学习和研究,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海青实验室及文章作者不承担任何责任。 安全狗 2023-12-052评论
AnQuanKeInfo 看我如何发现NVIDIA GeForce Experience代码执行漏洞 0x01 前言 大家好,我是来自Chengdu University of Technology的Siyuan Yi,本人是一名安全爱好者,平时喜欢搞搞逆向,玩 2023-12-050评论
AnQuanKeInfo 文件解压引发的getshell 声明! 本文仅供学习和研究,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海青实验室及文章作者不承担任何责任。 安全狗 2023-12-055评论
AnQuanKeInfo 记CVE-2020-5840发现过程 前言 本文记录了我在学习了Offensive-Security 的AWAE课程后,用所学的知识练手,发现Hashbrown CMS 漏洞的过程。Hashbrow 2023-12-050评论
AnQuanKeInfo PrintDemon:详解Print Spooler中的权限提升及持久化技术(Part 2) 0x04 Spooler取证 由于Spooler采用C++编写(具有丰富的类型信息),我们发现Spooler会采用INIJOB数据结构来跟踪打印作业。 我们分析 2023-12-050评论
AnQuanKeInfo 浅谈解析漏洞的利用与防范 0x00 前言 经常听说过解析漏洞,这次来一探究竟。0x01 解析漏洞简介 1、文件解析漏洞概述 文件解析漏洞,是指Web容器(Apache、Nginx、IIS 2023-12-052评论
AnQuanKeInfo 浅谈Living Off the Land Binaries 什么是Living off the land Binaries? Living off the land Binaries简称LoLbins。Living of 2023-12-050评论
AnQuanKeInfo UIUCTF2021 Tablet(iPadOS Forensics) Tablet1 Red has been acting very sus lately… so I took a backup of their tablet 2023-12-050评论
AnQuanKeInfo 勒索病毒 Phobos v2.9.1 版本分析 样本信息:MD5 003bcff6e2fc2dd692631b7461cc516cSHA1 da15cf4fafe2760dc29c01e8f0ba0e803a 2023-12-050评论
AnQuanKeInfo 【知识】11月4日 - 每日安全知识热点 热点概要:Tor浏览器泄露用户IP、假的WhatsApp应用在Google Play上已被下载超过百万、包含挖矿代码的app出现在Google Play、又一个 2023-12-040评论
AnQuanKeInfo 【CTF 攻略】极棒GeekPwn工控CTF Writeup 作者:FlappyPig 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿写在前面:这次的卡巴斯基主办的工控CTF乐 2023-12-040评论
AnQuanKeInfo 【CTF 攻略】如何绕过四个字符限制getshell 作者:qqwe_01 预估稿费:400RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言 本文主要整理如何巧用Linux命令绕过命 2023-12-041评论
AnQuanKeInfo ParseDroid漏洞:针对Android开发者和安全分析人员 传送门 Apktool未正确解析XML导致的XXE漏洞分析 一、前言 Check Point研究团队在最近研究工作中发现了一些漏洞,任何单位或组织只要涉及Jav 2023-12-042评论
AnQuanKeInfo Janus漏洞(CVE-2017-13156): 修改安卓app而不影响签名 前言 自诞生以来,Android就要求开发者对应用进行签名。在应用进行更新时,只有更新包的签名与现有的app的签名一致的情况下,Android运行时才允许更新包 2023-12-042评论
AnQuanKeInfo 360CERT:CVE–2017–13156 Janus安卓签名漏洞预警分析 2017年7月31日GuardSquare向Google报告了一个签名漏洞并于当天收到确认。Google本月修复了该漏洞,编号CVE-2017-13156。 经 2023-12-040评论
AnQuanKeInfo 恶意软件逆向:burpsuite 序列号器后门分析 免责声明:本文中包含病毒样本,处理该样本存在一定的安全风险,后果自负。如果条件允许,请使用虚拟机来运行该样本。 特别鸣谢:吾爱破解论坛提供无后门安全版本 Bur 2023-12-0421评论