WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo CVE-2020-1472:NetLogon特权提升漏洞通告 0x01 更新概览 2020年09月14日,360CERT监测发现 secura 公开了针对该漏洞研究报告及 PoC ,可造成权限提升影响 。本次更新标识该漏洞 2023-11-304评论
AnQuanKeInfo 栈溢出之canary泄露与绕过“新方法” 前段时间在刷一些基础的pwn,发现自己的基础知识太薄弱了,所以打算按照ctf-wiki开始不断地巩固一下自己的基础。初来乍到,还请各位大佬多多指教啦! 新手入门 2023-11-303评论
AnQuanKeInfo 安全事件周报(09.14-09.20) 0x01 事件导览 本周收录安全事件 35 项,话题集中在 勒索 、 网络攻击 方面,涉及的组织有: Microsoft 、 IBM 、 Google 、 Ap 2023-11-302评论
AnQuanKeInfo Yii2框架Gii模块 RCE 分析 利用周末时间分析了Yii2框架的一个RCE漏洞,利用了框架可以写PHP模板的功能,控制写入的内容为恶意代码,实现对指定的文件写入php 命令执行语句,调用PHP 2023-11-303评论
AnQuanKeInfo CVE-2020-1472:NetLogon特权提升漏洞分析 0x01 基础知识 1.1 Netlogon协议 Netlogon 远程协议(也称为MS-NRPC)是一种 RPC 接口,由加入域的设备独占使用。 MS-NRP 2023-11-301评论
AnQuanKeInfo 浅谈解析漏洞的利用与防范 0x00 前言 经常听说过解析漏洞,这次来一探究竟。0x01 解析漏洞简介 1、文件解析漏洞概述 文件解析漏洞,是指Web容器(Apache、Nginx、IIS 2023-11-300评论
AnQuanKeInfo 安全事件周报(10.26-11.01) 0x01 事件导览 本周收录安全事件 32 项,话题集中在 数据泄露 、 勒索软件 方面,涉及的组织有: Amazon 、 NVIDIA 、 Fragomen 2023-11-301评论
AnQuanKeInfo 安全事件周报(11.16-11.22) 0x01 事件导览 本周收录安全事件 38 项,话题集中在 网络攻击 、 勒索软件 方面,涉及的组织有:Capcom 、 Manchester United 、 2023-11-301评论
AnQuanKeInfo CVE-2020-15257:containerd 虚拟环境逃逸漏洞通告 0x01 漏洞简述 2020年12月01日,360CERT监测发现 containerd 发布了 containerd 权限提升漏洞 的风险通告,该漏洞编号为 2023-11-302评论
AnQuanKeInfo 安全事件周报(12.07-12.13) 0x01 事件导览 本周收录安全事件 54 项,话题集中在 漏洞修复 、 勒索软件 方面,涉及的组织有: QNAP 、 富士康 、 FireEye、 Starb 2023-11-300评论
AnQuanKeInfo 利用JARM指纹进行TLS服务端标记 0x01 背景 对网络空间测绘数据的分析和发掘,是Quake团队一直以来的核心目标。 十几年来Web应用的飞速发展使其毋庸置疑的成为了互联网的主流。为了弥补We 2023-11-301评论
AnQuanKeInfo DSMall代码审计 0x01 前言 最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出,文中所有的漏洞本来是提交到cnvd和补天的 2023-11-304评论
AnQuanKeInfo 一道Android Pwn分析 0x01 写在前面 本文以2020-De1CTF-Pwn-BroadCastTest为例,意图阐述Android Pwn中CVE-2017-13288的分析及利 2023-11-301评论
AnQuanKeInfo 回顾XStream反序列化漏洞 0x00 前言 XStream也是一款用的比较多的序列化组件,可以将object转化为XML并能完整的还原回来。他也曾经出现过反序列化漏洞,本文主要整理XStr 2023-11-303评论
AnQuanKeInfo 利用“顺丰速运”下发GuLoader恶意软件的风险分析 0x01 背景介绍 GuLoader是一个使用VB语言编写的恶意软件下载器。它通常从Google Drive、Microsoft OneDrive、MediaF 2023-11-302评论
AnQuanKeInfo 通过两道题浅看java安全 0x01 前言 java的web题一直是菜鸡觉得最难的,网鼎杯也出了一道web的java题,因此想结合以前做的java题来简单谈一谈java安全,那就先从网鼎杯 2023-11-303评论
AnQuanKeInfo Fastjson远程代码执行漏洞通告 0x01 漏洞背景 2020年05月28日, 360CERT监测发现业内安全厂商发布了Fastjson远程代码执行漏洞的风险通告,漏洞等级:高危。 Fastjs 2023-11-301评论
AnQuanKeInfo 在比特币网络中通过Sybil进行双花攻击(上) 双花攻击是大多数区块链系统中的主要安全问题之一,但除非对手具有强大的计算能力,否则很难成功发起攻击。在本文中介绍了一种新的攻击模型,该模型将双花攻击与Sybil 2023-11-302评论
AnQuanKeInfo 在比特币网络中通过Sybil进行双花攻击(下) 双花攻击者可以通过组合Sybil攻击来阻止块传播,并增加赢得挖矿竞争的概率,从而成功地发起了双花攻击。本文计算了这种新攻击的成功可能性,并从经济学的角度分析这种 2023-11-300评论
AnQuanKeInfo 恶意代码分析之行为分析及样本收集 0x00 前言 之前讲的内容,都是在以不运行样本为前提进行分析,这种分析方法是最安全的,可以直接在真机上通过IDA进行分析,但是很多时候,我们不得不调试样本才能 2023-11-303评论
AnQuanKeInfo I2CE3:针对勒索软件犯罪的专用攻击链(上) “您的所有文件都已加密!”,”您的设备已被锁定!”受最近技术的推动,勒索软件攻击在数量、多功能性和复杂性方面都突飞猛进。这种攻击通过持有用户资源(无论是数据资源 2023-11-301评论
AnQuanKeInfo I2CE3:针对勒索软件犯罪的专用攻击链(下) 尽管对勒索软件进行了许多研究,但仍然缺乏对勒索攻击的全面分类。在许多将付款视为唯一选择的重要组织中,知道攻击的类型可能会导致做出不同的决定。 本文调查了勒索软件 2023-11-301评论
AnQuanKeInfo 在QQ上检测安卓锁机勒索软件 近年来,越来越多的锁机勒索软件(Locker-Ransomware)对Android平台以及用户的财产构成了巨大威胁。锁机勒索软件通过强制锁定设备勒索受害者的赎 2023-11-302评论
AnQuanKeInfo 办公软件历史远程命令执行漏洞分析 0x00前言 这个漏洞是 国家电网公司信息与网络安全重点实验室 发现的,并在公众号上写了比较详细的分析,但是没有给出具体的poc。现在微信公众号已经将文章删除, 2023-11-304评论
AnQuanKeInfo 对安全即时通讯软件的流量分析攻击(下) 在上一篇文章中,展示了流行的IM应用程序如何将其客户端的敏感信息泄漏给仅监视加密流量的攻击者。具体来说设计了流量分析攻击,使攻击者可以识别具有较高准确性的目标I 2023-11-3023评论