WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
Ali_nvd 使用对称密钥处理加密的 myeid 驱动程序中的越界读取 (CVE-2023-4535) 低危使用对称密钥处理加密的 myeid 驱动程序中的越界读取 (CVE-2023-4535)CVE编号 CVE-2023-4535利用情况 暂无补丁情况 官 2023-11-290评论
Ali_nvd Intel QuickAssist Technology 安全漏洞(CVE-2023-28741) Intel QuickAssist Technology 安全漏洞(CVE-2023-28741)CVE编号 CVE-2023-28741利用情况 暂无补丁 2023-11-290评论
Ali_nvd Intel Graphics Drivers 安全漏洞(CVE-2023-29165) Intel Graphics Drivers 安全漏洞(CVE-2023-29165)CVE编号 CVE-2023-29165利用情况 暂无补丁情况 N/A 2023-11-290评论
Ali_nvd Windows 通用日志文件系统驱动程序提升权限漏洞 Windows 通用日志文件系统驱动程序提升权限漏洞CVE编号 CVE-2023-36424利用情况 暂无补丁情况 N/A披露时间 2023-11-15漏洞 2023-11-290评论
AnQuanKeInfo CVE-2020-9480 Apache Spark 认证绕过漏洞EXP构造 0x01 漏洞简介 2020 年 06 月 24 日,Apache Spark 官方发布了 Apache Spark 远程代码执行 的风险通告,该漏洞编号为 C 2023-11-290评论
AnQuanKeInfo CVE-2020-9480 Apache Spark 认证绕过漏洞EXP构造 0x01 漏洞简介 2020 年 06 月 24 日,Apache Spark 官方发布了 Apache Spark 远程代码执行 的风险通告,该漏洞编号为 C 2023-11-293评论
4HOU_新闻 Synaptics发布声明称,Keylogger键盘记录器只是个调试工具 近日,Synaptics发布了一份关于HP Synaptics键盘驱动程序的报告,其中包含了keylogging功能的相关内容。在安全报告中,Synaptics 2023-11-250评论
4HOU_新闻 教你如何使用shell命令处理文本? 在此之前,我曾发布了25万份沙盒样本报告。也许这些报告并不完美,但可以帮助您了解许多恶意软件样本的执行流程。那么在实际的运用过程中会是怎样的呢?我们想象一下…假 2023-11-251评论
Ali_highrisk PostgreSQL JDBC 驱动远程代码执行漏洞(CVE-2022-21724) 严重PostgreSQL JDBC 驱动远程代码执行漏洞(CVE-2022-21724)CVE编号 CVE-2022-21724利用情况 EXP 已公开补丁 2023-11-250评论
AnQuanKeInfo 使用Sysmon和Winlogbeat打造Windows平台的HIDS 介绍 https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysmonSysmon是微软的一款免费的 2023-11-251评论
AnQuanKeInfo Android可信执行环境安全研究(三):特权提升 0x00 概述 在前两篇系列文章中,我们首先介绍了三星的TEE OS TEEGRIS,然后介绍了如何针对可信应用程序(TA)实现漏洞利用并获得运行时控制权。 在 2023-11-251评论
AnQuanKeInfo 使用ETW监控冒个进程创建和启动服务以及加载驱动程序 做edr的同学大概都晓得edr中经常需要监控windows服务以及windows驱动模块的加载的监控,windows驱动的加载的监控的方法通常使用和window 2023-11-254评论
AnQuanKeInfo Ctf kernel pwn 入门——part1 看一篇歪果仁的入门文章,由此记录一下,原文:https://lkmidas.github.io/posts/20210123-linux-kernel-pwn- 2023-11-241评论
AnQuanKeInfo 【POC公开】CVE-2021-1675:Windows Print Spooler远程代码执行漏洞通告 0x01 漏洞简述 2021年06月29日,360CERT监测发现安全研究人员在GitHub上公开了Windows Print Spooler远程代码执行漏 2023-11-240评论
AnQuanKeInfo 简易 Linux Rootkit 编写入门指北(一):模块隐藏与进程提权 0x00.概述 「Rootkit」即「root kit」,直译为中文便是「根权限工具包」的意思,在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中 2023-11-241评论
AnQuanKeInfo 深入理解APC机制 0x00 前言 在平常的渗透测试中,其中主要一项就是对抗杀软检测,需要对shellcode 免杀,而免杀中使用最多的就是APC 注入方式,第一次接触的时候感 2023-11-241评论
4HOU_新闻 小心惠普!这家公司的电脑会窥探你敲密码的按键纪录 你有惠普笔记本电脑吗?如果有,那么赶紧停下来任何正在做的事情,认真阅读这篇文章:因为你的惠普笔记本电脑可能正在静默记录下你在键盘中输入的所有内容。在检查Wind 2023-11-241评论
4HOU_新闻 突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站 据外媒The Register报道,微软Windows操作系统内部大量组件和核心代码泄漏,正在网络上传播。这些泄漏的数据多达32TB,包括微软未公开发行的安装镜 2023-11-243评论
AnQuanKeInfo 浅谈 Syscall 0x00 syscall 基础概念 Windows下有两种处理器访问模式:用户模式(user mode)和内核模式(kernel mode)。用户模式下运行应用 2023-11-244评论
AnQuanKeInfo 新NetDooka恶意软件通过有毒的搜索结果传播 第274期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎 2023-11-242评论
AnQuanKeInfo BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问 第280期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎 2023-11-240评论
AnQuanKeInfo 黑客滥用Genshin Impact反作弊系统,为勒索软件“开绿灯” 黑客正在滥用广受欢迎的 Genshin Impact 反作弊系统驱动程序来禁用防病毒软件,同时进行勒索软件攻击。 趋势科技调查显示,网络犯罪分子利用一个易受攻击 2023-11-242评论
AnQuanKeInfo 微软过时驱动程序列表让Windows PC易受恶意软件攻击 援引 Ars Technica 报道,微软近三年来始终无法正确保护 Windows PC 免受恶意驱动程序的侵害。尽管微软表示其 Windows Update 2023-11-241评论
AnQuanKeInfo Google Play商店4款恶意应用总下载量超百万次 由同一开发者上传到 Google Play 的四个恶意Android应用程序的总下载量至少为100万次。Malwarebytes 研究人员发现了由同一开发者(移 2023-11-240评论
AnQuanKeInfo 宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件 近日,Acer发布安全公告,修复了某些Acer笔记本电脑型号中的一个安全绕过漏洞(CVE-2022-4020),该漏洞的CVSSv3评分为8.1。 该漏洞存在于某些Acer笔记本设备上的HQSwSmi 2023-11-232评论