WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
Ali_nvd health covidsafe 敏感数据的明文存储 health covidsafe 敏感数据的明文存储CVE编号 CVE-2020-12859利用情况 暂无补丁情况 N/A披露时间 2020-05-18漏洞 2023-12-010评论
AnQuanKeInfo 金融业网络安全攻防大赛部分题目writeup misc1.backdoor 打开backdoor数据包,观察发现攻击者访问/uploads/security.php,并post数据。中间段代码是base64 2023-12-012评论
AnQuanKeInfo 从一道题看cbc攻击-HITCONCTF2017-SecretServer 前话 xman处看到一题特别有意思的题目,问了下老师,恍然大悟。题目 题目源码: import os, base64, time, random, string 2023-12-011评论
Ali_nvd Marvell QConvergeConsole 安全漏洞 Marvell QConvergeConsole 安全漏洞CVE编号 CVE-2020-5805利用情况 暂无补丁情况 N/A披露时间 2021-01-09 2023-12-010评论
Ali_nvd advantech spectre_rt_ert351_firmware 敏感数据的明文传输 advantech spectre_rt_ert351_firmware 敏感数据的明文传输CVE编号 CVE-2019-18231利用情况 暂无补丁情况 2023-12-010评论
Ali_nvd netop vision_pro 敏感数据的明文传输 netop vision_pro 敏感数据的明文传输CVE编号 CVE-2021-27194利用情况 暂无补丁情况 N/A披露时间 2021-03-26漏洞 2023-12-010评论
AnQuanKeInfo AES加密的安全问题 aes加密简介 AES算法全称Advanced Encryption Standard,是DES算法的替代者,旨在取代DES成为广泛使用的标准,于2001年11 2023-12-010评论
AnQuanKeInfo Win10及2012系统以后的明文抓取方式 1. procdump+mimikatz获取win10/win2012 R2用户明文密码 测试环境:win10企业版和win2012 R2 版本 工具下载:链接 2023-12-017评论
AnQuanKeInfo 内网渗透——针对hash的攻击 0x01 前言 本文从hash获取方式,爆破hash,hash中转,中继等方面全面分析,以直观详细的实践来了解攻击过程,过程比较详细,请耐心观看。0x02 什么 2023-12-016评论
AnQuanKeInfo Shiro Padding Oracle Attack 反序列化 基础 参考ctfwiki中对CBC模式的介绍,先看一下CBC模式下的加解密模式图:简单概括一下,加密过程初始化向量IV和第一组明文进行异或,然后经过加密算法得到 2023-12-012评论
Ali_nvd riconmobile s9922l_firmware 敏感数据的明文存储 riconmobile s9922l_firmware 敏感数据的明文存储CVE编号 CVE-2021-36165利用情况 暂无补丁情况 N/A披露时间 2 2023-11-300评论
AnQuanKeInfo Shiro Padding Oracle Attack 反序列化 基础 参考ctfwiki中对CBC模式的介绍,先看一下CBC模式下的加解密模式图:简单概括一下,加密过程初始化向量IV和第一组明文进行异或,然后经过加密算法得到 2023-11-302评论
AnQuanKeInfo 侧信道攻击研究——PADDING ORACLE 一. 引言 大家好,我是来自银基安全实验室的Cure,本次为大家带来的是Padding Oracle攻击的相关介绍与实践。 随着Web服务的日益流行,Web数据 2023-11-305评论
AnQuanKeInfo 从更深层面看Shiro Padding Oracle漏洞 一、简介 Shiro,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快 2023-11-305评论
AnQuanKeInfo H5页面漏洞挖掘之路-加密篇 前言 H5移动应用作为个人生活、办公和业务支撑的重要部分,也面临着来自移动平台的安全风险,不仅仅来自于病毒,更多的是恶意的攻击行为、篡改行为和钓鱼攻击。关于H5 2023-11-302评论
AnQuanKeInfo ByteCTF&X-NUCA部分密码学题解 最近打了ByteCTF和X-NUCA两场比赛,题目质量很高,(Web手们都哭了)两场比赛自己也分别只做出两道密码学方向的题目,菜狗落泪。 这里记录下自己解题的一 2023-11-300评论
Ali_nvd AVEVA System Platform 安全漏洞 中危AVEVA System Platform 安全漏洞CVE编号 CVE-2022-0835利用情况 暂无补丁情况 没有补丁披露时间 2022-03-10 2023-11-300评论
Ali_nvd deltacontrols entelitouch_firmware 数据明文传输漏洞(CVE-2022-29733) 中危deltacontrols entelitouch_firmware 数据明文传输漏洞(CVE-2022-29733)CVE编号 CVE-2022-297 2023-11-300评论
Ali_nvd 明文存储口令 明文存储口令CVE编号 CVE-2022-3261利用情况 暂无补丁情况 N/A披露时间 2022-11-18漏洞描述No description is a 2023-11-300评论
AnQuanKeInfo 侧信道攻击研究——PADDING ORACLE 一. 引言 大家好,我是来自银基安全实验室的Cure,本次为大家带来的是Padding Oracle攻击的相关介绍与实践。 随着Web服务的日益流行,Web数据 2023-11-304评论
AnQuanKeInfo 从更深层面看Shiro Padding Oracle漏洞 一、简介 Shiro,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快 2023-11-300评论
AnQuanKeInfo PWNHUB-Crypto-easy_rsa 引言 上周做了PWNHUB公开赛的一道题,题目非常简单,不过其解法可以作为去年至今年不少比赛中一些题的非预期解。easy_rsa 题目内容: from Cryp 2023-11-303评论
AnQuanKeInfo H5页面漏洞挖掘之路-加密篇 前言 H5移动应用作为个人生活、办公和业务支撑的重要部分,也面临着来自移动平台的安全风险,不仅仅来自于病毒,更多的是恶意的攻击行为、篡改行为和钓鱼攻击。关于H5 2023-11-302评论
AnQuanKeInfo ByteCTF&X-NUCA部分密码学题解 最近打了ByteCTF和X-NUCA两场比赛,题目质量很高,(Web手们都哭了)两场比赛自己也分别只做出两道密码学方向的题目,菜狗落泪。 这里记录下自己解题的一 2023-11-290评论
Ali_nvd Intergard SGS 安全漏洞(CVE-2023-3762) Intergard SGS 安全漏洞(CVE-2023-3762)CVE编号 CVE-2023-3762利用情况 暂无补丁情况 N/A披露时间 2023-0 2023-11-290评论