WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo Weblogic CVE-2021-2394 分析 作者:白帽汇安全研究院@kejaly 校对:白帽汇安全研究院@r4v3zn 前言 在2021年7月21日,Oracle官方 发布了一系列安全更新。涉及旗下产品( 2023-11-241评论
AnQuanKeInfo Electron的openExternal可控利用点分析 作者:rv0p111 & Wfox 一、前言 最近一直在进行有关Electron的研究,写这篇文章的目的主要是想记录针对Electron应用的一些攻击面研究。 2023-11-243评论
AnQuanKeInfo Electron的openExternal可控利用点分析 作者:rv0p111 & Wfox 一、前言 最近一直在进行有关Electron的研究,写这篇文章的目的主要是想记录针对Electron应用的一些攻击面研究。 2023-11-240评论
AnQuanKeInfo WebLogic CVE-2021-2394 RCE 漏洞分析 ZONE.CI 全球网:漏洞简述 2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息。 这是 2023-11-135评论
AnQuanKeInfo WebLogic CVE-2021-2135分析及POC构造遇到的问题 ZONE.CI 全球网:一、前言 早在今年4月 Weblogic发布了安全公告,里面有一个编号是CVE-2021-2135的反序列化漏洞,因为工作原因需要构造该漏洞POC,当时拿到了安全补丁,但是奈何 2023-11-130评论
AnQuanKeInfo Weblogic Coherence 组件漏洞总结分析 ZONE.CI 全球网:作者:白帽汇安全研究院@kejaly 校对:白帽汇安全研究院@r4v3zn 前言 Coherence 组件是 WebLogic 中的一个核心组件,内置在 WebLogic 中。 2023-11-131评论
AnQuanKeInfo Weblogic CVE-2021-2394 分析 ZONE.CI 全球网:作者:白帽汇安全研究院@kejaly 校对:白帽汇安全研究院@r4v3zn 前言 在2021年7月21日,Oracle官方 发布了一系列安全更新。涉及旗下产品(Weblogic 2023-11-131评论
AnQuanKeInfo Weblogic CVE-2021-2394 反序列化漏洞分析 ZONE.CI 全球网:0x01 漏洞简介 根据漏洞作者描述,这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogi 2023-11-131评论
AnQuanKeInfo Electron的openExternal可控利用点分析 ZONE.CI 全球网:作者:rv0p111 & Wfox 一、前言 最近一直在进行有关Electron的研究,写这篇文章的目的主要是想记录针对Electron应用的一些攻击面研究。 在常见的Elec 2023-11-130评论
AnQuanKeInfo 《Chrome V8原理讲解》第十六篇 运行时辅助类,详解加载与调用过程 ZONE.CI 全球网:前言 本系列的前十三篇文章,讲解了V8执行Javascript时最基础的工作流程和原理,包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元,等等 2023-11-133评论
AnQuanKeInfo 深入分析chrome IndexedDB沙箱逃逸漏洞:CVE-2021-30633 ZONE.CI 全球网:前言 最近@hungtt28 在博客公开了他的fullchian利用,其中沙箱逃逸用到了CVE-2021-30633,无恒实验室之前也编写过该漏洞的相关利用,博客文章公开后也受 2023-11-131评论