WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 好书推荐 | Android应用安全防护和逆向分析(赠书福利又来了!) 点击购买:https://detail.tmall.com/item.htm?id=561791430421作者自序 本书主要分为四大篇章:基础篇、安全篇、工具 2023-12-040评论
AnQuanKeInfo Spring Integration Zip不安全解压(CVE-2018-1261)漏洞分析 作者:Gyyyy@猎户安全实验室0x00 漏洞概览 漏洞名称:Spring Integration Zip不安全解压 漏洞编号:CVE-2018-1261 漏洞 2023-12-042评论
AnQuanKeInfo YARA规则的二进制格式探索与漏洞挖掘利用 前言 在这篇长得令人难以置信的简短文章中,我将讨论YARA规则的二进制格式,以及如何利用我发现的两个漏洞。我把它称作SwissCheese(瑞士奶酪)。 如果你 2023-12-042评论
AnQuanKeInfo 用SettingContent-ms绕过ASR和Office2016的OLE阻止功能执行命令 前言 作为攻击者,对强化目标的初始访问被证明可能是相当大的挑战。当为初始访问选择payload时,攻击者必须选择允许执行任意代码或使用最少用户交互执行shell 2023-12-041评论
AnQuanKeInfo 利用Office公式编辑器特殊处理逻辑的免杀技术分析(CVE-2017-11882) 背景 2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详细的文档内容。360威胁情报中心经过分 2023-12-043评论
AnQuanKeInfo 10月7日每日安全热点 - 苹果和亚马逊否认被中国微型芯片渗透 漏洞 VulnerabilityD-Link修复无线接入点中的REC漏洞 http://t.cn/EhOqXLE安全报告 Security ReportCVE- 2023-12-042评论
AnQuanKeInfo 10月15日每日安全热点 - CVE-2018-18287 华硕设备敏感信息泄露 漏洞 VulnerabilityCVE-2018-18287 – 华硕RT-AC58U 3.0.0.4.380_6516设备上IP地址与主机名暴露漏洞 http 2023-12-043评论
AnQuanKeInfo 老树开新花:利用Excel 4.0宏躲避杀软检测的攻击技术分析 背景 2018年10月18日,360威胁情报中心首次捕获到一例利用Excel 4.0宏传播Imminent Monitor远控木马的在野攻击样本。而这离2018 2023-12-040评论
AnQuanKeInfo 1月6日每日安全热点 - 万豪酒店称黑客只拿到预订记录及护照号码 漏洞 VulnerabilityWebgalamb多个漏洞(包括关键的preauth RCE) http://t.cn/EGaLkZQ安全工具 Security 2023-12-040评论
AnQuanKeInfo Office文件格式基础知识(1) 本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识,文章部分内容可能会借鉴他人成果,由于时间久远所以无法一一考证。本文仅限于初学者作 2023-12-044评论
AnQuanKeInfo 3月30日每日安全热点 - 丰田310万客户敏感信息泄露 漏洞 VulnerabilityCisco RV320 / RV325 存在任意代码执行漏洞 http://t.cn/EJsW8ldLinux 内核 inoti 2023-12-041评论
AnQuanKeInfo 浅谈解析漏洞的利用与防范 0x00 前言 经常听说过解析漏洞,这次来一探究竟。0x01 解析漏洞简介 1、文件解析漏洞概述 文件解析漏洞,是指Web容器(Apache、Nginx、IIS 2023-12-041评论
Ali_nvd Info-ZIP UnZip缓冲区溢出漏洞 中危Info-ZIP UnZip缓冲区溢出漏洞CVE编号 CVE-2014-9913利用情况 暂无补丁情况 官方补丁披露时间 2017-01-19漏洞描述I 2023-12-020评论
AnQuanKeInfo Lua程序逆向之Luajit字节码与反汇编 传送门 Lua程序逆向之Luajit文件格式简介 Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到 2023-12-021评论
AnQuanKeInfo 好书推荐 | Android应用安全防护和逆向分析(赠书福利又来了!) 点击购买:https://detail.tmall.com/item.htm?id=561791430421作者自序 本书主要分为四大篇章:基础篇、安全篇、工具 2023-12-021评论
AnQuanKeInfo Spring Integration Zip不安全解压(CVE-2018-1261)漏洞分析 作者:Gyyyy@猎户安全实验室0x00 漏洞概览 漏洞名称:Spring Integration Zip不安全解压 漏洞编号:CVE-2018-1261 漏洞 2023-12-020评论
AnQuanKeInfo YARA规则的二进制格式探索与漏洞挖掘利用 前言 在这篇长得令人难以置信的简短文章中,我将讨论YARA规则的二进制格式,以及如何利用我发现的两个漏洞。我把它称作SwissCheese(瑞士奶酪)。 如果你 2023-12-021评论
AnQuanKeInfo 用SettingContent-ms绕过ASR和Office2016的OLE阻止功能执行命令 前言 作为攻击者,对强化目标的初始访问被证明可能是相当大的挑战。当为初始访问选择payload时,攻击者必须选择允许执行任意代码或使用最少用户交互执行shell 2023-12-021评论
AnQuanKeInfo 利用Office公式编辑器特殊处理逻辑的免杀技术分析(CVE-2017-11882) 背景 2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详细的文档内容。360威胁情报中心经过分 2023-12-023评论
AnQuanKeInfo 10月7日每日安全热点 - 苹果和亚马逊否认被中国微型芯片渗透 漏洞 VulnerabilityD-Link修复无线接入点中的REC漏洞 http://t.cn/EhOqXLE安全报告 Security ReportCVE- 2023-12-021评论
AnQuanKeInfo 10月15日每日安全热点 - CVE-2018-18287 华硕设备敏感信息泄露 漏洞 VulnerabilityCVE-2018-18287 – 华硕RT-AC58U 3.0.0.4.380_6516设备上IP地址与主机名暴露漏洞 http 2023-12-021评论
Ali_nvd Wireshark pcapng文件解析器拒绝服务漏洞 低危Wireshark pcapng文件解析器拒绝服务漏洞CVE编号 CVE-2018-7420利用情况 暂无补丁情况 官方补丁披露时间 2018-02-2 2023-12-020评论
AnQuanKeInfo 老树开新花:利用Excel 4.0宏躲避杀软检测的攻击技术分析 背景 2018年10月18日,360威胁情报中心首次捕获到一例利用Excel 4.0宏传播Imminent Monitor远控木马的在野攻击样本。而这离2018 2023-12-020评论
Ali_nvd StgSmallStrm类允许使用精心制作的文档拒绝服务 低危StgSmallStrm类允许使用精心制作的文档拒绝服务CVE编号 CVE-2018-10119利用情况 暂无补丁情况 官方补丁披露时间 2018-04 2023-12-020评论
Ali_nvd Simple DirectMedia Layer SDL2_image缓冲区溢出漏洞 低危Simple DirectMedia Layer SDL2_image缓冲区溢出漏洞CVE编号 CVE-2017-12122利用情况 暂无补丁情况 官方 2023-12-020评论