WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 672 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 482 0
AnQuanKeInfo 长亭科技公链漏洞定级标准 在对各种语言、各种类型公链项目的长期漏洞挖掘、源码深度安全审计,以及对历史公链漏洞深度安全研究的过程中,长亭科技区块链安全专家团队总结出了一套完善的公链漏洞定级 2023-12-042评论
AnQuanKeInfo 招聘|全球能源互联网研究院信息通信研究所(南京)诚招网络安全人才 公司简介: 全球能源互联网研究院有限公司是国家电网公司直属科研单位,国内首家专业从事全球能源互联网关键技术和设备开发的高端研发机构。在网络安全领域,联研院主要从 2023-12-041评论
AnQuanKeInfo 路由器漏洞挖掘之 DIR-850/645 命令执行漏洞复现 前言 这次来分析两个比较经典的路由器命令执行漏洞,DIR-850 和 DIR-645 的 RCE,漏洞成因都是由于参数拼接不当造成的。漏洞分析 根据前一篇文章中 2023-12-040评论
AnQuanKeInfo 【北京招聘】360汽车信息安全实验室招聘安全研究员(四餐免费,免费按摩室) 简历投递邮箱: [email protected]、[email protected](请注明来自安全客)公司简介360汽车信息安全实验室由多名不同领域安 2023-12-022评论
AnQuanKeInfo 分享几个绕过URL跳转限制的思路 一直在学习我热爱的技术知识,这么多年来,我还从来没真正的写过一篇自己的原创文章,接触到了WEB安全方面,我也积累了一点点经验,之前本来想大范围写下挖掘漏洞的各种 2023-12-025评论
AnQuanKeInfo HackerOne:2018年全球白帽黑客收入调查报告 一、黑客的定义 黑客:一类喜欢挑战智力,并能够创造性地突破限制的人。 (译者注:在本报告中,“黑客”一词均指进行漏洞研究和漏洞挖掘的白帽黑客。)二、摘要 我们正 2023-12-021评论
AnQuanKeInfo 禁用SMB1协议 整理者:cyg07@360CERT一直以来,业界都在致力于解决SMB1协议的安全问题。 黑客们乐此不疲的进行SMB1漏洞挖掘,协议专家一直布道SMB1的种种是非 2023-12-020评论
AnQuanKeInfo JSONP与CORS漏洞挖掘 前言 本文从笔者自己对同源策略的理解来谈谈与之相关的JSONP劫持和CORS错误配置这两类安全问题。同源策略(SOP) 同源策略限制从一个源加载的文档或脚本与来 2023-12-020评论
AnQuanKeInfo 360信息安全部招聘,寻找下一个百万年薪的你 简历投递:[email protected] 、[email protected] (请注明来自安全客)本次招聘文末也有福利哦!! 公司介绍 360首席安全官谭晓 2023-12-026评论
AnQuanKeInfo 杭州、成都 | 蚂蚁金服诚招高级安全工程师/安全专家 简历投递邮箱:[email protected](请注明来自安全客) 公司简介 蚂蚁金服(全称:蚂蚁金融服务集团),成立于2014年10月16日,蚂 2023-12-020评论
AnQuanKeInfo 360信息安全部招聘,寻找下一个百万年薪的你 简历投递:[email protected] 、[email protected] (请注明来自安全客) 公司介绍 360首席安全官谭晓生曾经表示,如果把互联网安 2023-12-020评论
AnQuanKeInfo YARA规则的二进制格式探索与漏洞挖掘利用 前言 在这篇长得令人难以置信的简短文章中,我将讨论YARA规则的二进制格式,以及如何利用我发现的两个漏洞。我把它称作SwissCheese(瑞士奶酪)。 如果你 2023-12-020评论
AnQuanKeInfo MP4v2视频库漏洞分析 背景介绍 MP4v2是一个读取、创建、编辑MP4媒体文件的开源库。这个开源库在各大Linux发行版仓库中都有提供,也有在Android和iOS上的移植。然而,由 2023-12-021评论
AnQuanKeInfo 漏洞挖掘之乱拳打死老师傅——Fuzzer 背景 Fuzzer是一种通过产生一系列非法的、非预期的或者随机的输入向量给目标程序,从而完成自动化的触发和挖掘目标程序中的安全漏洞的软件测试技术。相比于形式化的 2023-12-021评论
AnQuanKeInfo 我是如何通过ASP Secrets读取获得1.7万美金奖励的 概述 ASP.NET应用程序中比较常见的漏洞之一是本地文件泄露。如果您从未开发或利用过这种技术,那么对LFD的漏洞利用可能会非常困难,并且没有实际作用。在本文中 2023-12-021评论
AnQuanKeInfo 尝试进行RPC漏洞挖掘 作者:houjingyi 0x00 摘要 2018年8月27日名为sandboxescaper的网友上传了一份win10本地提权的0day利用代码(后被微软修复 2023-12-022评论
AnQuanKeInfo 路由器漏洞挖掘之栈溢出入门(一) 前言 MIPS 指令集主要使用在一些嵌入式的 IOT 设备中,比如路由器,摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 2023-12-020评论
AnQuanKeInfo 路由器漏洞挖掘之栈溢出入门(二) 前言 最后在学习 MIPS 漏洞挖掘的过程中,找到了一个不错的靶机平台 The Damn Vulnerable Router Firmware Project 2023-12-026评论
AnQuanKeInfo Office文件格式基础知识(1) 本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识,文章部分内容可能会借鉴他人成果,由于时间久远所以无法一一考证。本文仅限于初学者作 2023-12-022评论
AnQuanKeInfo 路由器漏洞挖掘之 DIR-805L 越权文件读取漏洞分析 接下来的文章都会实战复现一些关于路由器的 web /二进制漏洞,可能会写的比较细,希望能给大家带来启发。 前言 本文在复现 DIR-805L 任意文件读取漏洞时 2023-12-021评论
AnQuanKeInfo 4月11日每日安全热点 - 三分之二的酒店网站泄露客人预订信息给第三方 漏洞 Vulnerability2019年4月微软补丁日多个漏洞预警 http://t.cn/E6HAMCm漏洞挖掘之众测厂商某教育厅 redirect_uri 2023-12-021评论
AnQuanKeInfo 盘羊网络招人啦!欢迎有能力敢挑战自我的加入我们战队! 投递邮箱:[email protected](请注明来自安全客) 公司简介 北京盘羊网络科技有限公司(以下简称盘羊网络),2016年6月成立于北京,是一家 2023-12-022评论
AnQuanKeInfo 长亭科技公链漏洞定级标准 在对各种语言、各种类型公链项目的长期漏洞挖掘、源码深度安全审计,以及对历史公链漏洞深度安全研究的过程中,长亭科技区块链安全专家团队总结出了一套完善的公链漏洞定级 2023-12-020评论
AnQuanKeInfo 招聘|全球能源互联网研究院信息通信研究所(南京)诚招网络安全人才 公司简介: 全球能源互联网研究院有限公司是国家电网公司直属科研单位,国内首家专业从事全球能源互联网关键技术和设备开发的高端研发机构。在网络安全领域,联研院主要从 2023-12-022评论
AnQuanKeInfo 路由器漏洞挖掘之 DIR-850/645 命令执行漏洞复现 前言 这次来分析两个比较经典的路由器命令执行漏洞,DIR-850 和 DIR-645 的 RCE,漏洞成因都是由于参数拼接不当造成的。漏洞分析 根据前一篇文章中 2023-12-023评论