WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 674 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 482 0
4HOU_新闻 Google又造出一款挖洞神器,在5大主流浏览器上找到31个漏洞 Google的Project Zero团队最近创建了一款用于测试浏览器DOM引擎的新工具,并针对前五大浏览器进行了测试,结果发现苹果Safari存在很多漏洞。这 2023-11-240评论
AnQuanKeInfo 一种基于模板的针对Android进程间通信的自动化Fuzzing方法 摘要 模糊测试fuzzing是一种通过向目标发送非预期输入并监控异常输出结果来发现crash的漏洞测试方法。我们此次目标是在安卓的IPC机制上进行fuzz,通过 2023-11-244评论
AnQuanKeInfo 触不可及:LTE 控制平面的动态安全分析 本文基于运营商的长期演进 (LTE) 网络中控制组件的动态测试,进行了对控制平面程序安全方面的广泛研究。对于 LTE 网络中的动态测试,我们通过使用用户可以完全 2023-11-244评论
AnQuanKeInfo UNCTF-2021 WriteUp 前言 UNCTF2020是我参加的第一个CTF比赛,当时很菜成绩不太好,这次参加UNCTF2021就挺想看看成长了多少,前几天都在公开赛第一名,后面几天有事情, 2023-11-240评论
AnQuanKeInfo 《CollAFL - Path Sensitive Fuzzing》论文笔记 一、简介 现有 fuzz 大多以代码覆盖率为引导指标。以AFL为例,它使用映射至 hashmap 中的基于 edge 的覆盖率信息来引导测试。这种覆盖率信息不太 2023-11-242评论
AnQuanKeInfo UNCTF-2021 WriteUp 前言 UNCTF2020是我参加的第一个CTF比赛,当时很菜成绩不太好,这次参加UNCTF2021就挺想看看成长了多少,前几天都在公开赛第一名,后面几天有事情, 2023-11-241评论
AnQuanKeInfo Who Goes First? Detecting Go Concurrency Bugs via Message Reordering 宾夕法尼亚大学(PSU),胡宏,ASPLOS 2022 开源地址:https://github.com/system-pclub/GFuzzGo语言是为高效安全 2023-11-242评论
AnQuanKeInfo Scalpel:解构API复杂参数Fuzz的「手术刀」 Scalpel 简介 Scalpel是一款自动化Web/API漏洞Fuzz引擎,该工具采用被动扫描的方式,通过流量中解析Web/API参数结构,对参数编码进行自 2023-11-243评论
AnQuanKeInfo Scalpel:解构API复杂参数Fuzz的「手术刀」 Scalpel 简介 Scalpel是一款自动化Web/API漏洞Fuzz引擎,该工具采用被动扫描的方式,通过流量中解析Web/API参数结构,对参数编码进行自 2023-11-240评论
AnQuanKeInfo AFL源码分析(Ex.4)——附录(Part 4) ZONE.CI 全球网:0. 写在前面 此文章主要是对AFL仓库中doc目录下的所有文档进行翻译。[x] env_variables.txt(环境变量手册) —— 历史文章(Part 1) [x] h 2023-11-132评论
AnQuanKeInfo TCTF线上赛how2mutate学习条件竞争DoubleFree的利用 ZONE.CI 全球网:how2mutate这个题目给出了源码,是一个结合honggfuzz开源项目的题目。虽然看起来比较复杂,但是其实就是一个菜单题目,仔细分析一下就可以找到漏洞。 分析 这里我们先 2023-11-136评论
AnQuanKeInfo 一种基于模板的针对Android进程间通信的自动化Fuzzing方法 ZONE.CI 全球网:摘要 模糊测试fuzzing是一种通过向目标发送非预期输入并监控异常输出结果来发现crash的漏洞测试方法。我们此次目标是在安卓的IPC机制上进行fuzz,通过自动化fuzz来 2023-11-130评论
AnQuanKeInfo AFL-Training学习记录 ZONE.CI 全球网:前言 最近发现一个AFL的学习资料:https://github.com/mykter/afl-training。 本文主要记录了我学习Fuzzing Workshop的过程, 2023-11-131评论
AnQuanKeInfo Who Goes First? Detecting Go Concurrency Bugs via Message Reordering ZONE.CI 全球网:宾夕法尼亚大学(PSU),胡宏,ASPLOS 2022 开源地址:https://github.com/system-pclub/GFuzzGo语言是为高效安全并发场景设计的一 2023-11-132评论
AnQuanKeInfo Scalpel:解构API复杂参数Fuzz的「手术刀」 ZONE.CI 全球网:Scalpel 简介 Scalpel是一款自动化Web/API漏洞Fuzz引擎,该工具采用被动扫描的方式,通过流量中解析Web/API参数结构,对参数编码进行自动识别与解码,并 2023-11-114评论