WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 防御代码重用攻击的一个简单方案 代码重用攻击的顺利进行需要两个必不可少的条件:通过某种方式劫持程序控制流。 获取内存中目标代码片段的位置信息。对于代码重用攻击的防御必须立足于这两个环节,务必至 2023-11-302评论
AnQuanKeInfo How2Heap堆利用学习笔记(四) 通过前三篇文章的学习,我们了解了堆利用的基本概念和技术。本篇文章,我们将要了解堆利用中的House技术以及与off by one结合后的利用手法。 House 2023-11-301评论
AnQuanKeInfo how2heap之完结篇 欢迎各位喜欢安全的小伙伴们加入星盟安全 UVEgZ3JvdXA6IDU3MDI5NTQ2MQ== 终于到了glibc2.26,本节包括tcache_dup,tc 2023-11-302评论
AnQuanKeInfo house-of-husk学习笔记 前言 在BUU群里看到glzjin师傅的每日推送,看到了一个有趣的glibc新型攻击方式,自己实践了一下,感觉还是挺好用的,在某些情况下比传统攻击更方便,这里结 2023-11-303评论
AnQuanKeInfo Glibc本地提权漏洞分析(CVE-2018-1000001) 1. 背景介绍漏洞相关软件:glibc <= 2.26 GLibc简介GNU/Linux systems等使用Linux内核系统的核心C代码库 这些代码库提供严 2023-11-301评论
AnQuanKeInfo Linux下动态链接流程简要分析 在CTF PWN中对于Linux底层的考察是很多的,而应用程序如何进行动态链接对于新手来说算是一个小考验,本篇文章主要记录Linux下动态链接的过程以及CTF中 2023-11-302评论
Ali_nvd glibc越界读取漏洞(CVE-2021-3998) 中危glibc越界读取漏洞(CVE-2021-3998)CVE编号 CVE-2021-3998利用情况 暂无补丁情况 官方补丁披露时间 2022-08-25 2023-11-300评论
Ali_nvd glibc 安全漏洞(CVE-2021-3999) 中危glibc 安全漏洞(CVE-2021-3999)CVE编号 CVE-2021-3999利用情况 暂无补丁情况 没有补丁披露时间 2022-08-25漏 2023-11-300评论
AnQuanKeInfo Glibc本地提权漏洞分析(CVE-2018-1000001) 1. 背景介绍漏洞相关软件:glibc <= 2.26 GLibc简介GNU/Linux systems等使用Linux内核系统的核心C代码库 这些代码库提供严 2023-11-301评论
AnQuanKeInfo Linux下动态链接流程简要分析 在CTF PWN中对于Linux底层的考察是很多的,而应用程序如何进行动态链接对于新手来说算是一个小考验,本篇文章主要记录Linux下动态链接的过程以及CTF中 2023-11-304评论
AnQuanKeInfo 智能汽车的新攻击面:GNU Glibc内存损坏漏洞分析(CVE-2020-6096) 0x00 摘要 现代汽车是一个复杂的机器,往往是将机械和计算机系统融为了一体。随着汽车科技的不断进步,一些附加的传感器和设备开始被添加到车辆上,以帮助驾驶员掌握 2023-11-300评论
AnQuanKeInfo Glibc下的HeapSpray利用 Glibc下的HeapSpray闲说 最近复现一些Windows的CVE时,总会遇到HeapSpray的技巧。真的佩服利用该技巧的第一人,简直就是不把PIE 2023-11-302评论
AnQuanKeInfo 绕过Safe Linking机制 背景 2020年5月21日,Check Point Research 发表了一篇关于将“Safe Linking”缓解措施集成到glibc 2.32的文章(译文 2023-11-301评论
AnQuanKeInfo 分析对malloc单链表的新保护机制 0x00 绪论 2020年5月21日,Checkpoint Research发表了一篇文章,详细说明了对Malloc多个版本进行的一个安全修补及其影响,包括GL 2023-11-304评论
AnQuanKeInfo main_arena劫持及link_map劫持 主要是在2.29以上的高版本glibc中,setcontext的参数改成了rdx,所以free_hook不能再setcontext rop orw或者进行mpr 2023-11-304评论
AnQuanKeInfo 新版本glibc下的IO_FILE攻击 前言 原本想在5月底写这篇文章的,但是由于一些特殊的原因一直拖到现在,该篇文章主要讲了新版本下的io_file攻击,该种攻击手法可以实现非预期堆块的申请、释放和 2023-11-292评论
Ali_nvd Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911) 高危Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)CVE编号 CVE-2023-4911利用情况 POC 已公开补丁情况 官方 2023-11-290评论
AnQuanKeInfo Glibc 2.27关于Tcache的增强保护 0x01 前言 在2020年09月10日,Ubuntu基金会发布了名为为2.27-3ubuntu1.3的更新,本次更新进行了对于Tcache分配机制的更新,这将 2023-11-297评论
AnQuanKeInfo house of banana 0x01 前言 总结出的一种新型堆利用手法,适用于目前所有的glibc版本,我暂且命名它为house of banana~。0x02 新版glibc的改进 从g 2023-11-293评论
AnQuanKeInfo 堆漏洞利用(2.29以上glibc,off-by-null, 加了申请size限制) 2021_Dice_ctf_sice_sice_baby 一道glibc堆题,比赛的时候4支队伍做出来,大佬如果看了前边明白意思,可以绕过~~~ 比较麻烦的一个 2023-11-292评论
AnQuanKeInfo 堆漏洞利用(2.29以上glibc,off-by-null, 加了申请size限制) 2021_Dice_ctf_sice_sice_baby 一道glibc堆题,比赛的时候4支队伍做出来,大佬如果看了前边明白意思,可以绕过~~~ 比较麻烦的一个 2023-11-291评论
AnQuanKeInfo glibc2.32中的隔块合并手法与NULL_FXXK题解 保护情况程序分析rep stos指令rep指令:重复指令ecx次 stos:把eax中的值复制到es:EDI指向的地方,每次执行都会增加ediDF标志寄存器决定 2023-11-292评论
AnQuanKeInfo glibc2.32中的隔块合并手法与NULL_FXXK题解 保护情况程序分析rep stos指令rep指令:重复指令ecx次 stos:把eax中的值复制到es:EDI指向的地方,每次执行都会增加ediDF标志寄存器决定 2023-11-293评论
Ali_highrisk Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911) 高危Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)CVE编号 CVE-2023-4911利用情况 POC 已公开补丁情况 官方 2023-11-250评论
AnQuanKeInfo glibc 2.29-2.32 off by null bypass 简介 在glibc2.29以上版本,glibc在unlink内加入了prevsize check,而通过off by null漏洞根本无法直接修改正常chunk 2023-11-252评论