WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 对某驱动程序提权漏洞的分析 一、前言 随着微软不断加固内核安全、提升原生内核组件的漏洞利用难度,现在第三方内核驱动正逐渐成为攻击者的首选目标,也是安全分析人员的重点研究对象。已签名的第三方 2023-12-062评论
AnQuanKeInfo 新手向———内核调试(上) 前言 在当前CTF比赛中,kernel pwn类型的题目还是比较少,18年国内大型比赛中,仅强网杯出过几题。然,网上虽资料不少,但涉及内核过程,函数调用链复杂, 2023-12-062评论
AnQuanKeInfo Linux Kernel 初探(一)BabyKernel 写在前面 这篇博客是记录入门 Linux kernel 的心得和体会,一直以来对内核知识都较为感兴趣,下面就开始第一个 kernel pwn 的旅程(题目来自于 2023-12-062评论
AnQuanKeInfo CVE-2019-0708(BlueKeep): 利用RDP PDU将数据写入内核的3种方式 0x00 前言 2019年5月,微软针对远程代码执行(RCE)漏洞CVE-2019-0708专门发布了带外补丁更新包,这个漏洞也就是知名的“BlueKeep”漏 2023-12-062评论
AnQuanKeInfo 微软推出一种基于虚拟化安全的内核数据保护(KDP)的新技术 攻击者面对代码完整性(Code Integrity, CI)和控制流保护(Control Flow Guard, CFG)等防止内存损坏的安全技术时,通常会将他 2023-12-061评论
AnQuanKeInfo 寻找IOS内核符号 上周,Google的Project Zero项目组成员Ian Beer在Twitter上发文称他发现了通过task_for_pid_0或tfp0获取内核内存读写 2023-12-051评论
AnQuanKeInfo 如何将漏洞CVE-2017-1000112应用到其他内核上 写在前面的话 在这篇文章中,我们将跟大家介绍如何将Andrey针对CVE-2017-1000112的PoC应用到其他内核上。为了给大家演示,本文将使用Ubunt 2023-12-051评论
AnQuanKeInfo 记录强网杯2018一道内核pwn的解题思路 0x01 前言 这是2018年强网杯的第一道内核pwn core,当时是没做出来,赛后看了一些大佬的博客总算是复现出来了。kernel pwn与用户态的pwn还 2023-12-051评论
AnQuanKeInfo linux内核漏洞调试:配置双机调试环境 选择kernel的版本 搜索含有dbgsym的内核版本apt-cache search linux-image | grep dbgsym | grep 4.1 2023-12-050评论
AnQuanKeInfo 内核空间镜像攻击|利用ARM MMU硬件特性开启安卓8终端的上帝模式 编者按:团控,阿里安全潘多拉实验室研究人员,该实验室主要聚焦于移动安全领域,包括对iOS和Android系统安全的攻击和防御技术研究。团控的主攻方向为安卓系统级 2023-12-052评论
AnQuanKeInfo Black Hat议题解读 | 滴滴出行王宇Black Hat 2018&DEFCON 26现场议题详解 Black Hat作为全球信息安全行业的最高盛会,有着悠久历史,今年已经进入了第21个年头,每次会议的议题筛选都极为严格。众多议题提交后通过率不足20%,所以B 2023-12-052评论
AnQuanKeInfo CVE-2016-1825浅析:从用户态空间设置IOKit注册属性导致的越权读写物理地址 0x001 前言 CVE-2016-1825是IOHIDFamily.kext内核扩展内的一个洞,在OS X 10.11.5以前版本的系统都存在该漏洞,由于允许 2023-12-052评论
AnQuanKeInfo Linux内核pwn——劫持n_tty_ops指针 0x001 前言 以往多数的kernel pwn题都是基于内核扩展模块的漏洞分析,今天我们来看2018年Midnight Sun CTF一个无*.ko内核模块的 2023-12-050评论
AnQuanKeInfo 对某驱动程序提权漏洞的分析 一、前言 随着微软不断加固内核安全、提升原生内核组件的漏洞利用难度,现在第三方内核驱动正逐渐成为攻击者的首选目标,也是安全分析人员的重点研究对象。已签名的第三方 2023-12-051评论
AnQuanKeInfo 新手向———内核调试(上) 前言 在当前CTF比赛中,kernel pwn类型的题目还是比较少,18年国内大型比赛中,仅强网杯出过几题。然,网上虽资料不少,但涉及内核过程,函数调用链复杂, 2023-12-052评论
AnQuanKeInfo Linux Kernel 初探(一)BabyKernel 写在前面 这篇博客是记录入门 Linux kernel 的心得和体会,一直以来对内核知识都较为感兴趣,下面就开始第一个 kernel pwn 的旅程(题目来自于 2023-12-050评论
AnQuanKeInfo CVE-2019-0708(BlueKeep): 利用RDP PDU将数据写入内核的3种方式 0x00 前言 2019年5月,微软针对远程代码执行(RCE)漏洞CVE-2019-0708专门发布了带外补丁更新包,这个漏洞也就是知名的“BlueKeep”漏 2023-12-051评论
AnQuanKeInfo 微软推出一种基于虚拟化安全的内核数据保护(KDP)的新技术 攻击者面对代码完整性(Code Integrity, CI)和控制流保护(Control Flow Guard, CFG)等防止内存损坏的安全技术时,通常会将他 2023-12-051评论
AnQuanKeInfo 看我如何通过Linux Rootkit实现文件隐藏 译者:eridanus96 预估稿费:180RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言 一直以来,我希望能深入了解Linu 2023-12-040评论
AnQuanKeInfo 寻找IOS内核符号 上周,Google的Project Zero项目组成员Ian Beer在Twitter上发文称他发现了通过task_for_pid_0或tfp0获取内核内存读写 2023-12-042评论
AnQuanKeInfo 如何将漏洞CVE-2017-1000112应用到其他内核上 写在前面的话 在这篇文章中,我们将跟大家介绍如何将Andrey针对CVE-2017-1000112的PoC应用到其他内核上。为了给大家演示,本文将使用Ubunt 2023-12-042评论
AnQuanKeInfo Intel处理器被曝存在严重设计缺陷(含视频demo) 一、概要 Intel处理器芯片基础架构中存在一个非常严重的设计缺陷,Linux以及Windows不得不大幅改动、重新设计内核,才能解决这个芯片级的安全漏洞。 受 2023-12-040评论
AnQuanKeInfo 深入分析微软新引入的内核虚拟地址影子(KVAS)特性 前言 目前,针对Meltdown和Spectre,各方仍然在努力修复这两个漏洞,包括苹果、甲骨文和微软在内的大型厂商,已经陆续发布了补丁。英特尔发布的补丁存在一 2023-12-041评论
AnQuanKeInfo 以三星为例,如何对TrustZone进行逆向工程和漏洞利用(上篇) 一、前言 本文主要讲解了如何对三星的TrustZone进行逆向工程和漏洞利用,受字数所限,将会分为上下两篇。在上篇中,主要涵盖了关于架构的基础知识。尽管这些基础 2023-12-042评论
AnQuanKeInfo 3月28日热点 - Meltdown补丁再出问题,允许用户级程序读取内核数据 资讯类 微软Meltdown补丁引发更大的安全漏洞,允许任何用户级应用程序从操作系统内核读取内容,甚至将数据写入内核内存 https://www.bleepin 2023-12-040评论