WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 685 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 【漏洞分析】SMBv3远程拒绝服务(BSOD)漏洞分析 前言 我是菜鸟,大牛轻喷。 这个SMBv3漏洞是由lgandx爆出的一个未被微软修复的漏洞(暂未发布补丁),漏洞出来后我进行了一定的分析,花了很多时间,这个漏洞 2023-12-070评论
AnQuanKeInfo 【知识】4月18日 - 每日安全知识热点 热点概要:NSA Eternalblue SMB 漏洞分析、快速分析最新的Shadow Brokers dump、Edge:滥用read模式导致SOP绕过、环路 2023-12-072评论
AnQuanKeInfo 【知识】4月23日 - 每日安全知识热点 热点概要:苹果文件系统的逆向分析、注册表和COM对象对windows的影响、春秋杯逆向第一题writeup、对SMB Backdoor Ring 0 Shell 2023-12-072评论
AnQuanKeInfo 【技术分享】Python 第三方Package“钓鱼”过程分享 0x00 前言 前几天 Samba 公开了一个远程代码执行的漏洞,然后各种 POC 也随之出现, exploit-db 上也有这样一个 Python 版本的 P 2023-12-071评论
AnQuanKeInfo 使用SMB绕过PHP远程文件包含限制 简介 在这篇文章中,我分享一下PHP程序中的远程文件包含漏洞,它经常会在文件包含中被利用。尽管PHP环境已经配置了禁止从远程的HTTP/FTP URL包含文件, 2023-12-070评论
AnQuanKeInfo 玩转靶机:symfonos1 + symfonos2 + matrix_v3 0x00 前言 对几个靶机的渗透过程全纪录,分享出来,共同学习,不足之处敬请指正。0x01 symfonos1 探测靶机IP地址:为192.168.88.148 2023-12-074评论
AnQuanKeInfo 【知识】5月16日 - 每日安全知识热点 热点概要:nmap发布检测smb-vuln-ms17-010的脚本、利用Google chrome窃取windows凭证、通过IE11浏览器跨域窃取csv的信息 2023-12-063评论
AnQuanKeInfo 【技术分享】Python 第三方Package“钓鱼”过程分享 0x00 前言 前几天 Samba 公开了一个远程代码执行的漏洞,然后各种 POC 也随之出现, exploit-db 上也有这样一个 Python 版本的 P 2023-12-065评论
AnQuanKeInfo 【重大漏洞预警】Windows两个关键远程代码执行漏洞 微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LN 2023-12-061评论
AnQuanKeInfo 【知识】8月3日 - 每日安全知识热点 热点概要:SMBLoris:Windows拒绝服务漏洞、在ReactJS应用程序中利用脚本注入漏洞、利用OAuth和o365/Azure进行网络钓鱼、HUNT 2023-12-0633评论
AnQuanKeInfo 【漏洞预警】SambaBleed:Samba信息泄露漏洞(CVE–2017–12163)预警 0x00 事件描述Samba作为Linux和UNIX系统上实现SMB协议的一个免费软件,在*nix领域有很广泛的应用场景。 日前,360 Gear Team的安 2023-12-061评论
AnQuanKeInfo 使用SMB绕过PHP远程文件包含限制 简介 在这篇文章中,我分享一下PHP程序中的远程文件包含漏洞,它经常会在文件包含中被利用。尽管PHP环境已经配置了禁止从远程的HTTP/FTP URL包含文件, 2023-12-061评论
AnQuanKeInfo 玩转靶机:symfonos1 + symfonos2 + matrix_v3 0x00 前言 对几个靶机的渗透过程全纪录,分享出来,共同学习,不足之处敬请指正。0x01 symfonos1 探测靶机IP地址:为192.168.88.148 2023-12-062评论
Ali_nvd Samba SMB1 ACL覆盖漏洞 低危Samba SMB1 ACL覆盖漏洞CVE编号 CVE-2015-7560利用情况 暂无补丁情况 官方补丁披露时间 2016-03-14漏洞描述Samb 2023-12-050评论
Ali_nvd Samba安全绕过漏洞 低危Samba安全绕过漏洞CVE编号 CVE-2016-2114利用情况 暂无补丁情况 官方补丁披露时间 2016-04-25漏洞描述Samba是一套可使U 2023-12-050评论
Ali_nvd Samba up to 4.2.13/4.3.10/4.4.4 Client-Signing Protection smbXcli_base.c smb2cli_session_set_session 低危Samba up to 4.2.13/4.3.10/4.4.4 Client-Signing Protection smbXcli_base.c smb2c 2023-12-051评论
AnQuanKeInfo 【漏洞分析】EternalBlue工具漏洞利用细节分析 前言EternalBlue(永恒之蓝)据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块,由于其涉及漏洞的影响广泛性及利用稳定性,在被公开以后为 2023-12-051评论
AnQuanKeInfo 禁用SMB1协议 整理者:cyg07@360CERT一直以来,业界都在致力于解决SMB1协议的安全问题。 黑客们乐此不疲的进行SMB1漏洞挖掘,协议专家一直布道SMB1的种种是非 2023-12-050评论
AnQuanKeInfo 修改DoublePulsar实现在Windows嵌入式系统上的EternalBlue漏洞利用 最近我发现了一些Windows设备受MS17-010漏洞的影响,其中一个设备引起了我的注意,因为我从没遇到过这种——一个Windows嵌入式操作系统。由于它受到 2023-12-052评论
AnQuanKeInfo 如何滥用SMB挂载点绕过客户端符号链接保护策略 0x00 概述 本文简要介绍了SMBv2中的一个有趣特性,可能用于横向渗透或者红方行动中。之前我曾专门花时间研究Windows上的符号链接(symbolic l 2023-12-051评论
AnQuanKeInfo 使用SMB绕过PHP远程文件包含限制 简介 在这篇文章中,我分享一下PHP程序中的远程文件包含漏洞,它经常会在文件包含中被利用。尽管PHP环境已经配置了禁止从远程的HTTP/FTP URL包含文件, 2023-12-051评论
AnQuanKeInfo 玩转靶机:symfonos1 + symfonos2 + matrix_v3 0x00 前言 对几个靶机的渗透过程全纪录,分享出来,共同学习,不足之处敬请指正。0x01 symfonos1 探测靶机IP地址:为192.168.88.148 2023-12-052评论
AnQuanKeInfo 【漏洞分析】EternalBlue工具漏洞利用细节分析 前言EternalBlue(永恒之蓝)据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块,由于其涉及漏洞的影响广泛性及利用稳定性,在被公开以后为 2023-12-041评论
AnQuanKeInfo 【漏洞预警】Samba UAF(CVE–2017–14746)和内存泄露漏洞(CVE–2017–15275) 0x00 事件描述Samba作为Linux和UNIX系统上实现SMB协议的一个免费软件,在*nix领域有很广泛的应用场景。 2017年9月,360 Gear T 2023-12-040评论
AnQuanKeInfo 禁用SMB1协议 整理者:cyg07@360CERT一直以来,业界都在致力于解决SMB1协议的安全问题。 黑客们乐此不疲的进行SMB1漏洞挖掘,协议专家一直布道SMB1的种种是非 2023-12-041评论