WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 记录强网杯2018一道内核pwn的解题思路 0x01 前言 这是2018年强网杯的第一道内核pwn core,当时是没做出来,赛后看了一些大佬的博客总算是复现出来了。kernel pwn与用户态的pwn还 2023-12-042评论
AnQuanKeInfo linux内核漏洞调试:配置双机调试环境 选择kernel的版本 搜索含有dbgsym的内核版本apt-cache search linux-image | grep dbgsym | grep 4.1 2023-12-040评论
AnQuanKeInfo 如何使用 debugfs 和 nf 钩子来远程执行代码 前言 Debugfs是一种简单易用的基于RAM的文件系统,专门为内核调试目的而设计。。它与2.6.10-rc3版本一起发布,由GregKroah-Hartman 2023-12-043评论
AnQuanKeInfo 内核空间镜像攻击|利用ARM MMU硬件特性开启安卓8终端的上帝模式 编者按:团控,阿里安全潘多拉实验室研究人员,该实验室主要聚焦于移动安全领域,包括对iOS和Android系统安全的攻击和防御技术研究。团控的主攻方向为安卓系统级 2023-12-041评论
AnQuanKeInfo 关于微软Windows远程内核崩溃漏洞CVE-2018-1040的详细分析 在2018年1月底,FortiGuard Labs团队在微软Windows中发现了一个远程内核崩溃漏洞,并按照Fortinet公司负责任的披露流程向微软进行了报 2023-12-040评论
AnQuanKeInfo 利用Windows 10 PagedPool off-by-one溢出(WCTF 2018) 在7月6-8日的周末,我们的CTF团队-Dragon Sector-参加了在北京举行的一场名为WCTF的邀请赛。 其他参与者是来自世界各地的顶级团队(e.g. 2023-12-042评论
AnQuanKeInfo 利用内核分配内存时的 PoolTags 标记识别主机指纹 通常,恶意软件会识别其执行主机的指纹,以尝试发现主机环境的更多信息, 并采取相应措施。 指纹识别的一种方式是分析专用的、特定的数据,以便确定恶意软件是否在虚拟机 2023-12-040评论
AnQuanKeInfo Black Hat议题解读 | 滴滴出行王宇Black Hat 2018&DEFCON 26现场议题详解 Black Hat作为全球信息安全行业的最高盛会,有着悠久历史,今年已经进入了第21个年头,每次会议的议题筛选都极为严格。众多议题提交后通过率不足20%,所以B 2023-12-043评论
AnQuanKeInfo 8月28日每日安全热点 - 黑客窃取了200万T-Mobile客户的个人数据 漏洞 VulnerabilityCVE-2018-10938: Linux内核cipso_v4_optptr函数无限循环导致DoS http://t.cn/RF 2023-12-047评论
AnQuanKeInfo TWCTF 2018 escapeme writeup 这是我之前见过最好的KVM题了。感谢@shift_crops出的这么吊的题,赛后还放了源码。 原题文件可以在作者的repo里找到,包括4个二进制文件,两个文本文 2023-12-042评论
AnQuanKeInfo 内核模式威胁的最新技术与防御方式(第一部分) 概述 近期以来,Windows的操作系统不断增加其安全机制,包括PatchGuard、Driver Signature Enforcement和SecureBo 2023-12-041评论
AnQuanKeInfo 内核模式威胁的最新技术与防御方式(第三部分) 传送门 内核模式威胁的最新技术与防御方式(第一部分)https://www.anquanke.com/post/id/160412 内核模式威胁的最新技术与防御 2023-12-041评论
AnQuanKeInfo 内核模式威胁的最新技术与防御方式(第二部分) 传送门 内核模式威胁的最新技术与防御方式(第一部分)https://www.anquanke.com/post/id/160412概述 在上一篇文章中,我们对内 2023-12-040评论
AnQuanKeInfo 10月10日每日安全热点 - 网络钓鱼劫持邮件在回复会话里分发URSNIF 漏洞 Vulnerabilityghostscript:绕过executeonly沙盒逃逸(CVE-2018-17961) http://t.cn/E7ZcxE 2023-12-041评论
AnQuanKeInfo Windows10 v1607内核提权技术的发展——利用AcceleratorTable 0x001 前言 之前,我们曾讨论过在Win10 v1511下的内核提权,但微软在Win10 v1607做了一些调整,使得我们无法像在v1511上那样顺利地进行 2023-12-042评论
AnQuanKeInfo Windows10 v1703基于桌面堆泄露的内核提权技术 0x001 前言 在开始讨论Windows10 v1703内核提权技术之前,先来了解一下微软为阻止Win10权限提升所作的努力: 1.在Win10 v1511、 2023-12-040评论
AnQuanKeInfo macOS内核提权:利用CVE-2016-1758获取kernel slide(Part1) 0x001 前言 本文是基于CVE-2016-1758、CVE-2016-1828来讨论一下macOS下的内核提权技术。CVE-2016-1758是一个内核信息 2023-12-041评论
AnQuanKeInfo CVE-2016-1825浅析:从用户态空间设置IOKit注册属性导致的越权读写物理地址 0x001 前言 CVE-2016-1825是IOHIDFamily.kext内核扩展内的一个洞,在OS X 10.11.5以前版本的系统都存在该漏洞,由于允许 2023-12-043评论
AnQuanKeInfo Linux内核pwn——劫持n_tty_ops指针 0x001 前言 以往多数的kernel pwn题都是基于内核扩展模块的漏洞分析,今天我们来看2018年Midnight Sun CTF一个无*.ko内核模块的 2023-12-040评论
AnQuanKeInfo 对某驱动程序提权漏洞的分析 一、前言 随着微软不断加固内核安全、提升原生内核组件的漏洞利用难度,现在第三方内核驱动正逐渐成为攻击者的首选目标,也是安全分析人员的重点研究对象。已签名的第三方 2023-12-041评论
AnQuanKeInfo 新手向———内核调试(上) 前言 在当前CTF比赛中,kernel pwn类型的题目还是比较少,18年国内大型比赛中,仅强网杯出过几题。然,网上虽资料不少,但涉及内核过程,函数调用链复杂, 2023-12-041评论
AnQuanKeInfo 微软推出一种基于虚拟化安全的内核数据保护(KDP)的新技术 攻击者面对代码完整性(Code Integrity, CI)和控制流保护(Control Flow Guard, CFG)等防止内存损坏的安全技术时,通常会将他 2023-12-043评论
Ali_nvd Linux内核NVIDIA加密驱动程序提权漏洞(CNVD-2017-05374) Linux内核NVIDIA加密驱动程序提权漏洞(CNVD-2017-05374)CVE编号 CVE-2017-0327利用情况 暂无补丁情况 N/A披露时间 2023-12-020评论
AnQuanKeInfo 看我如何通过Linux Rootkit实现文件隐藏 译者:eridanus96 预估稿费:180RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言 一直以来,我希望能深入了解Linu 2023-12-025评论
AnQuanKeInfo 寻找IOS内核符号 上周,Google的Project Zero项目组成员Ian Beer在Twitter上发文称他发现了通过task_for_pid_0或tfp0获取内核内存读写 2023-12-021评论