WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo CVE-2018-15598:开源反向代理Traefik暴露用户的TLS证书密钥 本周一,由法国软件公司 Containous 开发并管理的一款非常流行的开源反向代理和负载平衡产品 Traefik 修复了一个严重的问题 (CVE-2018-1 2023-12-023评论
AnQuanKeInfo 小记一类ctf密码题解题思路 背景 一次一密的流密码被证明是完全理想化的不可破解的完美安全的加密方式。但是在现实生活中我们没法做到真正的伪随机的密密钥流。对于这种情况,想到的措施就是设计出攻 2023-12-020评论
AnQuanKeInfo Wi-Fi新标准-WPA3蜻蜓(Dragonfly)密钥交换协议分析 作者:阿里安全猎户座实验室高级安全工程师 青惟 背景 在2018年1月8日美国拉斯维加斯的国际消费电子展(CES)上,Wi-Fi联盟发布了最新的WPA3加密协议 2023-12-020评论
AnQuanKeInfo 近期GandCrab勒索事件详细分析 作者:Kshom@360观星实验室 勒索事件概述 从2018年9月底开始,根据数据监测GandCrab勒索有大规模爆发趋势,且版本更新频繁。在国内GandCra 2023-12-020评论
AnQuanKeInfo HCTF-xor_game&the_end详细WP 这次比赛只做出了这两个题,其中我觉的the_end的思路还是可以借鉴一下的。 xor_game文件分析 题目给出了两个文件一个是加密脚本,一个是加密后输出的文件 2023-12-021评论
AnQuanKeInfo 基于Win7的Bitlocker加密分析及实战思路 本文章将深入讲解Bitlocker的加密机制,并提供实战的思路供读者操作,基于的是windows7下未全盘加密的NTFS文件系统。 0x01 示例案例: Win 2023-12-020评论
Ali_nvd IBM Security Key Lifecycle Manager信息泄露漏洞 IBM Security Key Lifecycle Manager信息泄露漏洞CVE编号 CVE-2014-0872利用情况 暂无补丁情况 N/A披露时间 2023-12-020评论
AnQuanKeInfo 警惕GarrantyDecrypt勒索病毒最新变种NOSTRO加密全部文件 近期360互联网安全中心监控到一款GarrantyDecrypt勒索病毒的新变种开始在国内传播。该勒索病毒通过RSA结合salsa20对文件进行加密,被加密的文 2023-12-023评论
AnQuanKeInfo CloudGoat云靶机 Part-1:AWS EC2提权详解 本文是“Playing with CloudGoat” 系列文章的第一篇,这个系列文章将介绍基于AWS服务错误配置进行攻击的方法。今天我将主要介绍CloudGo 2023-12-021评论
AnQuanKeInfo CloudGoat云靶机 Part-2:绕过CloudTrail实现持久访问 在第一篇文章中,我分享了一个AWS提权实例:从一个仅有EC2权限的账户提权至管理员权限。今天,我将继续本系列,向大家展示如何绕过监控系统和如何实现持久访问。Cl 2023-12-023评论
AnQuanKeInfo 分析TLS 1.3降级攻击以及主要TLS库中的漏洞 概述 在2018年11月30日,我们披露了CVE-2018-12404、CVE-2018-19608、CVE-2018-16868、CVE-2018-16869 2023-12-023评论
Ali_nvd TeamViewer Desktop through 14.7.1965可以绕过远程登录访问控制 TeamViewer Desktop through 14.7.1965可以绕过远程登录访问控制CVE编号 CVE-2019-18988利用情况 暂无补丁情 2023-12-026评论
AnQuanKeInfo 看我如何绕过 iPhone XS 中指针验证机制(下) 上一章中,我们对当前的PAC机制在理论上提出了一些可能的漏洞,这一章结合实际的 A12 设备进行验证。该篇可能会比较长,如果大家没有耐心,可以直接跳转到 <第四 2023-12-020评论
AnQuanKeInfo Globelmposter 3变种病毒详细分析报告 0x1 Globelmposter 3勒索病毒简介 Globelmposter是一种比较活跃且变种比较多的病毒,其主要攻击手段是采用RSA加密算法加密本地磁盘下 2023-12-023评论
AnQuanKeInfo Pwnhub & Always be with U & Writeup 前言 正逢pwnhub有比赛,于是做了一下题目,以下是题解Happy Tree Friends题目概述 拿到题目 #!/usr/bin/env python3i 2023-12-021评论
AnQuanKeInfo 2019全国大学生信息安全竞赛初赛 Crypto Writeup 前言 ciscn 2019,Crypto真的没有排面,题目都比较基础,最后总分也不到300,可以说是比较影响参赛体验了。 下面包括后三道的writeup,(pu 2023-12-025评论
AnQuanKeInfo 由Feal-4密码算法浅谈差分攻击 Feal-4密码算法在密码分析史上有重要的地位,差分分析就是针对该算法首次提出,是一个很好的学习范例。*ctf2019就有一道相关的问题。可能是由于已经不存在现 2023-12-022评论
AnQuanKeInfo 小米智能家庭ZigBee从硬件到固件分析 小米智能家庭ZigBee通信分析一、简单介绍小米智能家庭是一套基于ZigBee Home Auto 1.2的一套智能化管理套件。自发布以来,因其出色的性价比,在 2023-12-021评论
AnQuanKeInfo 湖湘杯2019复赛Writeup pwnHackNote edit那边的strlen存在问题,如果一直输入接到下一个chunk的size地方,那就会出现new_len>old_len情况,可以下 2023-12-023评论
AnQuanKeInfo 爱沙尼亚电子身份证:密钥管理中的安全漏洞 爱沙尼亚电子身份证(ID卡)被认为是世界上基于智能卡的国家身份证系统最成功的部署之一。卡上存储的公钥密码和私钥使爱沙尼亚身份证持有人能够使用电子服务,提供具有法 2023-12-022评论
Ali_nvd Dahua Web P2P control 信息泄露漏洞 Dahua Web P2P control 信息泄露漏洞CVE编号 CVE-2020-9501利用情况 暂无补丁情况 N/A披露时间 2020-05-14漏 2023-12-010评论
AnQuanKeInfo 如何攻击智能汽车远程启动系统(Part 1) 一、前言 关于汽车安全方面的研究趋势始于2010年,到目前为止,研究人员已经在汽车中发现了多个严重安全问题。 黑客们经常向公众展示他们有能力远程跟踪、窃取和控制 2023-12-010评论
Ali_nvd IBM Security Key Lifecycle Manager暴力破解漏洞 IBM Security Key Lifecycle Manager暴力破解漏洞CVE编号 CVE-2020-4567利用情况 暂无补丁情况 N/A披露时间 2023-12-010评论
Ali_nvd IBM Security Key Lifecycle Manager信息泄漏漏洞 IBM Security Key Lifecycle Manager信息泄漏漏洞CVE编号 CVE-2020-4572利用情况 暂无补丁情况 N/A披露时间 2023-12-010评论
Ali_nvd ibm security_key_lifecycle_manager 将资源暴露给错误范围 ibm security_key_lifecycle_manager 将资源暴露给错误范围CVE编号 CVE-2020-4569利用情况 暂无补丁情况 N/ 2023-12-010评论