WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
Ali_nvd Oracle Outside In Technology 输入验证错误漏洞 Oracle Outside In Technology 输入验证错误漏洞CVE编号 CVE-2021-35661利用情况 暂无补丁情况 N/A披露时间 2 2023-11-300评论
Ali_nvd Oracle Outside In Technology 输入验证错误漏洞 Oracle Outside In Technology 输入验证错误漏洞CVE编号 CVE-2021-35662利用情况 暂无补丁情况 N/A披露时间 2 2023-11-300评论
AnQuanKeInfo 浅谈解析漏洞的利用与防范 0x00 前言 经常听说过解析漏洞,这次来一探究竟。0x01 解析漏洞简介 1、文件解析漏洞概述 文件解析漏洞,是指Web容器(Apache、Nginx、IIS 2023-11-303评论
AnQuanKeInfo 浅谈解析漏洞的利用与防范 0x00 前言 经常听说过解析漏洞,这次来一探究竟。0x01 解析漏洞简介 1、文件解析漏洞概述 文件解析漏洞,是指Web容器(Apache、Nginx、IIS 2023-11-300评论
Ali_nvd Sound Exchange libsox 缓冲区错误漏洞(CVE-2021-40426) 中危Sound Exchange libsox 缓冲区错误漏洞(CVE-2021-40426)CVE编号 CVE-2021-40426利用情况 暂无补丁情况 2023-11-300评论
AnQuanKeInfo Windbg实战系列之升级半成品引发的血案 《Windbg实战系列》围绕着Windbg解决实际开发中遇到的各种各样的问题,其间会涉及到: 1)OS的异常分发机制: a、从CPU到内核到用户态,一个异常是如 2023-11-300评论
AnQuanKeInfo CVE-2020-1300:Windows CAB文件RCE漏洞分析 0x00 前言 微软Windows中存在一个目录遍历漏洞,漏洞根源在于未正确过滤CAB文件中文件路径,目前在官方支持周期内的未打补丁的所有Windows版本都受 2023-11-302评论
AnQuanKeInfo Fragments-Expert:用于文件碎片分类的图形用户界面MATLAB工具箱 摘要 对各种文件格式的文件碎片(片段)进行分类是防火墙、入侵检测系统、杀毒软件、web内容过滤、数字取证等各种应用程序中必不可少的任务。然而,界内缺乏一种合适的 2023-11-291评论
AnQuanKeInfo 浅谈解析漏洞的利用与防范 0x00 前言 经常听说过解析漏洞,这次来一探究竟。0x01 解析漏洞简介 1、文件解析漏洞概述 文件解析漏洞,是指Web容器(Apache、Nginx、IIS 2023-11-291评论
AnQuanKeInfo Fragments-Expert:用于文件碎片分类的图形用户界面MATLAB工具箱(三) 5 一个说明性的例子 在本节中,我们介绍了一个针对文本文件格式的文件片段分类的例子。我们采用了[43]中提出的数据集。考虑了DOC、DOCX、PDF、RTF和T 2023-11-292评论
AnQuanKeInfo DLL劫持原理及其漏洞挖掘(一) 0x0 前言 简单叙述下自己研究DLL劫持的原因。0.学习window的库加载思想 1.为了在sangforSRC挖个洞去长沙打个卡。 2.免杀及其权限持久化维 2023-11-290评论
AnQuanKeInfo Fragments-Expert:用于文件碎片分类的图形用户界面MATLAB工具箱 摘要 对各种文件格式的文件碎片(片段)进行分类是防火墙、入侵检测系统、杀毒软件、web内容过滤、数字取证等各种应用程序中必不可少的任务。然而,界内缺乏一种合适的 2023-11-292评论
AnQuanKeInfo 10月15日每日安全热点 - 深入浅出MacOS的可执行文件格式MachO 漏洞 Vulnerability2020-10 补丁日: SAP多个产品高危漏洞安全风险通告 https://mp.weixin.qq.com/s/GvbOJf 2023-11-290评论
AnQuanKeInfo 浅谈解析漏洞的利用与防范 0x00 前言 经常听说过解析漏洞,这次来一探究竟。0x01 解析漏洞简介 1、文件解析漏洞概述 文件解析漏洞,是指Web容器(Apache、Nginx、IIS 2023-11-292评论
AnQuanKeInfo Fragments-Expert:用于文件碎片分类的图形用户界面MATLAB工具箱(三) 5 一个说明性的例子 在本节中,我们介绍了一个针对文本文件格式的文件片段分类的例子。我们采用了[43]中提出的数据集。考虑了DOC、DOCX、PDF、RTF和T 2023-11-290评论
AnQuanKeInfo DLL劫持原理及其漏洞挖掘(一) 0x0 前言 简单叙述下自己研究DLL劫持的原因。0.学习window的库加载思想 1.为了在sangforSRC挖个洞去长沙打个卡。 2.免杀及其权限持久化维 2023-11-292评论
AnQuanKeInfo 魔罗桫组织最新样本分析学习 概述 最近准备找工作,准备学习一手APT组织相关的样本,最近在某社交网站上发现大佬发的Confucius样本。Confucius,国内有安全公司也将其命名为魔罗 2023-11-292评论
AnQuanKeInfo 通过一道挑战题来学习PDF文件的安全特性 在本文中,我们将为读者介绍我们为justCTF竞赛中设计的一个挑战,标题为“PDF is broken, and so is this file”。通过该挑战, 2023-11-294评论
AnQuanKeInfo 魔罗桫组织最新样本分析学习 概述 最近准备找工作,准备学习一手APT组织相关的样本,最近在某社交网站上发现大佬发的Confucius样本。Confucius,国内有安全公司也将其命名为魔罗 2023-11-290评论
4HOU_新闻 针对CHM银行木马的检测分析及有效防护 一、CHM银行木马概述安天在近期捕获的样本中发现了一种利用CHM传播的银行木马,该银行木马来源于一种垃圾邮件传播的附件中。当用户收到这种垃圾邮件并打开附件中的C 2023-11-251评论
AnQuanKeInfo 从一道题再看phar的利用 前言 虎符线下有一道考察phar反序列化的题,当时好像只有L3H的师傅出了,比赛结束后又听其他大师傅们说了新的一些我不知道的知识,趁着机会来复现一下,顺便深挖一 2023-11-255评论
AnQuanKeInfo 如何将二进制数据隐藏到VB6可执行代码中 本文是这个系列文章的第一篇,这里的重点是理解Visual Basic 6.0 (VB6)代码,以及恶意软件作者和研究人员针对VB6所用的常见策略和技术。 摘要 2023-11-242评论
AnQuanKeInfo NSSwitch源码分析与利用 我们以getwuid()为例子探究glibc中是怎么实现NSS机制的, 其他函数都是同一个模板只是参数不同罢了 看本文之前最好先了解下NSS是什么, 有什么用 2023-11-241评论
4HOU_新闻 怎样从暗网照片中揭露229名毒贩位置? 不论犯罪分子多么聪明,他们总会留下蛛丝马迹!真相就是这么“残酷”。日前,两名哈佛学生借助暗网黑市中的广告照片成功地揭下229名毒贩和军火走私商的“面具”。你可能 2023-11-240评论