WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo Microsoft Outlook UAF漏洞分析——CVE-2019-1199 概述 R.J. Lares®研发团队的McDown(@BeetleChunks)在最新版本的Microsoft Outlook中发现了一个关键的远程代码执行漏洞 2023-11-301评论
AnQuanKeInfo 9月13日每日安全热点 - 深入Spectre V2跨进程泄露信息 漏洞 VulnerabilityCVE-2019-1253:Windows AppX Deployment Server权限提升和DoS漏洞提权exp http 2023-11-303评论
AnQuanKeInfo CVE-2019-0708 metasploit EXP分析 0x00 漏洞背景 2019年09月07日rapid7在其metasploit-framework仓库公开发布了CVE-2019-0708的利用模块,漏洞利用工 2023-11-302评论
AnQuanKeInfo 从BinDiff到0day:IE浏览器UAF漏洞分析 0x00 前言 去年6月份,我向微软报告了IE浏览器中的一个UAF(释放后重用)漏洞,漏洞被官方定位严重级别,编号为CVE-2019-1208,微软在9月份的周 2023-11-304评论
AnQuanKeInfo CVE-2019-1215:Windows内核ws2ifsl.sys中UAF漏洞分析 简介 这篇文章主要介绍ws2ifsl.sys中最近修补的UAF漏洞(CVE-2019-1215),这个漏洞可用于本地特权提升。该漏洞存在于Windows 7、W 2023-11-301评论
AnQuanKeInfo 用于UAF漏洞的二进制级定向模糊测试(二) 第3章动机 清单2中的虚拟示例包含了一个由于缺少exit()调用而导致的UAF bug, 这是如CVE-2014-9296, CVE-2015-7199等此类b 2023-11-303评论
AnQuanKeInfo CVE-2019-1215:Windows内核ws2ifsl.sys中UAF漏洞分析 简介 这篇文章主要介绍ws2ifsl.sys中最近修补的UAF漏洞(CVE-2019-1215),这个漏洞可用于本地特权提升。该漏洞存在于Windows 7、W 2023-11-302评论
AnQuanKeInfo 天府杯2019:Adobe Reader漏洞利用 前言 2019年,我参加了在中国成都举办的天府杯比赛,选择的破解目标是Adobe Reader。这篇文章将详细介绍JSObject的UAF漏洞。我的漏洞利用并不 2023-11-302评论
AnQuanKeInfo Squid中的内存泄漏和UAF漏洞详解 几个月前,Synacktiv团队对开源项目Squid进行了安全评估。这篇博客文章描述了在审核期间发现的一些漏洞细节。CVE-2019-18679:摘要认证中的信 2023-11-303评论
AnQuanKeInfo 用于UAF漏洞的二进制级定向模糊测试(二) 第3章动机 清单2中的虚拟示例包含了一个由于缺少exit()调用而导致的UAF bug, 这是如CVE-2014-9296, CVE-2015-7199等此类b 2023-11-300评论
AnQuanKeInfo 关于Windows漏洞利用堆风水的思考 Windows有关堆的代码是操作系统中最重要的一部分代码,在Window7中,它用LFH(Low Fragmentation Heap)取代了之前Windows 2023-11-300评论
AnQuanKeInfo Squid中的内存泄漏和UAF漏洞详解 几个月前,Synacktiv团队对开源项目Squid进行了安全评估。这篇博客文章描述了在审核期间发现的一些漏洞细节。CVE-2019-18679:摘要认证中的信 2023-11-303评论
AnQuanKeInfo 用于UAF漏洞的二进制级定向模糊测试 摘要 定向模糊测试着重于通过利用如(部分)bug堆栈追踪、修补程序或危险操作等附加信息,来自动测试代码的特定部分。关键性的应用包括bug复现、补丁测试和静态分析 2023-11-302评论
AnQuanKeInfo 用于UAF漏洞的二进制级定向模糊测试(二) 第3章动机 清单2中的虚拟示例包含了一个由于缺少exit()调用而导致的UAF bug, 这是如CVE-2014-9296, CVE-2015-7199等此类b 2023-11-306评论
AnQuanKeInfo 关于Windows漏洞利用堆风水的思考 Windows有关堆的代码是操作系统中最重要的一部分代码,在Window7中,它用LFH(Low Fragmentation Heap)取代了之前Windows 2023-11-305评论
Ali_nvd apple iphone osUAF漏洞(CVE-2023-38598) apple iphone osUAF漏洞(CVE-2023-38598)CVE编号 CVE-2023-38598利用情况 暂无补丁情况 N/A披露时间 20 2023-11-290评论
Ali_nvd google chromeUAF漏洞(CVE-2022-4916) 中危google chromeUAF漏洞(CVE-2022-4916)CVE编号 CVE-2022-4916利用情况 暂无补丁情况 官方补丁披露时间 202 2023-11-290评论
Ali_nvd google chromeUAF漏洞(CVE-2022-4918) 中危google chromeUAF漏洞(CVE-2022-4918)CVE编号 CVE-2022-4918利用情况 暂无补丁情况 官方补丁披露时间 202 2023-11-290评论
Ali_nvd linux kernel-6.5UAF漏洞(CVE-2023-4147) 中危linux kernel-6.5UAF漏洞(CVE-2023-4147)CVE编号 CVE-2023-4147利用情况 暂无补丁情况 官方补丁披露时间 2023-11-290评论
AnQuanKeInfo CVE-2018-8174——UAF漏洞 一、 前言 CVE-2018-8174漏洞在当时影响最新版本的IE浏览器以及使用了IE内核的应用程序。用户在浏览网页或者打开Office文档的时候都可能中招。该 2023-11-291评论
AnQuanKeInfo CVE-2018-8174——UAF漏洞 一、 前言 CVE-2018-8174漏洞在当时影响最新版本的IE浏览器以及使用了IE内核的应用程序。用户在浏览网页或者打开Office文档的时候都可能中招。该 2023-11-293评论
AnQuanKeInfo Chrome UAF漏洞模式浅析(一):user-defined callback 前序 本系列将简述一些chrome里相对经久不衰的UAF漏洞模式,并配以一个具体的漏洞分析。基础知识 Chromium通过mojo来在不同的进程之间实现通信,具 2023-11-291评论
AnQuanKeInfo Chrome UAF漏洞模式浅析(二):callback storing raw pointer 前序 本篇和上一篇有所类似,但是本篇主要用到的特性偏重于对象ownership关系的误用,以及callback里指针的不安全用法。 基础知识里主要需要了解chr 2023-11-292评论
AnQuanKeInfo 渐入佳境:深入分析Chromium RenderFrameHostImpl UAF漏洞利用 0x00 概述 早在2020年,我在对Chromium代码进行审计的时候,就发现了漏洞1068395,这是一个释放后使用(UAF)的浏览器进程,可以被攻击者用于 2023-11-292评论