WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo x86系统调用(中) 分析KiSystemService保存现场代码(INT 2E) 当3环代码通过sysenter或者int 2E的方式进入0换后,总归是要重新回到三环的,那么必然 2023-11-242评论
AnQuanKeInfo 卷入.NET WEB 作者:知道创宇404实验室 Longofo 不久前拿到一个使用.NET目标的任务,有段时间exchange连续出了n次洞,一直想系统学下.NET相关的东西,这次 2023-11-241评论
AnQuanKeInfo App加固的种类甄别与侦查 混淆加固技术的发展过程 从2012年开始,移动互联网进入快速发展阶段,带动了Android App的开发热潮,而这股热潮也推动了Android平台软件保护的发展 2023-11-242评论
AnQuanKeInfo CIS 2021网络安全创新大会《代码安全体系建设》实录 一、背景 汤青松 ,北京趣加科技有限公司 安全工程师,实体书《PHP WEB安全开发实战》作者,擅长企业安全建设,SDL安全建设。 PHPCon 2020 第八 2023-11-243评论
AnQuanKeInfo CIS 2021网络安全创新大会《代码安全体系建设》实录 一、背景 汤青松 ,北京趣加科技有限公司 安全工程师,实体书《PHP WEB安全开发实战》作者,擅长企业安全建设,SDL安全建设。 PHPCon 2020 第八 2023-11-240评论
AnQuanKeInfo 网络安全 你引用的开源代码,可能夹带了漏洞 0. 概述 近一两年,供应链攻击已不只是白帽子的实验试水,转变成黑客和黑产的真实攻击手段,“软件供应链安全”概念,重新成为了炙手可热的话题。 当前对供应链安全的 2023-11-246评论
AnQuanKeInfo RASP技术进阶系列(三):重大漏洞自动化热修复 在上篇文章《RASP技术进阶系列(二):东西向Web流量智能检测防御》中提到,在企业日常安全运营以及HW场景下,应用漏洞攻击应急响应和恶意流量溯源分析是安全团队的重点工作。在恶意流量溯源方面,指向攻击 2023-11-230评论
AnQuanKeInfo 通过大语言模型(LLM)识别与修复风险代码 一、低成本解决“风险代码” 一直以来,“漏洞”作为一种典型的风险管理对象,链接了动态扫描(DAST)、静态扫描(SAST)等风险发现工具和企业风险修复流程。但围绕漏洞建立的“风险发现”和“风险修复”两 2023-11-230评论
AnQuanKeInfo IBM:CVE-2023-3519高危漏洞正在被大规模利用 IBM 的 X-Force 研究人员报告称,威胁行为者正在利用Citrix NetScaler Gateway 中最近的CVE-2023-3519漏洞(CVSS 评分:9.8)开展大规模凭证收集活动。 2023-11-230评论
AnQuanKeInfo IBM:CVE-2023-3519高危漏洞正在被大规模利用 IBM 的 X-Force 研究人员报告称,威胁行为者正在利用Citrix NetScaler Gateway 中最近的CVE-2023-3519漏洞(CVSS 评分:9.8)开展大规模凭证收集活动。 2023-11-232评论
AnQuanKeInfo 超1000个针对软件供应链的恶意组件包 ZONE.CI 全球网:一、前言 2020年12月13日,网络安全公司FireEye发布分析报告,称全球最著名的网络安全软件供应商SolarWinds遭受供应链攻击并被植入木马后门,影响版本为2019 2023-11-131评论
AnQuanKeInfo 从六月模板注入样本看黑产更新 ZONE.CI 全球网:概述 模板注入一直是钓鱼邮件的常青树,通常会配合着11882这个漏洞双剑合璧,悄无声息的窃取受害者主机上的文件,但由于这两个漏洞的特征较为明显,绝大多数的杀软都可以直接检测到, 2023-11-136评论
AnQuanKeInfo 程序分析理论 第三部分 控制流分析 抽象化和数学表示 ZONE.CI 全球网:基于约束的分析 Constraint Based Analysis前言 到目前为止,数据流分析部分就结束了。数据流分析有一个缺陷,那就是数据流分析处理的是命令式语句:a=b或者 2023-11-132评论
AnQuanKeInfo hsctf hcsDS题目 writeup ZONE.CI 全球网:在今年的hsctf(“High School Capture the Flag”)里遇到了一个比较少见的nds(任天堂DS)逆向题目,侥幸拿下一血,因为感觉网上整理好的相关资料 2023-11-131评论
AnQuanKeInfo 记一次从鸡肋SSRF到RCE的代码审计过程 ZONE.CI 全球网:作者:TheKingOfDuck@0KEE TEAM Python标准库中用来处理HTTP相关的模块是urllib/urllib2,不过其中的API十分零碎,比如urllib库 2023-11-131评论
AnQuanKeInfo SpringMVC配合Fastjson的内存马利用与分析 ZONE.CI 全球网:SpringMVC Spring MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦, 2023-11-132评论
AnQuanKeInfo 程序分析理论 最后一篇 ZONE.CI 全球网:前言 发现最近很少人看了,也收到很多师傅反馈看不懂,相关的前置知识我在理论部分也简单提过了,关于程序分析理论的前置知识实际上就是半序集,完全格,结构归纳法。除此之外,文章大部分 2023-11-130评论
AnQuanKeInfo 探索DOM XSS一个trick的原理 ZONE.CI 全球网:前段时间P牛在他的星球发了一个XSS的小挑战(关于挑战的更多细节和解法见P牛的博客或者星球),我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick,我 2023-11-135评论
AnQuanKeInfo TrickBot恶意软件团伙成员在韩被捕 ZONE.CI 全球网:第114期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 【安全头条公告】 安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消 2023-11-131评论
AnQuanKeInfo 通过更改3D打印机编译器进行的信息泄漏攻击 ZONE.CI 全球网:在网络物理增材制造系统中,侧信道攻击已被用于重建正在生产的 3D 对象的 G/M 代码(这是给制造系统的指令)。在产品大规模制造并投放市场之前的原型设计阶段,这种方法通过最意想 2023-11-133评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第一篇:V8环境搭建 ZONE.CI 全球网:为什么写这个主题 Chrome的重要地位不用赘述,V8不仅是chrome的核心组件,还是node.js等众多软件的核心组件,V8的重要程度亦不用多言。V8涉及的技术十分广泛,包 2023-11-130评论
AnQuanKeInfo Glibc-2.23 源码分析——free部分上 ZONE.CI 全球网:前言 终于抽出时间对glibc动态内存管理部分源码进行初略的探究,试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧,分析的不是很全面,有错误的地方望提出指正,共 2023-11-131评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第五篇 V8语法分析器源码讲解 ZONE.CI 全球网:1.摘要 本次是第五篇,剖析V8语法分析(parser)的源码和工作流程,讲解V8语法分析的核心源码、主要工作流程以及重要数据结构。本文将沿用第四篇文章的“测试样例代码”。2. 2023-11-132评论
AnQuanKeInfo 用 protobuf & AFLplusplus 进行简易 CTF 自动化 fuzz ZONE.CI 全球网:一、简介 看 fuzz 的结构感知 时遇到了 protobuf,觉得很有意思,于是尝试使用 protobuf 来进行快速简易的 CTF fuzz。 以下以 TCTF2021-b 2023-11-130评论
AnQuanKeInfo 羊城杯2021-EasyVM ZONE.CI 全球网:1.初次分析 IDA打开:看到这种情况,大致可以确实代码会在运行的自修改。 代码自修改函数这里大致有2种方法来得到解密后的代码,一个是动态运行后dump下来,一个是根据自修改函 2023-11-134评论