优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
684
0
WordPress 图片优化和压缩插件:Smush
05-04
684
0
推荐阅读
05-04
684
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
488
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
如何将漏洞CVE-2017-1000112应用到其他内核上
写在前面的话
在这篇文章中,我们将跟大家介绍如何将Andrey针对CVE-2017-1000112的PoC应用到其他内核上。为了给大家演示,本文将使用Ubunt
在这篇文章中,我们将跟大家介绍如何将Andrey针对CVE-2017-1000112的PoC应用到其他内核上。为了给大家演示,本文将使用Ubunt
2023-12-020评论
AnQuanKeInfo
Intel处理器被曝存在严重设计缺陷(含视频demo)
一、概要
Intel处理器芯片基础架构中存在一个非常严重的设计缺陷,Linux以及Windows不得不大幅改动、重新设计内核,才能解决这个芯片级的安全漏洞。
受
Intel处理器芯片基础架构中存在一个非常严重的设计缺陷,Linux以及Windows不得不大幅改动、重新设计内核,才能解决这个芯片级的安全漏洞。
受
2023-12-021评论
AnQuanKeInfo
深入分析微软新引入的内核虚拟地址影子(KVAS)特性
前言
目前,针对Meltdown和Spectre,各方仍然在努力修复这两个漏洞,包括苹果、甲骨文和微软在内的大型厂商,已经陆续发布了补丁。英特尔发布的补丁存在一
目前,针对Meltdown和Spectre,各方仍然在努力修复这两个漏洞,包括苹果、甲骨文和微软在内的大型厂商,已经陆续发布了补丁。英特尔发布的补丁存在一
2023-12-024评论
AnQuanKeInfo
以三星为例,如何对TrustZone进行逆向工程和漏洞利用(上篇)
一、前言
本文主要讲解了如何对三星的TrustZone进行逆向工程和漏洞利用,受字数所限,将会分为上下两篇。在上篇中,主要涵盖了关于架构的基础知识。尽管这些基础
本文主要讲解了如何对三星的TrustZone进行逆向工程和漏洞利用,受字数所限,将会分为上下两篇。在上篇中,主要涵盖了关于架构的基础知识。尽管这些基础
2023-12-021评论
AnQuanKeInfo
LKRG:Linux 创建可加载内核模块用于运行时的完整性检查
开源社区正在着手为 Linux 内核准备一个新的以安全为本的项目“Linux内核运行时卫士 (LKRG)”。它是一个可加载的内核模块,对 Linux 内核执行运
2023-12-020评论
AnQuanKeInfo
3月28日热点 - Meltdown补丁再出问题,允许用户级程序读取内核数据
资讯类
微软Meltdown补丁引发更大的安全漏洞,允许任何用户级应用程序从操作系统内核读取内容,甚至将数据写入内核内存
https://www.bleepin
微软Meltdown补丁引发更大的安全漏洞,允许任何用户级应用程序从操作系统内核读取内容,甚至将数据写入内核内存
https://www.bleepin
2023-12-021评论
AnQuanKeInfo
linux内核漏洞调试:配置双机调试环境
选择kernel的版本
搜索含有dbgsym的内核版本apt-cache search linux-image | grep dbgsym | grep 4.1
搜索含有dbgsym的内核版本apt-cache search linux-image | grep dbgsym | grep 4.1
2023-12-022评论
AnQuanKeInfo
如何使用 debugfs 和 nf 钩子来远程执行代码
前言
Debugfs是一种简单易用的基于RAM的文件系统,专门为内核调试目的而设计。。它与2.6.10-rc3版本一起发布,由GregKroah-Hartman
Debugfs是一种简单易用的基于RAM的文件系统,专门为内核调试目的而设计。。它与2.6.10-rc3版本一起发布,由GregKroah-Hartman
2023-12-023评论
AnQuanKeInfo
内核空间镜像攻击|利用ARM MMU硬件特性开启安卓8终端的上帝模式
编者按:团控,阿里安全潘多拉实验室研究人员,该实验室主要聚焦于移动安全领域,包括对iOS和Android系统安全的攻击和防御技术研究。团控的主攻方向为安卓系统级
2023-12-022评论
AnQuanKeInfo
关于微软Windows远程内核崩溃漏洞CVE-2018-1040的详细分析
在2018年1月底,FortiGuard Labs团队在微软Windows中发现了一个远程内核崩溃漏洞,并按照Fortinet公司负责任的披露流程向微软进行了报
2023-12-020评论
AnQuanKeInfo
利用Windows 10 PagedPool off-by-one溢出(WCTF 2018)
在7月6-8日的周末,我们的CTF团队-Dragon Sector-参加了在北京举行的一场名为WCTF的邀请赛。 其他参与者是来自世界各地的顶级团队(e.g.
2023-12-022评论
AnQuanKeInfo
利用内核分配内存时的 PoolTags 标记识别主机指纹
通常,恶意软件会识别其执行主机的指纹,以尝试发现主机环境的更多信息, 并采取相应措施。
指纹识别的一种方式是分析专用的、特定的数据,以便确定恶意软件是否在虚拟机
指纹识别的一种方式是分析专用的、特定的数据,以便确定恶意软件是否在虚拟机
2023-12-022评论
AnQuanKeInfo
Black Hat议题解读 | 滴滴出行王宇Black Hat 2018&DEFCON 26现场议题详解
Black Hat作为全球信息安全行业的最高盛会,有着悠久历史,今年已经进入了第21个年头,每次会议的议题筛选都极为严格。众多议题提交后通过率不足20%,所以B
2023-12-023评论
AnQuanKeInfo
8月28日每日安全热点 - 黑客窃取了200万T-Mobile客户的个人数据
漏洞 VulnerabilityCVE-2018-10938: Linux内核cipso_v4_optptr函数无限循环导致DoS
http://t.cn/RF
http://t.cn/RF
2023-12-021评论
AnQuanKeInfo
TWCTF 2018 escapeme writeup
这是我之前见过最好的KVM题了。感谢@shift_crops出的这么吊的题,赛后还放了源码。
原题文件可以在作者的repo里找到,包括4个二进制文件,两个文本文
原题文件可以在作者的repo里找到,包括4个二进制文件,两个文本文
2023-12-020评论
AnQuanKeInfo
内核模式威胁的最新技术与防御方式(第一部分)
概述
近期以来,Windows的操作系统不断增加其安全机制,包括PatchGuard、Driver Signature Enforcement和SecureBo
近期以来,Windows的操作系统不断增加其安全机制,包括PatchGuard、Driver Signature Enforcement和SecureBo
2023-12-022评论
AnQuanKeInfo
内核模式威胁的最新技术与防御方式(第二部分)
传送门
内核模式威胁的最新技术与防御方式(第一部分)https://www.anquanke.com/post/id/160412概述
在上一篇文章中,我们对内
内核模式威胁的最新技术与防御方式(第一部分)https://www.anquanke.com/post/id/160412概述
在上一篇文章中,我们对内
2023-12-022评论
AnQuanKeInfo
内核模式威胁的最新技术与防御方式(第三部分)
传送门
内核模式威胁的最新技术与防御方式(第一部分)https://www.anquanke.com/post/id/160412
内核模式威胁的最新技术与防御
内核模式威胁的最新技术与防御方式(第一部分)https://www.anquanke.com/post/id/160412
内核模式威胁的最新技术与防御
2023-12-020评论
AnQuanKeInfo
10月10日每日安全热点 - 网络钓鱼劫持邮件在回复会话里分发URSNIF
漏洞 Vulnerabilityghostscript:绕过executeonly沙盒逃逸(CVE-2018-17961)
http://t.cn/E7ZcxE
http://t.cn/E7ZcxE
2023-12-020评论
AnQuanKeInfo
Windows10 v1607内核提权技术的发展——利用AcceleratorTable
0x001 前言
之前,我们曾讨论过在Win10 v1511下的内核提权,但微软在Win10 v1607做了一些调整,使得我们无法像在v1511上那样顺利地进行
之前,我们曾讨论过在Win10 v1511下的内核提权,但微软在Win10 v1607做了一些调整,使得我们无法像在v1511上那样顺利地进行
2023-12-020评论
AnQuanKeInfo
Windows10 v1703基于桌面堆泄露的内核提权技术
0x001 前言
在开始讨论Windows10 v1703内核提权技术之前,先来了解一下微软为阻止Win10权限提升所作的努力:
1.在Win10 v1511、
在开始讨论Windows10 v1703内核提权技术之前,先来了解一下微软为阻止Win10权限提升所作的努力:
1.在Win10 v1511、
2023-12-022评论
AnQuanKeInfo
macOS内核提权:利用CVE-2016-1758获取kernel slide(Part1)
0x001 前言
本文是基于CVE-2016-1758、CVE-2016-1828来讨论一下macOS下的内核提权技术。CVE-2016-1758是一个内核信息
本文是基于CVE-2016-1758、CVE-2016-1828来讨论一下macOS下的内核提权技术。CVE-2016-1758是一个内核信息
2023-12-022评论
AnQuanKeInfo
CVE-2016-1825浅析:从用户态空间设置IOKit注册属性导致的越权读写物理地址
0x001 前言
CVE-2016-1825是IOHIDFamily.kext内核扩展内的一个洞,在OS X 10.11.5以前版本的系统都存在该漏洞,由于允许
CVE-2016-1825是IOHIDFamily.kext内核扩展内的一个洞,在OS X 10.11.5以前版本的系统都存在该漏洞,由于允许
2023-12-022评论
Ali_nvd
Win32k 特权提升漏洞
Win32k 特权提升漏洞CVE编号
CVE-2018-8233利用情况
暂无补丁情况 N/A披露时间 2018-06-12漏洞描述Microsoft Wi
CVE-2018-8233利用情况
暂无补丁情况 N/A披露时间 2018-06-12漏洞描述Microsoft Wi
2023-12-020评论
AnQuanKeInfo
Linux内核pwn——劫持n_tty_ops指针
0x001 前言
以往多数的kernel pwn题都是基于内核扩展模块的漏洞分析,今天我们来看2018年Midnight Sun CTF一个无*.ko内核模块的
以往多数的kernel pwn题都是基于内核扩展模块的漏洞分析,今天我们来看2018年Midnight Sun CTF一个无*.ko内核模块的
2023-12-020评论