WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 如何将漏洞CVE-2017-1000112应用到其他内核上 写在前面的话 在这篇文章中,我们将跟大家介绍如何将Andrey针对CVE-2017-1000112的PoC应用到其他内核上。为了给大家演示,本文将使用Ubunt 2023-12-020评论
AnQuanKeInfo Intel处理器被曝存在严重设计缺陷(含视频demo) 一、概要 Intel处理器芯片基础架构中存在一个非常严重的设计缺陷,Linux以及Windows不得不大幅改动、重新设计内核,才能解决这个芯片级的安全漏洞。 受 2023-12-021评论
AnQuanKeInfo 深入分析微软新引入的内核虚拟地址影子(KVAS)特性 前言 目前,针对Meltdown和Spectre,各方仍然在努力修复这两个漏洞,包括苹果、甲骨文和微软在内的大型厂商,已经陆续发布了补丁。英特尔发布的补丁存在一 2023-12-024评论
AnQuanKeInfo 以三星为例,如何对TrustZone进行逆向工程和漏洞利用(上篇) 一、前言 本文主要讲解了如何对三星的TrustZone进行逆向工程和漏洞利用,受字数所限,将会分为上下两篇。在上篇中,主要涵盖了关于架构的基础知识。尽管这些基础 2023-12-021评论
AnQuanKeInfo LKRG:Linux 创建可加载内核模块用于运行时的完整性检查 开源社区正在着手为 Linux 内核准备一个新的以安全为本的项目“Linux内核运行时卫士 (LKRG)”。它是一个可加载的内核模块,对 Linux 内核执行运 2023-12-020评论
AnQuanKeInfo 3月28日热点 - Meltdown补丁再出问题,允许用户级程序读取内核数据 资讯类 微软Meltdown补丁引发更大的安全漏洞,允许任何用户级应用程序从操作系统内核读取内容,甚至将数据写入内核内存 https://www.bleepin 2023-12-021评论
AnQuanKeInfo linux内核漏洞调试:配置双机调试环境 选择kernel的版本 搜索含有dbgsym的内核版本apt-cache search linux-image | grep dbgsym | grep 4.1 2023-12-022评论
AnQuanKeInfo 如何使用 debugfs 和 nf 钩子来远程执行代码 前言 Debugfs是一种简单易用的基于RAM的文件系统,专门为内核调试目的而设计。。它与2.6.10-rc3版本一起发布,由GregKroah-Hartman 2023-12-023评论
AnQuanKeInfo 内核空间镜像攻击|利用ARM MMU硬件特性开启安卓8终端的上帝模式 编者按:团控,阿里安全潘多拉实验室研究人员,该实验室主要聚焦于移动安全领域,包括对iOS和Android系统安全的攻击和防御技术研究。团控的主攻方向为安卓系统级 2023-12-022评论
AnQuanKeInfo 关于微软Windows远程内核崩溃漏洞CVE-2018-1040的详细分析 在2018年1月底,FortiGuard Labs团队在微软Windows中发现了一个远程内核崩溃漏洞,并按照Fortinet公司负责任的披露流程向微软进行了报 2023-12-020评论
AnQuanKeInfo 利用Windows 10 PagedPool off-by-one溢出(WCTF 2018) 在7月6-8日的周末,我们的CTF团队-Dragon Sector-参加了在北京举行的一场名为WCTF的邀请赛。 其他参与者是来自世界各地的顶级团队(e.g. 2023-12-022评论
AnQuanKeInfo 利用内核分配内存时的 PoolTags 标记识别主机指纹 通常,恶意软件会识别其执行主机的指纹,以尝试发现主机环境的更多信息, 并采取相应措施。 指纹识别的一种方式是分析专用的、特定的数据,以便确定恶意软件是否在虚拟机 2023-12-022评论
AnQuanKeInfo Black Hat议题解读 | 滴滴出行王宇Black Hat 2018&DEFCON 26现场议题详解 Black Hat作为全球信息安全行业的最高盛会,有着悠久历史,今年已经进入了第21个年头,每次会议的议题筛选都极为严格。众多议题提交后通过率不足20%,所以B 2023-12-023评论
AnQuanKeInfo 8月28日每日安全热点 - 黑客窃取了200万T-Mobile客户的个人数据 漏洞 VulnerabilityCVE-2018-10938: Linux内核cipso_v4_optptr函数无限循环导致DoS http://t.cn/RF 2023-12-021评论
AnQuanKeInfo TWCTF 2018 escapeme writeup 这是我之前见过最好的KVM题了。感谢@shift_crops出的这么吊的题,赛后还放了源码。 原题文件可以在作者的repo里找到,包括4个二进制文件,两个文本文 2023-12-020评论
AnQuanKeInfo 内核模式威胁的最新技术与防御方式(第一部分) 概述 近期以来,Windows的操作系统不断增加其安全机制,包括PatchGuard、Driver Signature Enforcement和SecureBo 2023-12-022评论
AnQuanKeInfo 内核模式威胁的最新技术与防御方式(第二部分) 传送门 内核模式威胁的最新技术与防御方式(第一部分)https://www.anquanke.com/post/id/160412概述 在上一篇文章中,我们对内 2023-12-022评论
AnQuanKeInfo 内核模式威胁的最新技术与防御方式(第三部分) 传送门 内核模式威胁的最新技术与防御方式(第一部分)https://www.anquanke.com/post/id/160412 内核模式威胁的最新技术与防御 2023-12-020评论
AnQuanKeInfo 10月10日每日安全热点 - 网络钓鱼劫持邮件在回复会话里分发URSNIF 漏洞 Vulnerabilityghostscript:绕过executeonly沙盒逃逸(CVE-2018-17961) http://t.cn/E7ZcxE 2023-12-020评论
AnQuanKeInfo Windows10 v1607内核提权技术的发展——利用AcceleratorTable 0x001 前言 之前,我们曾讨论过在Win10 v1511下的内核提权,但微软在Win10 v1607做了一些调整,使得我们无法像在v1511上那样顺利地进行 2023-12-020评论
AnQuanKeInfo Windows10 v1703基于桌面堆泄露的内核提权技术 0x001 前言 在开始讨论Windows10 v1703内核提权技术之前,先来了解一下微软为阻止Win10权限提升所作的努力: 1.在Win10 v1511、 2023-12-022评论
AnQuanKeInfo macOS内核提权:利用CVE-2016-1758获取kernel slide(Part1) 0x001 前言 本文是基于CVE-2016-1758、CVE-2016-1828来讨论一下macOS下的内核提权技术。CVE-2016-1758是一个内核信息 2023-12-022评论
AnQuanKeInfo CVE-2016-1825浅析:从用户态空间设置IOKit注册属性导致的越权读写物理地址 0x001 前言 CVE-2016-1825是IOHIDFamily.kext内核扩展内的一个洞,在OS X 10.11.5以前版本的系统都存在该漏洞,由于允许 2023-12-022评论
Ali_nvd Win32k 特权提升漏洞 Win32k 特权提升漏洞CVE编号 CVE-2018-8233利用情况 暂无补丁情况 N/A披露时间 2018-06-12漏洞描述Microsoft Wi 2023-12-020评论
AnQuanKeInfo Linux内核pwn——劫持n_tty_ops指针 0x001 前言 以往多数的kernel pwn题都是基于内核扩展模块的漏洞分析,今天我们来看2018年Midnight Sun CTF一个无*.ko内核模块的 2023-12-020评论