WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 685 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
Ali_nvd Device Guard 代码完整性策略安全功能绕过漏洞 Device Guard 代码完整性策略安全功能绕过漏洞CVE编号 CVE-2018-8221利用情况 暂无补丁情况 N/A披露时间 2018-06-12漏 2023-12-020评论
AnQuanKeInfo AI与安全「2」:Attack AI(2)破坏模型完整性——逃逸攻击 前言 本文是《AI与安全》系列文章的第三篇。在前文中,我们介绍了Attack AI的基础概念,即黑客对AI发起的攻击,主要可以分为三种攻击类型,破坏模型完整性、 2023-12-020评论
AnQuanKeInfo 如何绕过新版Windows的UAC机制 一、前言 本文将介绍如何使用PowerShell脚本来绕过UAC,也就是说,我们将使用属于本地管理员的中级完整性级别(Medium Integrity)的进程来 2023-12-013评论
Ali_nvd minio minio 通信信道中传输过程中消息完整性的不正确执行 minio minio 通信信道中传输过程中消息完整性的不正确执行CVE编号 CVE-2021-21390利用情况 暂无补丁情况 N/A披露时间 2021- 2023-12-010评论
AnQuanKeInfo AI与安全「2」:Attack AI(2)破坏模型完整性——逃逸攻击 前言 本文是《AI与安全》系列文章的第三篇。在前文中,我们介绍了Attack AI的基础概念,即黑客对AI发起的攻击,主要可以分为三种攻击类型,破坏模型完整性、 2023-12-012评论
AnQuanKeInfo 代码指针完整性 控制流劫持攻击是当前较为主流的攻击方式之一,包括ROP、JOP等等。相应的缓解、防御措施则包括数据执行保护DEP、栈保护、地址随机化ASLR、控制流完整性CFI 2023-12-012评论
AnQuanKeInfo CVE-2019-1184:COM对象本地提权漏洞分析 0x00 前言 这是Windows 10上的一个本地提权(LPE)漏洞,由匿名研究者提交,漏洞编号为CVE-2019-1184。成功利用该漏洞后,运行在低完整性 2023-12-010评论
AnQuanKeInfo AI与安全「2」:Attack AI(1)总述 本文是《AI与安全》系列文章的第二篇。在第一篇文章里我们介绍了Misuse AI(误用AI),即黑客使用AI来发起攻击。那么在这一篇文章里,我们主要介绍一下At 2023-11-300评论
AnQuanKeInfo AI与安全「2」:Attack AI(2)破坏模型完整性——逃逸攻击 前言 本文是《AI与安全》系列文章的第三篇。在前文中,我们介绍了Attack AI的基础概念,即黑客对AI发起的攻击,主要可以分为三种攻击类型,破坏模型完整性、 2023-11-302评论
AnQuanKeInfo 代码指针完整性 控制流劫持攻击是当前较为主流的攻击方式之一,包括ROP、JOP等等。相应的缓解、防御措施则包括数据执行保护DEP、栈保护、地址随机化ASLR、控制流完整性CFI 2023-11-302评论
AnQuanKeInfo 攻击代码指针完整性 代码指针完整性(CPI,更详细的介绍可以参考我之前的文章)是2014年提出的一种针对控制流劫持攻击的防御措施,CPI将进程内存划分为安全区和常规区,对敏感指针, 2023-11-300评论
Ali_nvd eclipse che 通信信道中传输过程中消息完整性的不正确执行 eclipse che 通信信道中传输过程中消息完整性的不正确执行CVE编号 CVE-2021-41034利用情况 暂无补丁情况 N/A披露时间 2021- 2023-11-300评论
AnQuanKeInfo CVE-2019-1184:COM对象本地提权漏洞分析 0x00 前言 这是Windows 10上的一个本地提权(LPE)漏洞,由匿名研究者提交,漏洞编号为CVE-2019-1184。成功利用该漏洞后,运行在低完整性 2023-11-300评论
AnQuanKeInfo 攻击代码指针完整性 代码指针完整性(CPI,更详细的介绍可以参考我之前的文章)是2014年提出的一种针对控制流劫持攻击的防御措施,CPI将进程内存划分为安全区和常规区,对敏感指针, 2023-11-304评论
AnQuanKeInfo CVE-2019-1184:COM对象本地提权漏洞分析 0x00 前言 这是Windows 10上的一个本地提权(LPE)漏洞,由匿名研究者提交,漏洞编号为CVE-2019-1184。成功利用该漏洞后,运行在低完整性 2023-11-301评论
Ali_nvd bluetensq-4.3.15通信信道中传输过程中消息完整性的不正确执行漏洞(CVE-2023-26979) bluetensq-4.3.15通信信道中传输过程中消息完整性的不正确执行漏洞(CVE-2023-26979)CVE编号 CVE-2023-26979利用情况 2023-11-290评论
Ali_nvd Delinea Secret Server 安全漏洞(CVE-2023-4589) Delinea Secret Server 安全漏洞(CVE-2023-4589)CVE编号 CVE-2023-4589利用情况 暂无补丁情况 N/A披露时 2023-11-290评论
Ali_nvd Broadcom LSI PCI-SV92EX Soft Modem Kernel Driver 安全漏洞(CVE-2023-31096) Broadcom LSI PCI-SV92EX Soft Modem Kernel Driver 安全漏洞(CVE-2023-31096)CVE编号 CVE- 2023-11-290评论
Ali_nvd Junos OS 和 Junos OS Evolved:多个用户界面中未经检查的返回值会影响设备操作的机密性和完整性 (CVE-2023-44182) Junos OS 和 Junos OS Evolved:多个用户界面中未经检查的返回值会影响设备操作的机密性和完整性 (CVE-2023-44182)CVE编号 2023-11-290评论
Ali_nvd 缺乏授权并通过翻译滥用存储 XSS (CVE-2023-41791) 缺乏授权并通过翻译滥用存储 XSS (CVE-2023-41791)CVE编号 CVE-2023-41791利用情况 暂无补丁情况 N/A披露时间 2023 2023-11-290评论
AnQuanKeInfo 短期伪造舆论攻击:Twitter虚假趋势实例研究 本研究在社交媒体平台的流行机制中发现了一个以前未知的、正在进行的攻击:短期伪舆论攻击(Ephemeral Astroturfifing Attack)。 在此攻 2023-11-241评论
AnQuanKeInfo 《VScape - Assessing and Escaping Virtual Call Protections》 论文笔记 一、简介 这篇论文介绍了一种面向伪对象编程(COOP)的加强攻击手法,称为 COOPlus。对于那些不破坏 C++ ABI 的虚拟调用保护来说,有相当一部分的 2023-11-241评论
AnQuanKeInfo NIST发布太空运营中地面部分网络安全指南 近日,美国国家标准与技术研究院 (NIST) 发布了一个网络安全框架,涵盖太空运营的地面部分(Satellite Ground Segment),针对卫星总线和有效载荷的指挥和控制。 该计划将为航天部 2023-11-233评论