WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo DDG的新征程——自研P2P协议构建混合P2P网络 1. 概述 DDG Mining Botnet 是一个活跃已久的挖矿僵尸网络,其主要的盈利方式是挖 XMR。从 2019.11 月份至今(2020.4),我们的 2023-12-042评论
AnQuanKeInfo RMI Bypass Jep290(Jdk8u231)反序列化漏洞分析 作者:Hu3sky@360CERT 0x01 漏洞简述 随着RMI的进步一发展,RMI上的反序列化攻击手段正逐渐增多,该类漏洞最近正受到愈加广泛的关注。 RMI 2023-12-043评论
Ali_nvd Apple macOS up to 10.12.3 apache_mod_php 拒绝服务漏洞 低危Apple macOS up to 10.12.3 apache_mod_php 拒绝服务漏洞CVE编号 CVE-2016-10161利用情况 暂无补丁 2023-12-020评论
Ali_nvd SAP NetWeaver AS JAVA 7.5 EP-RUNTIME Serialized Java Object 拒绝服务漏洞 SAP NetWeaver AS JAVA 7.5 EP-RUNTIME Serialized Java Object 拒绝服务漏洞CVE编号 CVE-201 2023-12-020评论
AnQuanKeInfo Adobe ColdFusion:CVE-2017-3066漏洞的其他利用思路 一、前言 在最近一次渗透测试任务中,我的小伙伴Thomas遇到了几台服务器,这几台服务器上运行着Adobe ColdFusion 11以及12平台,其中某些服务 2023-12-020评论
Ali_nvd Oracle Java SE 6u151/7u141/8u131 Serialization 拒绝服务漏洞 低危Oracle Java SE 6u151/7u141/8u131 Serialization 拒绝服务漏洞CVE编号 CVE-2017-10108利用情况 2023-12-020评论
Ali_nvd Oracle Java SE 6u151/7u141/8u131 Serialization 拒绝服务漏洞 低危Oracle Java SE 6u151/7u141/8u131 Serialization 拒绝服务漏洞CVE编号 CVE-2017-10109利用情况 2023-12-020评论
AnQuanKeInfo 5月29日安全热点 - Oracle计划去掉Java中的序列化功能 恶意软件 MalwareVPNFilter Stage 1分析 http://t.cn/R1VtQfQAndroid辅助类病毒研究报告 http://t.cn/ 2023-12-020评论
AnQuanKeInfo 先知议题解读 | Java反序列化实战 一 、议题和个人介绍 1.1 议题概述 2017年又是反序列漏洞的大年,涌现了许多经典的因为反序列化导致的远程代码执行漏洞,像fastjson,jackson, 2023-12-023评论
AnQuanKeInfo 反序列化漏洞:在JS中利用反序列化漏洞 在2017年的ZeroNights会议上,我做了一个关于“各种语言的反序列化漏洞”的演讲。关于我的演讲,我引用了一篇关于两个Node.js序列化包的文章。我将它 2023-12-020评论
AnQuanKeInfo 如何攻破PHP的垃圾回收和反序列化机制(下) 传送门 如何攻破PHP的垃圾回收和反序列化机制(上) 在上篇文章中,我们针对“为什么外部数组完全被释放?”这一问题进行了详尽的分析,最终证明,造成该漏洞的主要原 2023-12-022评论
Ali_nvd Oracle Java SE 6u161/7u151/8u144/9 Serialization 拒绝服务漏洞 中危Oracle Java SE 6u161/7u151/8u144/9 Serialization 拒绝服务漏洞CVE编号 CVE-2017-10345利用 2023-12-020评论
Ali_nvd Oracle Java SE 6u161/7u151/8u144/9 Serialization 拒绝服务漏洞 低危Oracle Java SE 6u161/7u151/8u144/9 Serialization 拒绝服务漏洞CVE编号 CVE-2017-10347利用 2023-12-020评论
Ali_nvd Apache Synapse存在远程代码执行漏洞 中危Apache Synapse存在远程代码执行漏洞CVE编号 CVE-2017-15708利用情况 暂无补丁情况 官方补丁披露时间 2017-12-12漏 2023-12-020评论
AnQuanKeInfo 对ASP.NET资源文件(.RESX)及反序列化漏洞的研究 概述 ASP.NET应用程序中的资源文件通常用作本地化存储,它们可用于存储 用户交互界面元素 或 可被轻松翻译的字符串[1]。这些资源文件一般用.resx作为文 2023-12-020评论
AnQuanKeInfo neo智能合约平台Runtime_Serialize调用拒绝服务漏洞 作者:Zhiniang Peng from Qihoo 360 core securityNEO是一个非盈利的社区化的区块链项目。它是利用区块链技术和数字身份进 2023-12-021评论
AnQuanKeInfo 四个实例递进php反序列化漏洞理解 索引 最近在总结php序列化相关的知识,看了好多前辈师傅的文章,决定对四个理解难度递进的序列化思路进行一个复现剖析。包括最近Blackhat议题披露的phar拓 2023-12-023评论
Ali_nvd Oracle Java SE 6u171/7u161 Serialization 拒绝服务漏洞 低危Oracle Java SE 6u171/7u161 Serialization 拒绝服务漏洞CVE编号 CVE-2018-2657利用情况 暂无补丁情 2023-12-020评论
Ali_nvd Jenkins CI 远程代码执行漏洞 严重Jenkins CI 远程代码执行漏洞CVE编号 CVE-2017-1000353利用情况 POC 已公开补丁情况 官方补丁披露时间 2018-01-3 2023-12-022评论
Ali_nvd FasterXML Jackson-databind 安全漏洞CVE-2017-7525 严重FasterXML Jackson-databind 安全漏洞CVE-2017-7525CVE编号 CVE-2017-7525利用情况 EXP 已公开补 2023-12-020评论
AnQuanKeInfo 详解PHPphar协议对象注入技术,反序列化操作快速入门! 近日,在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a 2023-12-022评论
AnQuanKeInfo Hitcon2018 BabyCake题目分析 orange大佬出的题目,质量很高,能学到不少东西,这里简单分析复现一下。 初见题目 刚开始拿到题目源码,发现使用的是cakephp框架,逻辑代码并不是很多,大 2023-12-020评论
AnQuanKeInfo 从WebLogic看反序列化漏洞的利用与防御 作者:k1n9@360 CERT 0x00 前言 上周出的 WebLogic 反序列漏洞,跟进分析的时候发现涉及到不少 Java 反序列化的知识,然后借这个机会 2023-12-023评论
AnQuanKeInfo Ruby2.X 远程代码执行漏洞分析之反序列化gadget链 介绍 这篇文章会详细介绍对ruby的任意反序列化利用,同时还发布了首个通用型gadget链,用来实现Ruby 2.x的任意命令执行。在接下来的文章里,我会详细说 2023-12-020评论
AnQuanKeInfo 从HCTF两道Web题谈谈flask客户端session机制 这次hctf中有两道获取flask的secret_key生成客户端session的题目,为了能做出这两道题目来也是深入研究了一下flask客户端session的 2023-12-023评论