WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 685 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo innovation blockchain 智能合约题目(下) 前言: 上一篇我们主要介绍了一些基础知识以及技能。和题目做题方法。 接下来这篇文章将讲述接下来的5道题目。 主要以主流漏洞以及脚本编写为主。也会给出源代码分析以 2023-11-296评论
4HOU_新闻 5500个 WordPress站点感染Keylogger,可窃取用户名密码和信用卡数据 该恶意脚本来源于域名cloudflare.solutions,但是该站点与Cloudflare并没有隶属关系,该脚本可以记录用户input field的任何输入 2023-11-251评论
Ali_highrisk Docker cp命令可导致容器逃逸攻击漏洞CVE-2019-14271 严重Docker cp命令可导致容器逃逸攻击漏洞CVE-2019-14271CVE编号 CVE-2019-14271利用情况 漏洞武器化补丁情况 官方补丁披 2023-11-250评论
Ali_highrisk Solarwinds Orion Platform 安全漏洞 高危Solarwinds Orion Platform 安全漏洞CVE编号 CVE-2021-35215利用情况 暂无补丁情况 官方补丁披露时间 2021- 2023-11-250评论
Ali_highrisk Solarwinds Orion Platform 安全漏洞 高危Solarwinds Orion Platform 安全漏洞CVE编号 CVE-2021-35216利用情况 暂无补丁情况 官方补丁披露时间 2021- 2023-11-250评论
Ali_highrisk Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911) 高危Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)CVE编号 CVE-2023-4911利用情况 POC 已公开补丁情况 官方 2023-11-250评论
AnQuanKeInfo azazel linux下基于预加载的注入——文件隐藏篇 azazel是一个在liunx平台下进行动态注入的项目 先从makefile文件看 INSTALL=/libinstall: all@echo [-] Init 2023-11-250评论
AnQuanKeInfo linux内核(5.4.81)——网络模块源码分析(socket/udp/ip) author: povcfe1. socket1.1 sock_create 1.1.1 sock_alloc 1.1.2 inet_create 1.1.2. 2023-11-245评论
AnQuanKeInfo Paradigm-CTF 2题 给出了以下合约Setup.sol Wallet.solSetup.sol pragma solidity 0.5.12;import "./Wallet.sol 2023-11-244评论
AnQuanKeInfo 区块链CTF OJ平台ChainFlag -EVMEnc Writeup ChainFlag是一个区块链主题的CTF OJ平台,个人感觉现有题目质量很高,值得一做,这里分享下自己做题的过程。EVMEnc题目简介 题目提示简单的EVM加 2023-11-243评论
AnQuanKeInfo 从一道智能合约赛题看Poly Network事件 前言 前几天参加了一个比赛,上面有一道题目与Poly Network 事件攻击手法类似,写一篇文章来总结一下。简单说一下攻击的点在于函数签名值的爆破,错误的 2023-11-242评论
AnQuanKeInfo 谷歌Chromium项目开始支持使用Rust语言 Google 安全博客宣布,Chromium 项目开始支持使用 Rust 语言。Rust 是一种高性能、内存安全语言,而软件项目发现的大部分漏洞都属于内存安全 bug。 据悉,目前的支持只是第一阶段, 2023-11-231评论
AnQuanKeInfo Paradigm-CTF 2题 ZONE.CI 全球网:给出了以下合约Setup.sol Wallet.solSetup.sol pragma solidity 0.5.12;import "./Wallet.sol";contra 2023-11-135评论
AnQuanKeInfo 深入 FTP 攻击 php-fpm 绕过 disable_functions ZONE.CI 全球网:前言 本文通过多个 poc ,结合ftp协议底层和php源码,分析了在 php 中利用 ftp 伪协议攻击 php-fpm ,从而绕过 disable_functions 的攻 2023-11-130评论
AnQuanKeInfo 有趣的 LD_PRELOAD ZONE.CI 全球网:前言 LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。如 2023-11-131评论
AnQuanKeInfo zyxel nas CVE-2020-9054 漏洞分析 ZONE.CI 全球网:一、漏洞概述 CVE-2020-9054是由于可执行文件weblogin.cgi在身份验证期间未正确过滤username参数造成的,导致攻击者可以在传递给此文件的用户名中包含某 2023-11-132评论
AnQuanKeInfo linux权限维持 ZONE.CI 全球网:1、信息收集#查看是否为虚拟机cat /proc/scsi/scsi dmesg |grep -i vir以下为虚拟机效果:w/who显示目前登入系统的用户信息无痕终端操作 执 2023-11-135评论