WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 《Chrome V8 源码》44. Runtime_StringToArray 源码、触发条件 ZONE.CI 全球网:1 介绍 Runtime 是一系列采用 C++ 语言编写的功能方法,它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍一些 Runti 2023-11-134评论
AnQuanKeInfo 浅析PHP原生类 ZONE.CI 全球网:前言: 从2021年开始参加CTF比赛开始,就有几次遇到PHP原生类函数,自己也从来系统学习过这些类是如何使用的,但是该考点很常见,所以就来系统的学习一下。分类1.读取目录/文 2023-11-130评论
AnQuanKeInfo BPF之路三如何运行BPF程序 ZONE.CI 全球网:eBPF对象的生命周期 BPF的对象包括:BPF程序 BPF映射 调试信息创建BPF映射的过程 进行bpf(BPF_MAP_CREATE, ...)系统调用时, 内核会:分配一 2023-11-133评论
AnQuanKeInfo 《Chrome V8 源码》45. JavaScript API 源码分析(1) ZONE.CI 全球网:1 介绍 substring、getDate、catch 等是常用的 JavaScript API。接下来的几篇文章将从整体上对 JavaScript API 的设计思想、源码 2023-11-130评论
AnQuanKeInfo Apache Dubbo Hessian2 异常处理时反序列化(CVE-2021-43297) ZONE.CI 全球网:作者:Longofo@知道创宇404实验室 上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞,来看看这个描述:之前有段时间Dubbo的反序列 2023-11-135评论
AnQuanKeInfo 动静态分析角度聊一聊 iOS App 初始化那些事儿 ZONE.CI 全球网:概述 曾经我一直以为 iOS 第三方 App 在 pc 指针指向 dyldbootstrap::start(app_mh, argc, argv, dyld_mh, &star 2023-11-131评论
AnQuanKeInfo BPF之路五JIT Spray技术 ZONE.CI 全球网:简介 JIT喷射通过JIT来绕过ASLR(地址随机化)和DEP(数据不可执行), 举个例子, 有如下JS代码 var a = (0x11223344^0x44332211^0x 2023-11-130评论
AnQuanKeInfo PHP下的RCE总结 ZONE.CI 全球网:前言 为啥加了PHP的前缀,因为Java和PHP从运行机制上讲就不是有任何相同点的东西;无论是从编程还是免杀还是代码审计…. 更何况Java安全近期才兴起,资料也极度匮乏 扯远 2023-11-134评论
AnQuanKeInfo 在 2021 年再看 ciscn_2017 - babydriver(下):KPTI bypass、ldt_struct 的利用、pt_regs 通用内核ROP解法 ZONE.CI 全球网:对于学习过 kernel pwn 的诸位而言,包括笔者在内的第一道入门题基本上都是 CISCN2017 – babydriver 这一道题,同样地,无论是在 CTF wiki 2023-11-131评论
AnQuanKeInfo x86系统调用(上) ZONE.CI 全球网:windows API Application Programming Interface,简称 API 函数。 Windows有多少个API? 主要是存放在 C:\WINDO 2023-11-130评论
AnQuanKeInfo 从 SECCON2020 一道 kernel pwn 看 userfaultfd + setxattr “堆占位”技术 ZONE.CI 全球网:0x00.一切开始之前 或许大部分 kernel hacker 在阅读本篇文章之前便已经听说过 userfaultfd + setxattr 这一内核堆利用技术,亦或是自己成功 2023-11-134评论
AnQuanKeInfo 从 0 开始学 V8 漏洞利用系列篇 ZONE.CI 全球网:New york, USA – july 26, 2019: Start google chrome application on computer macro close u 2023-11-132评论
AnQuanKeInfo CVE-2021-33742:Internet Explorer MSHTML堆越界写漏洞分析 ZONE.CI 全球网:漏洞背景 2021年07月14日Google威胁分析团队(TAG:Threat Analysis Group)发布了一篇标题为“How We Protect Users Fro 2023-11-131评论
AnQuanKeInfo 2022DASCTF一月赛部分题解 ZONE.CI 全球网:MiscbadPDF 从文件类型我们可以看到这并不是一个单纯的pdf文件,而是一个lnk文件。那我们直接看它的目标指向那里,从末尾看到明显是不全的(目标的最大长度只有260个字 2023-11-134评论
AnQuanKeInfo 针对Office宏病毒的高级检测 ZONE.CI 全球网:前言 在之前的文章——《威胁狩猎的最佳实践》里提到过一个针对钓鱼邮件的检测场景,本文会详细分享下当时使用的技巧 遵循前文提到的威胁狩猎流程,让我们从威胁假设(hypothesi 2023-11-132评论
AnQuanKeInfo NFC竟也存在高危漏洞,看他如何分析 ZONE.CI 全球网:概述 NFC在人们的日常生活中扮演了重要角色,已经成为移动设备不可或缺的组件,NFC和蓝牙类似,都是利用无线射频技术来实现设备之间的通信.因此芯片固件和主机NFC子系统都是远程 2023-11-135评论
AnQuanKeInfo CTF真题php在多重限制下的情况下如何执行命令? ZONE.CI 全球网:前言 在知识星球中看到这样一个题目,PHP5的环境下不允许用$,不能有下划线,不允许使用单引号,双引号,反引号,可以用任意字母和其他字符,怎么写一个webshell?RCTF 2023-11-132评论
AnQuanKeInfo 来检测带外(Out-of-Band)流量的Ceye ZONE.CI 全球网:前言: Goby 现在在安全圈子内属于人尽皆知的安全产品了,在基于 FOFA 平台累积的丰富的指纹库的基础上,可以快速高效的对目标网络环境进行资产探测。同时它也提供了许多 AP 2023-11-132评论
AnQuanKeInfo Spring Cloud Function SPEL表达式注入漏洞 ZONE.CI 全球网:漏洞描述 Spring框架为现代基于java的企业应用程序(在任何类型的部署平台上)提供了一个全面的编程和配置模型。 Spring Cloud 中的 serveless框架 S 2023-11-130评论
AnQuanKeInfo CVE-2021-22205 GITLAB 未授权 RCE 漏洞 ZONE.CI 全球网:漏洞描述 GitLab是一款Ruby开发的Git项目管理平台。如11.9以后的GitLab中,因为使用了图片处理工具ExifTool而受到漏洞CVE-2021-22204(ht 2023-11-130评论
AnQuanKeInfo Spring远程命令执行漏洞(CVE-2022-22965)原理分析和思考 ZONE.CI 全球网:前言 上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。本文章对该漏洞 2023-11-132评论
AnQuanKeInfo 基于Chromium 的 XSS 检测工具,BurpSuite 靶场实践 ZONE.CI 全球网:1 介绍 XSS 是网络中最常见的漏洞,再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中,XSS 漏洞也是数量最多的。本文介绍基于 Chromium 源码实现的 2023-11-130评论
AnQuanKeInfo XSS跨站脚本攻击 ZONE.CI 全球网:0x01 等保测评项 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.4安全计算环境—入侵防范项中要求包括: a)应遵循最小安装的原则,仅 2023-11-134评论
AnQuanKeInfo 安卓调试桥ADB ZONE.CI 全球网:ADB简介 adb的全称为Android Debug Bridge,起到调试桥的作用,是连接Android手机与PC端的桥梁,方便我们在电脑上对手机进行操作。 adb采用soc 2023-11-132评论
AnQuanKeInfo 虎汪大战之phpmyadmin篇 ZONE.CI 全球网:欢迎《黑客X档案》作者 yizhigu 入驻银弹实验室。《黑客X档案》:黑客X档案是国内发行量最大的网络安全(电脑黑客)类杂志,也是一本面向大众的普及类网络安全杂志。作者 | 2023-11-134评论