优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
推荐阅读
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
对某驱动程序提权漏洞的分析
一、前言
随着微软不断加固内核安全、提升原生内核组件的漏洞利用难度,现在第三方内核驱动正逐渐成为攻击者的首选目标,也是安全分析人员的重点研究对象。已签名的第三方
随着微软不断加固内核安全、提升原生内核组件的漏洞利用难度,现在第三方内核驱动正逐渐成为攻击者的首选目标,也是安全分析人员的重点研究对象。已签名的第三方
新手向———内核调试(上)
前言
在当前CTF比赛中,kernel pwn类型的题目还是比较少,18年国内大型比赛中,仅强网杯出过几题。然,网上虽资料不少,但涉及内核过程,函数调用链复杂,
在当前CTF比赛中,kernel pwn类型的题目还是比较少,18年国内大型比赛中,仅强网杯出过几题。然,网上虽资料不少,但涉及内核过程,函数调用链复杂,
Linux Kernel 初探(一)BabyKernel
写在前面
这篇博客是记录入门 Linux kernel 的心得和体会,一直以来对内核知识都较为感兴趣,下面就开始第一个 kernel pwn 的旅程(题目来自于
这篇博客是记录入门 Linux kernel 的心得和体会,一直以来对内核知识都较为感兴趣,下面就开始第一个 kernel pwn 的旅程(题目来自于
CVE-2019-0708(BlueKeep): 利用RDP PDU将数据写入内核的3种方式
0x00 前言
2019年5月,微软针对远程代码执行(RCE)漏洞CVE-2019-0708专门发布了带外补丁更新包,这个漏洞也就是知名的“BlueKeep”漏
2019年5月,微软针对远程代码执行(RCE)漏洞CVE-2019-0708专门发布了带外补丁更新包,这个漏洞也就是知名的“BlueKeep”漏
微软推出一种基于虚拟化安全的内核数据保护(KDP)的新技术
攻击者面对代码完整性(Code Integrity, CI)和控制流保护(Control Flow Guard, CFG)等防止内存损坏的安全技术时,通常会将他
利用内核分配内存时的 PoolTags 标记识别主机指纹
通常,恶意软件会识别其执行主机的指纹,以尝试发现主机环境的更多信息, 并采取相应措施。
指纹识别的一种方式是分析专用的、特定的数据,以便确定恶意软件是否在虚拟机
指纹识别的一种方式是分析专用的、特定的数据,以便确定恶意软件是否在虚拟机
Black Hat议题解读 | 滴滴出行王宇Black Hat 2018&DEFCON 26现场议题详解
Black Hat作为全球信息安全行业的最高盛会,有着悠久历史,今年已经进入了第21个年头,每次会议的议题筛选都极为严格。众多议题提交后通过率不足20%,所以B
8月28日每日安全热点 - 黑客窃取了200万T-Mobile客户的个人数据
漏洞 VulnerabilityCVE-2018-10938: Linux内核cipso_v4_optptr函数无限循环导致DoS
http://t.cn/RF
http://t.cn/RF
TWCTF 2018 escapeme writeup
这是我之前见过最好的KVM题了。感谢@shift_crops出的这么吊的题,赛后还放了源码。
原题文件可以在作者的repo里找到,包括4个二进制文件,两个文本文
原题文件可以在作者的repo里找到,包括4个二进制文件,两个文本文
内核模式威胁的最新技术与防御方式(第一部分)
概述
近期以来,Windows的操作系统不断增加其安全机制,包括PatchGuard、Driver Signature Enforcement和SecureBo
近期以来,Windows的操作系统不断增加其安全机制,包括PatchGuard、Driver Signature Enforcement和SecureBo
内核模式威胁的最新技术与防御方式(第二部分)
传送门
内核模式威胁的最新技术与防御方式(第一部分)https://www.anquanke.com/post/id/160412概述
在上一篇文章中,我们对内
内核模式威胁的最新技术与防御方式(第一部分)https://www.anquanke.com/post/id/160412概述
在上一篇文章中,我们对内
内核模式威胁的最新技术与防御方式(第三部分)
传送门
内核模式威胁的最新技术与防御方式(第一部分)https://www.anquanke.com/post/id/160412
内核模式威胁的最新技术与防御
内核模式威胁的最新技术与防御方式(第一部分)https://www.anquanke.com/post/id/160412
内核模式威胁的最新技术与防御
10月10日每日安全热点 - 网络钓鱼劫持邮件在回复会话里分发URSNIF
漏洞 Vulnerabilityghostscript:绕过executeonly沙盒逃逸(CVE-2018-17961)
http://t.cn/E7ZcxE
http://t.cn/E7ZcxE
Azure Sphere 信息泄露漏洞
Azure Sphere 信息泄露漏洞CVE编号
CVE-2020-16990利用情况
暂无补丁情况 N/A披露时间 2020-11-10漏洞描述Micro
CVE-2020-16990利用情况
暂无补丁情况 N/A披露时间 2020-11-10漏洞描述Micro
Windows10 v1607内核提权技术的发展——利用AcceleratorTable
0x001 前言
之前,我们曾讨论过在Win10 v1511下的内核提权,但微软在Win10 v1607做了一些调整,使得我们无法像在v1511上那样顺利地进行
之前,我们曾讨论过在Win10 v1511下的内核提权,但微软在Win10 v1607做了一些调整,使得我们无法像在v1511上那样顺利地进行
Windows10 v1703基于桌面堆泄露的内核提权技术
0x001 前言
在开始讨论Windows10 v1703内核提权技术之前,先来了解一下微软为阻止Win10权限提升所作的努力:
1.在Win10 v1511、
在开始讨论Windows10 v1703内核提权技术之前,先来了解一下微软为阻止Win10权限提升所作的努力:
1.在Win10 v1511、
macOS内核提权:利用CVE-2016-1758获取kernel slide(Part1)
0x001 前言
本文是基于CVE-2016-1758、CVE-2016-1828来讨论一下macOS下的内核提权技术。CVE-2016-1758是一个内核信息
本文是基于CVE-2016-1758、CVE-2016-1828来讨论一下macOS下的内核提权技术。CVE-2016-1758是一个内核信息
CVE-2016-1825浅析:从用户态空间设置IOKit注册属性导致的越权读写物理地址
0x001 前言
CVE-2016-1825是IOHIDFamily.kext内核扩展内的一个洞,在OS X 10.11.5以前版本的系统都存在该漏洞,由于允许
CVE-2016-1825是IOHIDFamily.kext内核扩展内的一个洞,在OS X 10.11.5以前版本的系统都存在该漏洞,由于允许
Linux内核pwn——劫持n_tty_ops指针
0x001 前言
以往多数的kernel pwn题都是基于内核扩展模块的漏洞分析,今天我们来看2018年Midnight Sun CTF一个无*.ko内核模块的
以往多数的kernel pwn题都是基于内核扩展模块的漏洞分析,今天我们来看2018年Midnight Sun CTF一个无*.ko内核模块的
对某驱动程序提权漏洞的分析
一、前言
随着微软不断加固内核安全、提升原生内核组件的漏洞利用难度,现在第三方内核驱动正逐渐成为攻击者的首选目标,也是安全分析人员的重点研究对象。已签名的第三方
随着微软不断加固内核安全、提升原生内核组件的漏洞利用难度,现在第三方内核驱动正逐渐成为攻击者的首选目标,也是安全分析人员的重点研究对象。已签名的第三方
新手向———内核调试(上)
前言
在当前CTF比赛中,kernel pwn类型的题目还是比较少,18年国内大型比赛中,仅强网杯出过几题。然,网上虽资料不少,但涉及内核过程,函数调用链复杂,
在当前CTF比赛中,kernel pwn类型的题目还是比较少,18年国内大型比赛中,仅强网杯出过几题。然,网上虽资料不少,但涉及内核过程,函数调用链复杂,
Linux Kernel 初探(一)BabyKernel
写在前面
这篇博客是记录入门 Linux kernel 的心得和体会,一直以来对内核知识都较为感兴趣,下面就开始第一个 kernel pwn 的旅程(题目来自于
这篇博客是记录入门 Linux kernel 的心得和体会,一直以来对内核知识都较为感兴趣,下面就开始第一个 kernel pwn 的旅程(题目来自于
云原生之容器安全实践
文 | Pray3r
笔者主要负责美团内部操作系统安全、云原生安全、重大高危漏洞应急响应。10+年安全行业经验,熟悉多个安全领域,涉及渗透测试、Web安全、二进
笔者主要负责美团内部操作系统安全、云原生安全、重大高危漏洞应急响应。10+年安全行业经验,熟悉多个安全领域,涉及渗透测试、Web安全、二进
linux "io_uring" 提权漏洞(CVE-2019-19241)分析
“io_uring” 是Linux在5.1版本开始添加的异步IO机制,5.3 版本的内核添加了sendmsg的支持,没有考虑到权限的问题,可能导致权限提升。前置
微软推出一种基于虚拟化安全的内核数据保护(KDP)的新技术
攻击者面对代码完整性(Code Integrity, CI)和控制流保护(Control Flow Guard, CFG)等防止内存损坏的安全技术时,通常会将他