WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 674 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 482 0
AnQuanKeInfo 代码审计入门级DedecmsV5.7 SP2分析复现 author: Hpdoger索引 Dedecms的洞有很多,而最新版的v5.7 sp2更新也止步于1月。作为一个审计小白,看过《代码审计-企业级Web代码安全 2023-12-132评论
AnQuanKeInfo 独角兽暑期训练营系列 | 高通芯片安全相关熔丝设定及检测方法研究 本研究由独角兽安全夏令营第二届成员谢意同学完成独角兽暑期训练营 360无线电安全研究院每年暑假都会面向在校学生举办一次暑期训练营,申请者投递简历并提交自己想做的 2023-12-131评论
AnQuanKeInfo 针对美国智库、非盈利组织及公共部门的攻击事件 一、前言 路透社最近报道了针对全球各类目标的一次黑客攻击活动。在路透社相关报道发表之前,微软研究人员已经在密切跟踪这个攻击组织。 根据我们传感器收集到的数据,此 2023-12-130评论
AnQuanKeInfo 对某HWP漏洞样本的shellcode分析 前言 最近拿到一个新的HWP样本,样本本身利用的是一个老漏洞,这个样本吸引我们的是shellcode部分。相关漏洞的细节我们在之前的文章中已有描述。需要注意的是 2023-12-130评论
AnQuanKeInfo phpok 最新版(5.1) 审计 前言 最近审了一下phpok,能力有限,目前找到的大部后台一些能利用的洞,涉及到的漏洞类型也挺多的,能getshell,在这里分享一些自己的拙见~ 基本分析 官 2023-12-132评论
AnQuanKeInfo NVIDIA任意文件写入命令执行(CVE-2019-5674) 鉴于译者水平所限,如表述上存在问题,请以英文原版为准。 0x01 漏洞介绍 本文讲一个在NVIDIA GeForce Experience(GFE)上发现的任意 2023-12-130评论
AnQuanKeInfo LFItoRCE利用总结 LFI不止可以来读取文件,还能用来RCE 在多道CTF题目中都有LFItoRCE的非预期解,下面总结一下LFI的利用姿势/proc/self/environ 需 2023-12-133评论
AnQuanKeInfo 第一届HDCTF Write up 有幸参与海南大学组织举办的第一届HDCTF,听说难度中等偏易,刚刚入手CTF的我认为这是一次很好的练习以及学习机会。便兴冲冲的参与啦!MISC 首先,自认为mi 2023-12-132评论
AnQuanKeInfo 看我如何发现NVIDIA GeForce Experience代码执行漏洞 0x01 前言 大家好,我是来自Chengdu University of Technology的Siyuan Yi,本人是一名安全爱好者,平时喜欢搞搞逆向,玩 2023-12-130评论
AnQuanKeInfo 浅谈Living Off the Land Binaries 什么是Living off the land Binaries? Living off the land Binaries简称LoLbins。Living of 2023-12-130评论
AnQuanKeInfo UIUCTF2021 Tablet(iPadOS Forensics) Tablet1 Red has been acting very sus lately… so I took a backup of their tablet 2023-12-130评论
AnQuanKeInfo 勒索病毒 Phobos v2.9.1 版本分析 样本信息:MD5 003bcff6e2fc2dd692631b7461cc516cSHA1 da15cf4fafe2760dc29c01e8f0ba0e803a 2023-12-130评论
AnQuanKeInfo 如何利用微软语音助理Cortana绕过Win10锁屏(CVE-2018-8140) 昨天,微软发布了2018年6月的安全公告,但截至目前可能还有很多Windows 10用户没有打上这些补丁。需要注意的是,如果你还没打补丁,那么就不要轻易离开你的 2023-12-121评论
AnQuanKeInfo 域密码哈希导出的那些事儿 在渗透测试过程中,我们常常碰到这样一种情况:已经实现域管理员访问,并提取所有域用户的密码的哈希用来进行离线破解和分析。这些哈希值存储在域控制器(NTDS.DIT 2023-12-121评论
AnQuanKeInfo 代码审计入门级DedecmsV5.7 SP2分析复现 author: Hpdoger索引 Dedecms的洞有很多,而最新版的v5.7 sp2更新也止步于1月。作为一个审计小白,看过《代码审计-企业级Web代码安全 2023-12-122评论
AnQuanKeInfo 独角兽暑期训练营系列 | 高通芯片安全相关熔丝设定及检测方法研究 本研究由独角兽安全夏令营第二届成员谢意同学完成独角兽暑期训练营 360无线电安全研究院每年暑假都会面向在校学生举办一次暑期训练营,申请者投递简历并提交自己想做的 2023-12-122评论
AnQuanKeInfo 针对美国智库、非盈利组织及公共部门的攻击事件 一、前言 路透社最近报道了针对全球各类目标的一次黑客攻击活动。在路透社相关报道发表之前,微软研究人员已经在密切跟踪这个攻击组织。 根据我们传感器收集到的数据,此 2023-12-120评论
AnQuanKeInfo 对某HWP漏洞样本的shellcode分析 前言 最近拿到一个新的HWP样本,样本本身利用的是一个老漏洞,这个样本吸引我们的是shellcode部分。相关漏洞的细节我们在之前的文章中已有描述。需要注意的是 2023-12-120评论
AnQuanKeInfo phpok 最新版(5.1) 审计 前言 最近审了一下phpok,能力有限,目前找到的大部后台一些能利用的洞,涉及到的漏洞类型也挺多的,能getshell,在这里分享一些自己的拙见~ 基本分析 官 2023-12-120评论
AnQuanKeInfo NVIDIA任意文件写入命令执行(CVE-2019-5674) 鉴于译者水平所限,如表述上存在问题,请以英文原版为准。 0x01 漏洞介绍 本文讲一个在NVIDIA GeForce Experience(GFE)上发现的任意 2023-12-120评论
AnQuanKeInfo LFItoRCE利用总结 LFI不止可以来读取文件,还能用来RCE 在多道CTF题目中都有LFItoRCE的非预期解,下面总结一下LFI的利用姿势/proc/self/environ 需 2023-12-125评论
AnQuanKeInfo 第一届HDCTF Write up 有幸参与海南大学组织举办的第一届HDCTF,听说难度中等偏易,刚刚入手CTF的我认为这是一次很好的练习以及学习机会。便兴冲冲的参与啦!MISC 首先,自认为mi 2023-12-121评论
AnQuanKeInfo 看我如何发现NVIDIA GeForce Experience代码执行漏洞 0x01 前言 大家好,我是来自Chengdu University of Technology的Siyuan Yi,本人是一名安全爱好者,平时喜欢搞搞逆向,玩 2023-12-120评论
AnQuanKeInfo 浅谈Living Off the Land Binaries 什么是Living off the land Binaries? Living off the land Binaries简称LoLbins。Living of 2023-12-120评论
AnQuanKeInfo UIUCTF2021 Tablet(iPadOS Forensics) Tablet1 Red has been acting very sus lately… so I took a backup of their tablet 2023-12-120评论