WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 672 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 482 0
AnQuanKeInfo DLL劫持之权限维持篇(二) 本系列: DLL劫持原理及其漏洞挖掘(一)0x0 前言 最近发现针对某些目标,添加启动项,计划任务等比较明显的方式效果并不是很好,所以针对DLL劫持从而达到权限 2023-11-292评论
AnQuanKeInfo Linux内核(5.4.81)——内存管理模块源码分析 linux作为开源内核,被广泛使用。同时随着用户态安全机制的逐渐完善,攻击成本逐年升高,越来越多的黑客将目光投向linux内核,linux内核安全问题也随之被越 2023-11-293评论
AnQuanKeInfo 安卓Native层共享库fuzzing技术思路及实践 前言 fuzzing技术在漏洞挖掘领域是一个无法绕开的话题,无恒实验室也一直在使用fuzzing技术发现产品的问题。虽然fuzzing不是万能的,但是没有它是万 2023-11-293评论
AnQuanKeInfo CVE-2018-16333:Tenda路由器缓冲区溢出漏洞复现(含qemu调试环境搭建) 前言 开始学习IOT的漏洞挖掘和利用,网上没有发现该CVE的复现文章,于是拿来练练手,并摸熟IOT的环境搭建过程。CVE-2018-16333是个比较简单的栈溢 2023-11-290评论
AnQuanKeInfo DLL劫持之权限维持篇(二) 本系列: DLL劫持原理及其漏洞挖掘(一)0x0 前言 最近发现针对某些目标,添加启动项,计划任务等比较明显的方式效果并不是很好,所以针对DLL劫持从而达到权限 2023-11-294评论
AnQuanKeInfo 赛事亮点回顾|从BCTF人机对抗视角浅谈自动化攻防技术发展 活动简介 BCTF 秉持着推动自动化漏洞挖掘和利用工具的发展这一初衷,通过解题数据视角分析机器与人类的各自优势,探索自动化攻防领域的技术进展,努力打造了解AI安 2023-11-252评论
AnQuanKeInfo 物联网设备常见的web服务器——uhttpd源码分析(一) 0x00 前言 uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级 2023-11-257评论
AnQuanKeInfo 一次对WPS漏洞挖掘的尝试 作者:houjingyi 年初的时候研究了一下怎么挖WPS的漏洞,虽然发现了漏洞不过能力有限,自己漏洞利用这块不太了解,没来得及跟厂商报后来厂商就修了,索性发出 2023-11-253评论
AnQuanKeInfo Android应用中的常见漏洞总结 导言 近些年来,基于Android平台的应用开发呈现出快速增长的趋势。但是由于Android开发人员缺乏安全意识,在程序设计上存在各种缺陷,同时国内Androi 2023-11-251评论
4HOU_新闻 巨额奖金在向你招手!这款iOS应用悬赏10万美金找漏洞 如果你能够在iOS 密码管理应用 1Password中找到漏洞——一般为0day漏洞,其开发商 Agilebits将会支付你10 万美元的赏金。在此之前,这种类 2023-11-252评论
AnQuanKeInfo IoT设备安全漏洞分析、挖掘、检测和缓解综述 0. 摘要 随着IoT产业的兴盛,多种多样的IoT设备开始迅速发展,智能家居、智能穿戴、智能制造、智能汽车等一系列和生活相关的领域得到大量使用。随之而来的是层出 2023-11-240评论
AnQuanKeInfo 论漏洞管理平台的自我修养 对于企业内部的安全负责人来说,漏洞管理就像一个无底洞。新的应用不断上线,老系统更新版本,让漏洞源源不断。长久下来,好像漏洞无穷无尽,怎么都修不完。漏洞挖掘和漏洞 2023-11-240评论
4HOU_新闻 巨额奖金在向你招手!这款iOS应用悬赏10万美金找漏洞 如果你能够在iOS 密码管理应用 1Password中找到漏洞——一般为0day漏洞,其开发商 Agilebits将会支付你10 万美元的赏金。在此之前,这种类 2023-11-243评论
AnQuanKeInfo 反制爬虫之Burp Suite RCE 一、前言 Headless Chrome是谷歌Chrome浏览器的无界面模式,通过命令行方式打开网页并渲染,常用于自动化测试、网站爬虫、网站截图、XSS检测等场 2023-11-243评论
AnQuanKeInfo 反制爬虫之Burp Suite RCE 一、前言 Headless Chrome是谷歌Chrome浏览器的无界面模式,通过命令行方式打开网页并渲染,常用于自动化测试、网站爬虫、网站截图、XSS检测等场 2023-11-241评论
AnQuanKeInfo zseano的方法论全解-第一部分测试的常见目标及原因 最近又开始头铁测试国外的bug bounty,不过很显然那个难度和国内的一些公益src和教育src的难度差别非常大,有点伤害自信,说实话 半个月毫无建树的情况下 2023-11-241评论
AnQuanKeInfo zseano的方法论-运用我的方法和技术 zseano的方法论第二篇,上一篇主要介绍了zseano通常测试的漏洞类型及思路,主要聚焦于基础的知识,这一篇开始主要讲实际的漏洞挖掘的思考要点,通过问答的方式 2023-11-241评论
AnQuanKeInfo Apache安全——挂钩分析 Apache 是一个被广泛使用的web服务器,这段时间爆出了很多关于Apache挂钩模块的漏洞,比如CVE-2021-40438、CVE-2021-22986等 2023-11-241评论
AnQuanKeInfo 活动|「手」护者沙龙报名开启,get不一样的干货! 活动简介 快手安全「手」护者系列沙龙活动于今年5月首次举办,至今已成功举办两期。本系列沙龙大咖云集,顶尖白帽汇聚一堂,分享前沿技术干货、实践案例,同时与业内建立 2023-11-240评论
AnQuanKeInfo Apache安全——挂钩分析 Apache 是一个被广泛使用的web服务器,这段时间爆出了很多关于Apache挂钩模块的漏洞,比如CVE-2021-40438、CVE-2021-22986等 2023-11-240评论
AnQuanKeInfo 实力认可!国家信息安全漏洞共享平台(CNVD)授予360四项荣誉 近日,由国家互联网应急中心(CNCERT)主办的国家信息安全漏洞共享平台(以下简称CNVD)2021年度工作会议在线上成功召开,会议对2021年CNVD漏洞工作 2023-11-240评论
AnQuanKeInfo Scalpel:解构API复杂参数Fuzz的「手术刀」 Scalpel 简介 Scalpel是一款自动化Web/API漏洞Fuzz引擎,该工具采用被动扫描的方式,通过流量中解析Web/API参数结构,对参数编码进行自 2023-11-243评论
AnQuanKeInfo Scalpel:解构API复杂参数Fuzz的「手术刀」 Scalpel 简介 Scalpel是一款自动化Web/API漏洞Fuzz引擎,该工具采用被动扫描的方式,通过流量中解析Web/API参数结构,对参数编码进行自 2023-11-240评论
AnQuanKeInfo 网络安全行业必读——《物联网安全漏洞挖掘实战》 内容提要 物联网的发展和普及在给我们带来诸多便利的同时,也为黑客的攻击创建了全新、广泛的攻击面,物联网的安全问题变得日益严重。 本书围绕物联网设备的常见安全隐患 2023-11-241评论
AnQuanKeInfo Fuzzing(模糊测试)技术,你真的了解吗? 每当大家讨论模糊测试技术的时候,对它的第一印象往往定格在:漏洞挖掘常用技术、闭源软件漏洞挖掘、二进制文件检测分析、黑盒漏洞检测技术等等。或者,你的心里也是这么想的?但是,我想说:经历了不同时代范式的迭 2023-11-231评论