优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
推荐阅读
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
Linux kernel 权限提升漏洞(CVE-2022-0492)
高危Linux kernel 权限提升漏洞(CVE-2022-0492)CVE编号
CVE-2022-0492利用情况
EXP 已公开补丁情况 官方补丁披露
CVE-2022-0492利用情况
EXP 已公开补丁情况 官方补丁披露
Linux kernel 缓冲区错误漏洞(CVE-2022-0995)
高危Linux kernel 缓冲区错误漏洞(CVE-2022-0995)CVE编号
CVE-2022-0995利用情况
EXP 已公开补丁情况 官方补丁披
CVE-2022-0995利用情况
EXP 已公开补丁情况 官方补丁披
qemu逃逸学习
qemu的基本知识qemu 的内存配置Guest' processes+--------------------+
Virtual addr space |
Virtual addr space |
Linux Kernel 权限提升漏洞(CVE-2023-0386)
高危Linux Kernel 权限提升漏洞(CVE-2023-0386)CVE编号
CVE-2023-0386利用情况
POC 已公开补丁情况 官方补丁披露
CVE-2023-0386利用情况
POC 已公开补丁情况 官方补丁披露
Kernel提权方法之modprobe_path覆写
modprobe_path介绍
modprobe_path是用于在Linux内核中添加可加载的内核模块,当我们在Linux内核中安装或卸载新模块时,就会执行这个
modprobe_path是用于在Linux内核中添加可加载的内核模块,当我们在Linux内核中安装或卸载新模块时,就会执行这个
条件竞争在Kernel提权中的应用
Double-Fetch漏洞简介
随着多核CPU硬件的普及,并行程序被越来越广泛地使用,尤其是在操作系统、实时系统等领域。然而并行程序将会引入并发错误,例如多个
随着多核CPU硬件的普及,并行程序被越来越广泛地使用,尤其是在操作系统、实时系统等领域。然而并行程序将会引入并发错误,例如多个
从0到1——Hook内核系统调用
本文对kernel双机调试环境搭建、基础LKM编写、内核Hook系统调用、内核模块在不同机器上的加载进行了简单的介绍。
0x00 前言
先介绍一下背景吧,目前I
0x00 前言
先介绍一下背景吧,目前I
Linux Kernel KPTI保护绕过
最近做题遇到一种错误,当执行ROP返回用户态时会报一个段错误。后面了解到是因为内核开启了KPTI保护。于是本篇文章主要讲述针对这种保护的绕过方法。
KPTI简介
KPTI简介
初见——从一道题入门kernel Pwn
初次做内核相关的题目,也算是为内核学习铺一铺路了,从一个新手的角度来看这道内核题目,简单介绍一下新手眼中的 kernel pwn
一、环境搭建
环境搭建始终都是
一、环境搭建
环境搭建始终都是
Ctf kernel pwn 入门——part1
看一篇歪果仁的入门文章,由此记录一下,原文:https://lkmidas.github.io/posts/20210123-linux-kernel-pwn-
初见——从一道题入门kernel Pwn
初次做内核相关的题目,也算是为内核学习铺一铺路了,从一个新手的角度来看这道内核题目,简单介绍一下新手眼中的 kernel pwn
一、环境搭建
环境搭建始终都是
一、环境搭建
环境搭建始终都是
Ctf kernel pwn 入门——part2
Preface
欢迎来到Kernel Pwn第二部分,在第一章主要介绍了ret2usr(原题是hxpCTF 2020 challenge kernel-rop)
欢迎来到Kernel Pwn第二部分,在第一章主要介绍了ret2usr(原题是hxpCTF 2020 challenge kernel-rop)
Windows Kernel Exploitation Notes(一)——HEVD Stack Overflow
1.本文一共4556个字 20张图 预计阅读时间17分钟
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章是Windows
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章是Windows
Windows Kernel Exploitation Notes(二)——HEVD Write-What-Where
本文一共2704个字 17张图 预计阅读时间15分钟
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章是Windows K
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章是Windows K
定制化 Android kernel 绕过用户层 check
背景
Android 加固厂商针对运行环境进行诸多检测,常见的有设备Root,是否开启开发者模式或adb,更过(s)分(bi)可能会检测是否连接充电线。当检测未
Android 加固厂商针对运行环境进行诸多检测,常见的有设备Root,是否开启开发者模式或adb,更过(s)分(bi)可能会检测是否连接充电线。当检测未
Linux系统调用机制浅析
0x00 前言
本文不会介绍CPU特权级别,中断,MSR,段机制及页机制等相关前置知识,如果读者此前未接触过这些,建议阅读Intel SDM对应篇章或者参阅链接
本文不会介绍CPU特权级别,中断,MSR,段机制及页机制等相关前置知识,如果读者此前未接触过这些,建议阅读Intel SDM对应篇章或者参阅链接
Kernel pwn CTF 入门 - 1
一、简介
内核 CTF 入门,主要参考 CTF-Wiki。二、环境配置调试内核需要一个优秀的 gdb 插件,这里选用 gef。根据其他师傅描述,peda 和 p
内核 CTF 入门,主要参考 CTF-Wiki。二、环境配置调试内核需要一个优秀的 gdb 插件,这里选用 gef。根据其他师傅描述,peda 和 p
Linux系统调用机制浅析
0x00 前言
本文不会介绍CPU特权级别,中断,MSR,段机制及页机制等相关前置知识,如果读者此前未接触过这些,建议阅读Intel SDM对应篇章或者参阅链接
本文不会介绍CPU特权级别,中断,MSR,段机制及页机制等相关前置知识,如果读者此前未接触过这些,建议阅读Intel SDM对应篇章或者参阅链接
Kernel pwn CTF 入门 - 3
四、小试牛刀
接上文 Kernel pwn CTF 入门 – 25. kernel 的 UAF 利用b. Kernel ROP1) 终端设备类型简介
在 Lin
接上文 Kernel pwn CTF 入门 – 25. kernel 的 UAF 利用b. Kernel ROP1) 终端设备类型简介
在 Lin
浅析Linux Kernel[5.11.0]内存管理(一)
一、前言
本文基于如下环境:Kernel Version:5.11.0
Debugging Env:Ubuntu 20.04.02 x64(Kernel Ver
本文基于如下环境:Kernel Version:5.11.0
Debugging Env:Ubuntu 20.04.02 x64(Kernel Ver
BPF之路二(e)BPF汇编
原始的BPF汇编
https://www.kernel.org/doc/html/latest/networking/filter.html#networkin
https://www.kernel.org/doc/html/latest/networking/filter.html#networkin
CVE-2021-22555漏洞分析
作者:moxingyuan@iceswordlab
一、漏洞背景
CVE-2021-22555是一个存在了15年之久的内核堆溢出漏洞,它位于内核的Netfilt
一、漏洞背景
CVE-2021-22555是一个存在了15年之久的内核堆溢出漏洞,它位于内核的Netfilt
Linux Kernel爆可远程执行代码“关键”SMB漏洞
安全专家近日在Linux Kernel中发现了一个“关键”漏洞( CVSS 评分为9.6分),黑客可以利用该漏洞攻击SMB服务器,在远程执行任意代码。这个漏洞主要发生在启用了ksmbd的SMB服务器上
一种扩大 linux kernel race window 的方案研究
概述
原文: Racing against the clock — hitting a tiny kernel race windowPart.1: 漏洞原理简述
Part.2: 对比较容易产生疑惑的
原文: Racing against the clock — hitting a tiny kernel race windowPart.1: 漏洞原理简述
Part.2: 对比较容易产生疑惑的
微软2023年5月补丁日多个产品安全漏洞风险通告
本月,微软共发布了40个漏洞的补丁程序,修复了Windows Kernel、Microsoft Office、Visual Studio Code等产品中的漏洞,其中包含2个已被用于在野攻击的0 Da