WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 安全研究视角看macOS平台EDR安全能力建设 10多年前,终端安全曾被认为是“安全最后一公里”,经过16年的演绎,这个话题技术已经延展成为成熟型企业的必然选择。经过16年的演绎,这个话题技术延展成为成熟型企 2023-11-300评论
AnQuanKeInfo CVE-2019-0708(BlueKeep): 利用RDP PDU将数据写入内核的3种方式 0x00 前言 2019年5月,微软针对远程代码执行(RCE)漏洞CVE-2019-0708专门发布了带外补丁更新包,这个漏洞也就是知名的“BlueKeep”漏 2023-11-300评论
AnQuanKeInfo 普通的内核学习手记(一)——环境搭建 写在前面 作为一个学习二进制攻防的初学者,我从栈溢出、格式化字符串等相对简单而经典的技术起步,学习最基础的调试技巧,并第一次写出exploit,拿到flag;当 2023-11-3010评论
AnQuanKeInfo 云原生之容器安全实践 文 | Pray3r 笔者主要负责美团内部操作系统安全、云原生安全、重大高危漏洞应急响应。10+年安全行业经验,熟悉多个安全领域,涉及渗透测试、Web安全、二进 2023-11-300评论
AnQuanKeInfo linux "io_uring" 提权漏洞(CVE-2019-19241)分析 “io_uring” 是Linux在5.1版本开始添加的异步IO机制,5.3 版本的内核添加了sendmsg的支持,没有考虑到权限的问题,可能导致权限提升。前置 2023-11-302评论
AnQuanKeInfo Kernel Pwn 学习之路(一) 0x01 前言 由于关于Kernel安全的文章实在过于繁杂,本文有部分内容大篇幅或全文引用了参考文献,若出现此情况的,将在相关内容的开头予以说明,部分引用参考文 2023-11-3010评论
AnQuanKeInfo 微软推出一种基于虚拟化安全的内核数据保护(KDP)的新技术 攻击者面对代码完整性(Code Integrity, CI)和控制流保护(Control Flow Guard, CFG)等防止内存损坏的安全技术时,通常会将他 2023-11-301评论
AnQuanKeInfo iOS内核单字节利用技术 0x01 简介 在过去的几年里,几乎所有的iOS内核利用都遵循相同的流程:内存破坏和伪造Mach port被用来访问内核task port,从而为用户空间提供完 2023-11-300评论
AnQuanKeInfo 12月6日每日安全热点 - 公开渠道收集由RedDrip7分类的IOC 恶意软件 Malware从公共资源收集并由RedDrip7进行分类的IOC https://github.com/RedDrip7/APT_Digital_We 2023-11-301评论
AnQuanKeInfo 云原生之容器安全实践 文 | Pray3r 笔者主要负责美团内部操作系统安全、云原生安全、重大高危漏洞应急响应。10+年安全行业经验,熟悉多个安全领域,涉及渗透测试、Web安全、二进 2023-11-303评论
AnQuanKeInfo 如何规避Windows Defender ATP 0x00 前言 几星期之前,我和uf0花了点时间研究了一下Windows Defender ATP的凭据防窃取功能,官方说明中有一段话引起了我们的注意: (AT 2023-11-303评论
AnQuanKeInfo linux "io_uring" 提权漏洞(CVE-2019-19241)分析 “io_uring” 是Linux在5.1版本开始添加的异步IO机制,5.3 版本的内核添加了sendmsg的支持,没有考虑到权限的问题,可能导致权限提升。前置 2023-11-300评论
AnQuanKeInfo 从高校战疫的两道kernel学习kernel 这次比赛的两道kernel题,解包都可以获得flag,而且跟网上最流行的两道联系的题是如此的类似似。比赛的时候没有看,赛后复现了这两道题。1、babykerne 2023-11-303评论
AnQuanKeInfo 2020-zer0ptsCTF-meow 信息收集 start.sh qemu 启动脚本如下: #!/bin/sh qemu-system-x86_64 -m 256M -kernel ./bzImag 2023-11-303评论
AnQuanKeInfo Windows内核fuzzing 背景 在先前的研究中,我们使用WinAFL对Windows上运行的用户空间应用程序进行fuzz,并在Adobe Reader和Microsoft Edge中发现 2023-11-308评论
AnQuanKeInfo Linux系统行为新型实时监控技术 作者:王建荣 万物互联和大数据技术的发展,让我们的生活更加活色生香,其背后离不开安全、稳定可靠的服务器系统。 为了保障服务器系统资源能被用户正常使用,避免被恶意 2023-11-308评论
AnQuanKeInfo 微软推出一种基于虚拟化安全的内核数据保护(KDP)的新技术 攻击者面对代码完整性(Code Integrity, CI)和控制流保护(Control Flow Guard, CFG)等防止内存损坏的安全技术时,通常会将他 2023-11-301评论
AnQuanKeInfo iOS内核单字节利用技术 0x01 简介 在过去的几年里,几乎所有的iOS内核利用都遵循相同的流程:内存破坏和伪造Mach port被用来访问内核task port,从而为用户空间提供完 2023-11-302评论
AnQuanKeInfo Windows下printf多进程架构及内核态—用户态多级调试分析 0、主要内容 全文围绕着微软底层是如何实现printf的这个宗旨,从应用程序开始着手分析,一直到内核层,进行双机调试,顺藤摸瓜,追寻数据的流向,又从内核回到用户 2023-11-303评论
Ali_nvd Avast & AVG Antivirus代码执行漏洞(CVE-2022-26522) Avast & AVG Antivirus代码执行漏洞(CVE-2022-26522)CVE编号 CVE-2022-26522利用情况 暂无补丁情况 N/A 2023-11-300评论
Ali_nvd FreeBSD 远程代码执行漏洞(CVE-2022-23088) FreeBSD 远程代码执行漏洞(CVE-2022-23088)CVE编号 CVE-2022-23088利用情况 暂无补丁情况 N/A披露时间 2022-0 2023-11-301评论
Ali_nvd Windows 内核特权提升漏洞 Windows 内核特权提升漏洞CVE编号 CVE-2023-28222利用情况 暂无补丁情况 N/A披露时间 2023-04-11漏洞描述Microsof 2023-11-300评论
Ali_nvd Windows 内核特权提升漏洞 Windows 内核特权提升漏洞CVE编号 CVE-2023-28248利用情况 暂无补丁情况 N/A披露时间 2023-04-11漏洞描述Microsof 2023-11-301评论
Ali_nvd Windows 内核信息泄露漏洞 Windows 内核信息泄露漏洞CVE编号 CVE-2023-28253利用情况 暂无补丁情况 N/A披露时间 2023-04-11漏洞描述Microsof 2023-11-300评论
Ali_nvd Windows 内核内存信息泄露漏洞 Windows 内核内存信息泄露漏洞CVE编号 CVE-2023-28271利用情况 暂无补丁情况 N/A披露时间 2023-04-11漏洞描述Micros 2023-11-300评论