WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 2月25日每日安全热点 - 地下情报如何拯救金融服务行业 漏洞 VulnerabilityCVE-2019-9047: GoRose v1.0.4存在SQL注入漏洞 http://t.cn/EfMnYmeLinux内核 2023-12-011评论
AnQuanKeInfo “水滴”来袭:详解Binder内核通杀漏洞 作者:韩洪立 (@hexb1n) – 360 C0RE Team Binder基于OpenBinder来实现,是Android系统的重要组成部分。Binder构 2023-12-011评论
AnQuanKeInfo Linux内核pwn——劫持n_tty_ops指针 0x001 前言 以往多数的kernel pwn题都是基于内核扩展模块的漏洞分析,今天我们来看2018年Midnight Sun CTF一个无*.ko内核模块的 2023-12-010评论
AnQuanKeInfo CVE-2019-9213——linux内核用户空间0虚拟地址映射漏洞分析 0x00 漏洞原理 前一段时间project zero的jann horn披露了一个linux内核用户空间0虚拟地址映射漏洞,通过这个漏洞可以绕过mmap_mi 2023-12-011评论
AnQuanKeInfo 3月30日每日安全热点 - 丰田310万客户敏感信息泄露 漏洞 VulnerabilityCisco RV320 / RV325 存在任意代码执行漏洞 http://t.cn/EJsW8ldLinux 内核 inoti 2023-12-012评论
AnQuanKeInfo 4月5日每日安全热点 - NSA发布逆向软件GHIDRA的源码 漏洞 VulnerabilityCVE-2019-8956:Linux内核sctp_sendmsg()函数存在UAF漏洞 http://t.cn/EiBp7bE 2023-12-011评论
Ali_nvd Linux eBPF本地提权漏洞(CVE-2021-3490) 高危Linux eBPF本地提权漏洞(CVE-2021-3490)CVE编号 CVE-2021-3490利用情况 EXP 已公开补丁情况 官方补丁披露时间 2023-12-010评论
AnQuanKeInfo 4月30日每日安全热点 - 安全人员发现iOS IKEv2 VPN On Demand会泄漏流量 漏洞 VulnerabilityJann Horn最近发现的linux内核的多个问题 http://t.cn/ESJ5hnH安全研究 Security Rese 2023-12-010评论
AnQuanKeInfo 5月2日每日安全热点 - Imperva公司遭遇DDoS攻击,流量达到5.8亿PPS 漏洞 VulnerabilityCVE-2019-0227:Apache Axis1.4 SSRF漏洞 http://t.cn/ESTjIeJLinux 内核 2023-12-010评论
AnQuanKeInfo 5月17日每日安全热点 - 世界146国家Linksys路由器存在泄露信息风险 漏洞 VulnerabilityLinux内核do_hidp_sock_ioctl功能本地信息泄露漏洞 http://t.cn/EKQcim4Windows 1 2023-12-011评论
AnQuanKeInfo 5月23日每日安全热点 - SandboxEscaper在github上又上传了两个0day 漏洞 VulnerabilityLinux内核<4.8本地通用ASLR http://t.cn/E904GPcwin10任意文件删除 0Day 预警 http: 2023-12-014评论
AnQuanKeInfo CVE-2019-11815:关于CVSS评分的思考 0x00 前言 Linux内核中的漏洞并不罕见。现在Linux已经大约有2600万行代码,仅在2018年就添加了3,385,121行代码,移除了2,512,04 2023-12-012评论
AnQuanKeInfo 6月4日每日安全热点 - WWDC 2019:Apple瞄准Facebook隐私 漏洞 VulnerabilityGraceHRM v1.0.3目录遍历漏洞 http://t.cn/Ai9K3sGqCVE-2019-12614在5.1.6在L 2023-12-010评论
AnQuanKeInfo 6月16日每日安全热点 - WebLogic反序列化漏洞(CVE-2019-2725补丁绕过)预警 漏洞 VulnerabilityOracle WebLogic 最新远程反序列化命令执行0day漏洞(CVE-2019-2725补丁绕过)预警 http://t 2023-12-011评论
AnQuanKeInfo 7月7日每日安全热点 - 通过ARP流量传输后门负载并绕过杀毒软件 漏洞 VulnerabilityCVE-2019-10639:Linux内核信息泄漏漏洞 http://t.cn/AiOx624pCVE-2019-13372: 2023-12-011评论
AnQuanKeInfo 新手向——CVE-2017-11176漏洞分析(下) 前言 之前在网上看到有翻译成中文的此漏洞英文分析文章,可惜就翻译了前两篇。并且在我实践时,发现原本的英文文章也有不小的问题,它使用内核版本也比较旧,所以我换了一 2023-12-011评论
AnQuanKeInfo CVE-2019-9213、CVE-2019-8956的分析以及组合提权 寒假在xman学到了很多,在这里总结复现一下两个cve。 本文包括漏洞分析,环境搭建,以及exp提权。漏洞分析CVE-2019-9213 它是一个linux内核 2023-12-012评论
AnQuanKeInfo 6月19日每日安全热点 - 以色列公司声称他们工具可解锁iOS和Android设备 漏洞 VulnerabilityCVE-2019-11477:Linux 内核中TCP SACK机制远程DoS预警分析 http://t.cn/AiNjNCCL 2023-11-303评论
AnQuanKeInfo 7月7日每日安全热点 - 通过ARP流量传输后门负载并绕过杀毒软件 漏洞 VulnerabilityCVE-2019-10639:Linux内核信息泄漏漏洞 http://t.cn/AiOx624pCVE-2019-13372: 2023-11-300评论
AnQuanKeInfo USB Fuzzing技术总结 Syzkaller最近已经可以支持USB的模糊测试,并且已经在Linux内核中发现了80多个漏洞。我将通过这篇文章提供一些关于USB模糊测试的方法。1.了解US 2023-11-303评论
AnQuanKeInfo 8月29日每日安全热点 - 朝鲜黑客瞄准退休外交官和军官 漏洞 VulnerabilityLinux内核:marvell wifi驱动程序中有三个堆溢出 http://t.cn/Ai88uYDXArtifex软件Gho 2023-11-302评论
AnQuanKeInfo 9月24日每日安全热点 - 股东称联邦快递掩盖NotPetya造成的损失 漏洞 Vulnerability基于Linux内核堆的缓冲区溢出漏洞 http://tools.cisco.com/security/center/viewAl 2023-11-300评论
AnQuanKeInfo 新手向——CVE-2017-11176漏洞分析(下) 前言 之前在网上看到有翻译成中文的此漏洞英文分析文章,可惜就翻译了前两篇。并且在我实践时,发现原本的英文文章也有不小的问题,它使用内核版本也比较旧,所以我换了一 2023-11-305评论