WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
Ali_nvd Xen 释放后重用漏洞(CVE-2022-42332) 中危Xen 释放后重用漏洞(CVE-2022-42332)CVE编号 CVE-2022-42332利用情况 暂无补丁情况 官方补丁披露时间 2023-03- 2023-11-300评论
Ali_nvd xwiki-platform代码执行漏洞(CVE-2023-29213) 中危xwiki-platform代码执行漏洞(CVE-2023-29213)CVE编号 CVE-2023-29213利用情况 暂无补丁情况 官方补丁披露时间 2023-11-300评论
AnQuanKeInfo CVE-2020-1206:SMBleed漏洞分析 简介 SMBv3.1.1压缩机制中的SMBGhost(CVE-2020-0796)漏洞大概三个月前已经修复。在之前的文章中,我们分析了该漏洞,并演示了一种利用该 2023-11-302评论
AnQuanKeInfo 微软轻量级系统监控工具sysmon原理与实现完全分析(续篇) 前两次我们分别讲了sysmon的ring3与ring0的实现原理,但是当初使用的版本的是8.X的版本,最新的版本10.X的sysmon功能有所增加,经过分析代码 2023-11-291评论
Ali_nvd libx11 安全漏洞 (CVE-2023-3138) 中危libx11 安全漏洞 (CVE-2023-3138)CVE编号 CVE-2023-3138利用情况 暂无补丁情况 官方补丁披露时间 2023-06-2 2023-11-290评论
AnQuanKeInfo CVE-2020-16898:Windows TCP/IP远程执行代码漏洞分析 0x01 前言 1.1 环境搭建 (1)攻击机环境:Ubuntu 20.04 安装scapy sudo apt install python-pip3 sudo 2023-11-290评论
Ali_nvd CometBFT 可能会在内存池的数据结构中复制交易 (CVE-2023-34451) 中危CometBFT 可能会在内存池的数据结构中复制交易 (CVE-2023-34451)CVE编号 CVE-2023-34451利用情况 暂无补丁情况 官 2023-11-290评论
Ali_nvd Jenkins Plugin Oracle Cloud Infrastructure Compute 安全漏洞(CVE-2023-37948) 低危Jenkins Plugin Oracle Cloud Infrastructure Compute 安全漏洞(CVE-2023-37948)CVE编号 2023-11-290评论
Ali_nvd Umbraco 访问控制错误漏洞(CVE-2023-37267) 中危Umbraco 访问控制错误漏洞(CVE-2023-37267)CVE编号 CVE-2023-37267利用情况 暂无补丁情况 官方补丁披露时间 202 2023-11-290评论
Ali_nvd 通过 pod 标签绕过 Cilium NetworkPolicy (CVE-2023-39347) 中危通过 pod 标签绕过 Cilium NetworkPolicy (CVE-2023-39347)CVE编号 CVE-2023-39347利用情况 暂无 2023-11-290评论
Ali_nvd Cisco Application Policy Infrastructure Controller 安全漏洞(CVE-2023-20230) Cisco Application Policy Infrastructure Controller 安全漏洞(CVE-2023-20230)CVE编号 CV 2023-11-290评论
AnQuanKeInfo CVE-2020-0904:Hyper-V类型混淆任意地址解引用漏洞分析 0x00 影响平台 Windows 10.0.18363.418 Hyper-V内核版本18362 x64 早期版本也受影响。0x01 技术细节 Hyper-V 2023-11-291评论
Ali_nvd x86_64 上常量输入的 wasm `i64x2.shr_s` 指令编译错误 (CVE-2023-41880) 中危x86_64 上常量输入的 wasm `i64x2.shr_s` 指令编译错误 (CVE-2023-41880)CVE编号 CVE-2023-41880利 2023-11-290评论
AnQuanKeInfo 微软轻量级系统监控工具sysmon原理与实现完全分析(续篇) 前两次我们分别讲了sysmon的ring3与ring0的实现原理,但是当初使用的版本的是8.X的版本,最新的版本10.X的sysmon功能有所增加,经过分析代码 2023-11-292评论
AnQuanKeInfo CVE-2020-16898:Windows TCP/IP远程执行代码漏洞分析 0x01 前言 1.1 环境搭建 (1)攻击机环境:Ubuntu 20.04 安装scapy sudo apt install python-pip3 sudo 2023-11-292评论
AnQuanKeInfo GEEKPWN2020-baby_kernel的另一种解法 最近看到网上关于eBPF漏洞的分析接踵而至,应该是之前CVE-2020-27194 漏洞掀起了一波分析热潮,笔者看到网上分析文章的漏洞利用基本都是以ZDI上CV 2023-11-292评论
AnQuanKeInfo 某游戏xLua分析 以前做过很多同类CTF题,闲得无聊,正好在分析样本的时候遇到了xLua,实战一下功能的分析,总结一下关于Lua的相关知识。静态分析 懒得注入然后dump进行op 2023-11-292评论
AnQuanKeInfo Internet Explorer漏洞分析(三)——VBScript Scripting Engine初探 1.本文一共1514个字 28张图 预计阅读时间10分钟 2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载 3.本篇文章是文章Inter 2023-11-292评论
AnQuanKeInfo 三星手机内核防护技术RKP深度剖析(七) 在本系列文章中,我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中,我们为读者介绍了与RKP/KDP相关的一些命令,在本文中,将继续为读者呈现更多精彩内 2023-11-297评论
AnQuanKeInfo Internet Explorer漏洞分析(三)——VBScript Scripting Engine初探 1.本文一共1514个字 28张图 预计阅读时间10分钟 2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载 3.本篇文章是文章Inter 2023-11-292评论
AnQuanKeInfo 深入剖析SVE-2020-18610漏洞(下) 关于Samsung Galaxy的NPU漏洞,谷歌安全团队Project Zero曾经专门撰文加以介绍;但是,在本文中,我们将为读者介绍另外一种不同的漏洞利用方 2023-11-291评论
AnQuanKeInfo 程序分析理论 第二部分 数据流分析 理论证明 前言 程序分析理论第四篇 关于数据流分析的部分理论证明。这一部分只包含笔者粗浅理解的部分,如有不对之处,欢迎指点。也欢迎各位交流理论证明 Theory 结构归纳 2023-11-293评论
Ali_highrisk Open Management Infrastructure 远程代码执行漏洞 高危Open Management Infrastructure 远程代码执行漏洞CVE编号 CVE-2021-38647利用情况 EXP 已公开补丁情况 2023-11-250评论
4HOU_新闻 新的R2D2技术可以保护文件免受擦除类恶意软件的攻击 普渡大学(Purdue University)的科学家们开发了一种名为“Reactive Redundancy for Data Destruction (R2 2023-11-250评论
AnQuanKeInfo 4月27日每日安全热点 - Emotet恶意软件被警方强行卸载 漏洞 VulnerabilityCVE-2021-26291:Apache Maven潜在安全 https://www.mail-archive.com/ann 2023-11-250评论