优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
2326
0
WordPress 图片优化和压缩插件:Smush
05-04
2326
0
推荐阅读
05-04
2326
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
1692
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
YS
Footy Tipping Software AFL Web Edition 跨站脚本漏洞
>Footy Tipping Software AFL Web Edition 跨站脚本漏洞 Footy Tipping Soft
2024-01-138评论
YS
Footy Tipping Software AFL Web Edition 代码问题漏洞
>Footy Tipping Software AFL Web Edition 代码问题漏洞 Footy Tipping Soft
2024-01-137评论
AnQuanKeInfo
Syscan360信息安全大会首日看点
今年SyScan360仍然延续了往年豪华阵容,邀请了来自美国、加拿大和国内顶尖的黑客演讲,他们将带来全球最为领先的信息安全技术。
大会专注于前瞻性的技术探讨,旨
大会专注于前瞻性的技术探讨,旨
2023-12-0812评论
AnQuanKeInfo
honggfuzz漏洞挖掘技术原理分析
作者:houjingyi @360CERT
前言
Google开发的AFL(WinAFL)、libfuzzer和honggfuzz是最著名的三大基于代码覆盖率的
前言
Google开发的AFL(WinAFL)、libfuzzer和honggfuzz是最著名的三大基于代码覆盖率的
2023-12-0115评论
AnQuanKeInfo
honggfuzz漏洞挖掘技术原理分析
作者:houjingyi @360CERT
前言
Google开发的AFL(WinAFL)、libfuzzer和honggfuzz是最著名的三大基于代码覆盖率的
前言
Google开发的AFL(WinAFL)、libfuzzer和honggfuzz是最著名的三大基于代码覆盖率的
2023-11-3019评论
AnQuanKeInfo
1月13日每日安全热点 - 560万美公民数据用中国IP暴露在公网
安全工具 Security Tools基于AFL的Java程序Fuzz工具:Kelinci
https://www.freebuf.com/sectool/22
https://www.freebuf.com/sectool/22
2023-11-305评论
AnQuanKeInfo
AFL源码阅读笔记
前言
想提高一下自己读代码的能力,加上对FUZZ知之甚少,仅仅是知道模糊的过程,这对于一个二进制选手来说是远远不够的,因此这几天放弃了调试内核CVE,转而阅读A
想提高一下自己读代码的能力,加上对FUZZ知之甚少,仅仅是知道模糊的过程,这对于一个二进制选手来说是远远不够的,因此这几天放弃了调试内核CVE,转而阅读A
2023-11-3011评论
AnQuanKeInfo
honggfuzz-v2.X版本变异策略及const_feedback特性分析
前言
honggfuzz在4月21日fuzzbench的性能测试[1]中一骑绝尘,战胜老对手AFL、libfuzzer摘得桂冠。前段时间,google Proj
honggfuzz在4月21日fuzzbench的性能测试[1]中一骑绝尘,战胜老对手AFL、libfuzzer摘得桂冠。前段时间,google Proj
2023-11-3011评论
AnQuanKeInfo
sakuraのAFL源码全注释(一)
afl-gcc小叙核心函数find_as
这个函数用来寻找afl-as的位置。它首先检查是否存在AFL_PATH这个环境变量,如果存在就赋值给afl_path,
这个函数用来寻找afl-as的位置。它首先检查是否存在AFL_PATH这个环境变量,如果存在就赋值给afl_path,
2023-11-2910评论
AnQuanKeInfo
基于套接字的模糊测试技术,第1部分:FTP服务器(上)
在这篇文章中,我将分享基于套接字的模糊测试研究成果。其中,我们将以三个广泛使用的FTP服务器为例,详细介绍模糊测试的具体过程,以及在这些过程中发现的安全漏洞。
2023-11-299评论
AnQuanKeInfo
基于套接字的模糊测试技术,第2部分:FreeRDP
在本系列的第一部分中,我们为读者详细展示了如何使用AFL++在三个开源的FTP服务器(Pure-FTPd,Bftpd和ProFTPd)中挖掘安全漏洞的。同时,我
2023-11-2917评论
AnQuanKeInfo
基于套接字的模糊测试技术,第1部分:FTP服务器(上)
在这篇文章中,我将分享基于套接字的模糊测试研究成果。其中,我们将以三个广泛使用的FTP服务器为例,详细介绍模糊测试的具体过程,以及在这些过程中发现的安全漏洞。
2023-11-297评论
AnQuanKeInfo
基于套接字的模糊测试技术,第2部分:FreeRDP
在本系列的第一部分中,我们为读者详细展示了如何使用AFL++在三个开源的FTP服务器(Pure-FTPd,Bftpd和ProFTPd)中挖掘安全漏洞的。同时,我
2023-11-299评论
AnQuanKeInfo
pe-afl漏洞挖掘技术原理分析
19年的时候写过好多fuzzer原理分析和实践的文章,很长一段时间没搞,前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记,发出来和大家
2023-11-2931评论
AnQuanKeInfo
pe-afl漏洞挖掘技术原理分析
19年的时候写过好多fuzzer原理分析和实践的文章,很长一段时间没搞,前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记,发出来和大家
2023-11-295评论
AnQuanKeInfo
2月5日每日安全热点 - StormShield遭黑客攻击防火墙源代码恐已泄露
Inspired by 360CERT
漏洞 Vulnerability
Chrome修复在野利用0day漏洞
https://www.bleepingcomp
漏洞 Vulnerability
Chrome修复在野利用0day漏洞
https://www.bleepingcomp
2023-11-298评论
AnQuanKeInfo
AFL编译时插桩
0x00 前言
这篇文章主要从源码角度剖析AFL的编译时插桩(compile-time instrumentation)。AFL超级棒的一点在于其“灰盒”的特性
这篇文章主要从源码角度剖析AFL的编译时插桩(compile-time instrumentation)。AFL超级棒的一点在于其“灰盒”的特性
2023-11-2527评论
AnQuanKeInfo
利用AFL与ghidra仿真器对“另类”架构代码进行模糊测试
模糊测试是一种非常流行和有用的技术,经常被研究人员用来寻找安全漏洞。
在这篇文章中,我们将介绍如何使用AFL++和Ghidra仿真引擎,对运行在采用”另类”架构
在这篇文章中,我们将介绍如何使用AFL++和Ghidra仿真引擎,对运行在采用”另类”架构
2023-11-249评论
AnQuanKeInfo
AFL源码分析(Ex.2)——附录(Part 2)
0. 写在前面
本文全文参考了da1234cao师傅的Github仓库https://github.com/da1234cao/translation/tree
本文全文参考了da1234cao师傅的Github仓库https://github.com/da1234cao/translation/tree
2023-11-2412评论
AnQuanKeInfo
AFL源码分析(Ex.3)——附录(Part 3)
0. 写在前面
本文全文参考了da1234cao师傅的Github仓库https://github.com/da1234cao/translation/tree
本文全文参考了da1234cao师傅的Github仓库https://github.com/da1234cao/translation/tree
2023-11-2416评论
AnQuanKeInfo
AFL源码分析(Ex.4)——附录(Part 4)
0. 写在前面
此文章主要是对AFL仓库中doc目录下的所有文档进行翻译。[x] env_variables.txt(环境变量手册) —— 历史文章(Part
此文章主要是对AFL仓库中doc目录下的所有文档进行翻译。[x] env_variables.txt(环境变量手册) —— 历史文章(Part
2023-11-2423评论
AnQuanKeInfo
AFL-Training学习记录
前言
最近发现一个AFL的学习资料:https://github.com/mykter/afl-training。
本文主要记录了我学习Fuzzing Work
最近发现一个AFL的学习资料:https://github.com/mykter/afl-training。
本文主要记录了我学习Fuzzing Work
2023-11-2411评论
AnQuanKeInfo
《CollAFL - Path Sensitive Fuzzing》论文笔记
一、简介
现有 fuzz 大多以代码覆盖率为引导指标。以AFL为例,它使用映射至 hashmap 中的基于 edge 的覆盖率信息来引导测试。这种覆盖率信息不太
现有 fuzz 大多以代码覆盖率为引导指标。以AFL为例,它使用映射至 hashmap 中的基于 edge 的覆盖率信息来引导测试。这种覆盖率信息不太
2023-11-2412评论
AnQuanKeInfo
基于套接字的模糊测试技术之Apache HTTP(上):突变
ZONE.CI 全球网: 在之前关于基于套接字的模糊测试技术的博客文章中,我解释了如果对FTP服务器进行模糊测试,并详细说明了我是如何对FreeRDP进行模糊测试。在我们基于套接字的模糊测试技术系列
2023-11-138评论
AnQuanKeInfo
AFL源码分析(Ex.1)——附录(Part 1)
ZONE.CI 全球网:0. 写在前面
此文章主要是对AFL仓库中doc目录下的所有文档进行翻译。[x] env_variables.txt(环境变量手册) —— 本文
[ ] historical_
此文章主要是对AFL仓库中doc目录下的所有文档进行翻译。[x] env_variables.txt(环境变量手册) —— 本文
[ ] historical_
2023-11-138评论