stub | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 12072 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 11118 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

StubZero：GoogleCloud生产环境RCE漏洞，奖金148,337美元

文章总结：本文详细披露了GoogleCloud生产环境中一个从调试端点信息泄露演变为完整RCE的攻击链。研究员通过cloudcrmipfrontend-pa.

2026-05-278评论

golang引入java包

Golang引入Java包的方法在Golang开发中，有时候需要使用Java的某些功能或者调用Java的库，这就需要将Java包引入到Golang代码中。本文将

2026-03-2015评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

edr绕过工具SysWhispers4源码分析系列(六)

文章总结：本文深入剖析了SysWhispers4的系统调用汇编实现机制，解读了syscallstub的标准格式与机器码编码，对比了不同架构差异及四种stub变

2026-03-1836评论

edr绕过工具SysWhispers4源码分析系列(五)

文章总结：本文剖析SysWhispers4生成代码结构，详解头文件、C源文件及汇编存根依赖关系与编译流程。核心分析了运行时SSN解析机制，展示通过PEB遍历n

2026-03-1846评论

golang单侧打桩

Golang单侧打桩使用指南在Golang开发过程中，经常会遇到需要模拟某些函数或方法的行为，以方便进行测试的情况。这时候，单侧打桩（Stubbing）技术就发

2026-03-0321评论

golang写一个简单的grpc服务

gRPC是一种高性能、开源的远程过程调用（RPC）框架，由Google开发。它可以在各种环境下使用，包括分布式数据库、移动端应用和浏览器。它基于HTTP/2和P

2026-02-0317评论

深入学习PE文件结构系列一DOS-Header-DOS-Stub-Rich-Header

文章总结：本文系统解析PE文件结构前三部分，以深化攻防基础。文章详述DOSHeader的MZ标识与NT头定位、DOSStub的兼容机制及逆向分析，并介绍非标准

2026-02-0334评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Windows安全攻防-手写一个PE壳

文章总结：文章手把手示范为64位PE写简易加壳器：用汇编写Stub保存现场、XOR循环解密、再跳回OEP；C++加壳器定位.text、加密前4KB、新增.pa

2026-01-2269评论

PrintNotifyPotato

文章总结：本文介绍了对PrintNotifyPotato项目的改进，主要新增了Shellcode注入功能，支持x86和x64架构并能自动生成loaderstu

2025-12-2540评论

LinkedIn如何构建支撑万级仓库的现代化SAST流水线

文章总结： LinkedIn通过构建基于GitHubActions的现代化SAST流水线解决了万级仓库的安全扫描挑战，采用自定义Workflow替代标准配置实现

2025-12-2236评论

Tor Arti 的 STUB 电路的长度错误地为 2 (CVE-2024-35312)

Tor Arti 的 STUB 电路的长度错误地为 2 (CVE-2024-35312)CVE编号
CVE-2024-35312利用情况
暂无补丁情况 N/

2024-05-2246评论

Smartbi Stub DB2 远程代码执行漏洞

高危Smartbi Stub DB2 远程代码执行漏洞CVE编号
N/A利用情况
暂无补丁情况官方补丁披露时间 2022-11-30受影响软件情况阿里云

2024-01-0255评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Smartbi Stub DB2补丁绕过远程代码执行漏洞

高危Smartbi Stub DB2补丁绕过远程代码执行漏洞CVE编号
N/A利用情况
暂无补丁情况官方补丁披露时间 2023-02-24受影响软件情况

2024-01-0245评论

Smartbi Stub DB2 远程代码执行漏洞

高危Smartbi Stub DB2 远程代码执行漏洞CVE编号
N/A利用情况
暂无补丁情况官方补丁披露时间 2022-11-30受影响软件情况阿里云

2023-12-2842评论

Smartbi Stub DB2补丁绕过远程代码执行漏洞

高危Smartbi Stub DB2补丁绕过远程代码执行漏洞CVE编号
N/A利用情况
暂无补丁情况官方补丁披露时间 2023-02-24受影响软件情况

2023-12-2838评论

RealNetworks GameHouse敏感信息泄露漏洞（CNVD-2011-1333）

RealNetworks GameHouse敏感信息泄露漏洞（CNVD-2011-1333）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 201

2023-12-2525评论

RealNetworks GameHouse执行任意命令漏洞（CNVD-2011-1332）

RealNetworks GameHouse执行任意命令漏洞（CNVD-2011-1332）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 201

2023-12-2531评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Smartbi Stub DB2 远程代码执行漏洞

高危Smartbi Stub DB2 远程代码执行漏洞CVE编号
N/A利用情况
暂无补丁情况官方补丁披露时间 2022-11-30漏洞描述2022年11

2023-12-1964评论

Smartbi Stub DB2补丁绕过远程代码执行漏洞

高危Smartbi Stub DB2补丁绕过远程代码执行漏洞CVE编号
N/A利用情况
暂无补丁情况官方补丁披露时间 2023-02-24漏洞描述202

2023-12-1980评论

Linux Foundation Xen up to 4.2.2 Access Control 拒绝服务漏洞

低危Linux Foundation Xen up to 4.2.2 Access Control 拒绝服务漏洞CVE编号
CVE-2013-1919利用情况

2023-12-0736评论

Weblogic t3 协议利用与防御

作者：Hu3sky@360CERT
0x00 前置知识
weblogic t3协议指的是weblogic的rmi使用的t3协议，在java rmi中，默认rmi

2023-12-0756评论

Weblogic t3 协议利用与防御

作者：Hu3sky@360CERT
0x00 前置知识
weblogic t3协议指的是weblogic的rmi使用的t3协议，在java rmi中，默认rmi

2023-12-0649评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Weblogic t3 协议利用与防御

作者：Hu3sky@360CERT
0x00 前置知识
weblogic t3协议指的是weblogic的rmi使用的t3协议，在java rmi中，默认rmi

2023-12-0546评论

基于多态引擎实现的自定义x64指令编码器

前言
近期，我开发了一个Python编码器，它可以通过一个随机生成的字节值，逐字节地对载荷进行XOR运算，并且通过使用简单匹配（Brute-Forcing）算法

2023-12-0457评论

Weblogic t3 协议利用与防御

作者：Hu3sky@360CERT
0x00 前置知识
weblogic t3协议指的是weblogic的rmi使用的t3协议，在java rmi中，默认rmi

2023-12-0453评论