unserialize | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2209 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1608 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

TYPO3 导入/导出中不安全的反序列化

TYPO3 导入/导出中不安全的反序列化CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-05漏洞描述Failing to prop

2024-06-1913评论

TYPO3 后端的反序列化不安全

TYPO3 后端的反序列化不安全CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-06漏洞描述Failing to properly

2024-06-1913评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

FLOW3 中的不安全反序列化漏洞

FLOW3 中的不安全反序列化漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-06漏洞描述Due to a missing s

2024-06-1916评论

FLOW3 中的不安全反序列化漏洞

FLOW3 中的不安全反序列化漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-18漏洞描述Due to a missing s

2024-05-2116评论

PHP unserialize()内存破坏和信息泄露漏洞（CNVD-2004-3468）

PHP unserialize()内存破坏和信息泄露漏洞（CNVD-2004-3468）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞

2023-12-267评论

PHP unserialize()实现错误远程任意指令执行漏洞

PHP unserialize()实现错误远程任意指令执行漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议您更新

2023-12-265评论

PHP SPL Unserialized SplFileObject本地拒绝服务漏洞（CNVD-2014-04264）

PHP SPL Unserialized SplFileObject本地拒绝服务漏洞（CNVD-2014-04264）CVE编号
N/A利用情况
暂无补丁情

2023-12-257评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

PHP DateInterval unserialize()函数内存错误引用漏洞（CNVD-2015-01941）

PHP DateInterval unserialize()函数内存错误引用漏洞（CNVD-2015-01941）CVE编号
N/A利用情况
暂无补丁情况

2023-12-256评论

PHP 4.4.4-Unserialize（）ZVAL参考计数器溢出（PoC）

PHP 4.4.4-Unserialize（）ZVAL参考计数器溢出（PoC）CVE编号
CVE-2007-1286利用情况
暂无补丁情况 N/A披露时间

2023-12-134评论

【知识】12月30日 - 每日安全知识热点

热点概要：给降级IOS的历史、关于PHP（5和7）中发现的三个unserialize漏洞、分析（3G / 4G）蜂窝调制解调器、Hacking a PS4、An

2023-12-079评论

PHP unserialize()函数类型混淆漏洞

低危PHP unserialize()函数类型混淆漏洞CVE编号
CVE-2014-3515利用情况
POC 已公开补丁情况官方补丁披露时间 2014-0

2023-12-066评论

vBulletin远程命令执行漏洞

严重vBulletin远程命令执行漏洞CVE编号
CVE-2015-7808利用情况
EXP 已公开补丁情况官方补丁披露时间 2015-11-25漏洞描述

2023-12-057评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

详解PHPphar协议对象注入技术，反序列化操作快速入门！

近日，在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a

2023-12-0510评论

macOS内核提权：利用CVE-2016-1828本地权限提升（Part2）

0x001 前言
接着上一篇文章，上文中已经把kernel_slide泄漏出来了，下面继续来分析CVE-2016-1828这个洞。0x002 调试环境
虚拟机:

2023-12-058评论

详解PHPphar协议对象注入技术，反序列化操作快速入门！

近日，在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a

2023-12-049评论

macOS内核提权：利用CVE-2016-1828本地权限提升（Part2）

0x001 前言
接着上一篇文章，上文中已经把kernel_slide泄漏出来了，下面继续来分析CVE-2016-1828这个洞。0x002 调试环境
虚拟机:

2023-12-0410评论

PHP up to 7.0.22/7.1.8 var_unserializer.re UAF漏洞

低危PHP up to 7.0.22/7.1.8 var_unserializer.re UAF漏洞CVE编号
CVE-2017-12932利用情况
暂无补

2023-12-025评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

详解PHPphar协议对象注入技术，反序列化操作快速入门！

近日，在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a

2023-12-028评论

macOS内核提权：利用CVE-2016-1828本地权限提升（Part2）

0x001 前言
接着上一篇文章，上文中已经把kernel_slide泄漏出来了，下面继续来分析CVE-2016-1828这个洞。0x002 调试环境
虚拟机:

2023-12-0211评论

详解PHPphar协议对象注入技术，反序列化操作快速入门！

近日，在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a

2023-12-018评论

macOS内核提权：利用CVE-2016-1828本地权限提升（Part2）

0x001 前言
接着上一篇文章，上文中已经把kernel_slide泄漏出来了，下面继续来分析CVE-2016-1828这个洞。0x002 调试环境
虚拟机:

2023-12-018评论

源海拾贝 | 404 StarLink Project：404星链计划三期

“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化，就像星链一样

2023-11-298评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

vBulletin远程命令执行漏洞

严重vBulletin远程命令执行漏洞CVE编号
CVE-2015-7808利用情况
EXP 已公开补丁情况官方补丁披露时间 2015-11-25漏洞描述

2023-11-256评论

ctf中php的一些trick

ZONE.CI 全球网:获取http请求的变量值过程
对于php获取http请求的值的变量$_GET,$_POST,$_COOKIE,$_SERVER,$_ENV,$_REQUEST,$_FILES，

2023-11-1312评论