WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 683 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
Ali_nonvd Platform.sh (eZ Cloud) 上忽略用于禁用可执行访问的 eZ 平台规则 Platform.sh (eZ Cloud) 上忽略用于禁用可执行访问的 eZ 平台规则CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2024- 2024-05-211评论
4HOU_新闻 利用直接 SYSCALL 调用禁用 Control Flow Guard,绕过终端防护软件的检测 在这篇文章中,我们将演示如何使用直接的SYSCALL来禁用控制流保护(CFG)。CFG是一种内置在Windows中的漏洞缓解安全控制。禁用CFG允许攻击者使用睡 2024-01-151评论
4HOU_新闻 利用直接 SYSCALL 调用禁用 Control Flow Guard,绕过终端防护软件的检测 在这篇文章中,我们将演示如何使用直接的SYSCALL来禁用控制流保护(CFG)。CFG是一种内置在Windows中的漏洞缓解安全控制。禁用CFG允许攻击者使用睡 2024-01-112评论
Ali_nonvd Tenda AC9路由器存在多个缓冲区溢出漏洞(CNVD-2019-00016) Tenda AC9路由器存在多个缓冲区溢出漏洞(CNVD-2019-00016)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2019-02-0 2023-12-220评论
AnQuanKeInfo 新发现!绕过微软的内存保护和控制流保护 微软公司在Windows 8.1 的Update 3版本以及Windows 10中引入了控制流保护(CFG)机制,这种机制也是微软公司为了防御内存崩溃攻击所开发 2023-12-081评论
AnQuanKeInfo 【知识】1月23日 - 每日安全知识热点 热点概要:利用符号执行去除控制流平坦化、利用pdf绕过IE浏览器的xss过滤器、JSONP注入实战指南、Microsoft Power Point 2016-j 2023-12-070评论
AnQuanKeInfo 【技术分享】为OLLVM添加字符串混淆功能 本文简单介绍了下使用上海交大GoSSIP小组开源的“孤挺花”混淆框架来给OLLVM加上字符串混淆的功能。0x01 OLLVM 4.0OLLVM(Obfuscat 2023-12-061评论
AnQuanKeInfo llvm的去平坦化 —看见while和switch不是”迷宫”,就是”虚拟”。 为了保护程序虚拟机是最常用的一种手段,并不是说用了多复杂的算法。主要是会花费大量的时间来把程序还原为 2023-12-052评论
AnQuanKeInfo CVE-2018-15598:开源反向代理Traefik暴露用户的TLS证书密钥 本周一,由法国软件公司 Containous 开发并管理的一款非常流行的开源反向代理和负载平衡产品 Traefik 修复了一个严重的问题 (CVE-2018-1 2023-12-042评论
AnQuanKeInfo llvm的去平坦化 —看见while和switch不是”迷宫”,就是”虚拟”。 为了保护程序虚拟机是最常用的一种手段,并不是说用了多复杂的算法。主要是会花费大量的时间来把程序还原为 2023-12-041评论
AnQuanKeInfo 区块链安全——以太坊智能合约静态分析 作者:高峰 黄绍莽(来自Qihoo 360 IceSword Lab) 摘要 目前,以太坊智能合约的安全事件频发,从The DAO事件到最近的Fomo3D奖池被 2023-12-042评论
AnQuanKeInfo 路由器漏洞挖掘之栈溢出入门(一) 前言 MIPS 指令集主要使用在一些嵌入式的 IOT 设备中,比如路由器,摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 2023-12-040评论
AnQuanKeInfo CVE-2018-15598:开源反向代理Traefik暴露用户的TLS证书密钥 本周一,由法国软件公司 Containous 开发并管理的一款非常流行的开源反向代理和负载平衡产品 Traefik 修复了一个严重的问题 (CVE-2018-1 2023-12-022评论
AnQuanKeInfo llvm的去平坦化 —看见while和switch不是”迷宫”,就是”虚拟”。 为了保护程序虚拟机是最常用的一种手段,并不是说用了多复杂的算法。主要是会花费大量的时间来把程序还原为 2023-12-020评论
AnQuanKeInfo 区块链安全——以太坊智能合约静态分析 作者:高峰 黄绍莽(来自Qihoo 360 IceSword Lab) 摘要 目前,以太坊智能合约的安全事件频发,从The DAO事件到最近的Fomo3D奖池被 2023-12-020评论
AnQuanKeInfo 路由器漏洞挖掘之栈溢出入门(一) 前言 MIPS 指令集主要使用在一些嵌入式的 IOT 设备中,比如路由器,摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 2023-12-020评论
Ali_nvd Windows WebKit Page Loading 上 Apple iTunes 至 12.10.4 控制流漏洞 中危Windows WebKit Page Loading 上 Apple iTunes 至 12.10.4 控制流漏洞CVE编号 CVE-2020-3885 2023-12-010评论
AnQuanKeInfo CVE-2018-15598:开源反向代理Traefik暴露用户的TLS证书密钥 本周一,由法国软件公司 Containous 开发并管理的一款非常流行的开源反向代理和负载平衡产品 Traefik 修复了一个严重的问题 (CVE-2018-1 2023-12-010评论
Ali_nvd SAP Netweaver 代码注入漏洞(CVE-2020-6318) 中危SAP Netweaver 代码注入漏洞(CVE-2020-6318)CVE编号 CVE-2020-6318利用情况 暂无补丁情况 官方补丁披露时间 2 2023-12-012评论
Ali_nvd Nette 框架未授权远程代码执行漏洞(CVE-2020-15227) 严重Nette 框架未授权远程代码执行漏洞(CVE-2020-15227)CVE编号 CVE-2020-15227利用情况 EXP 已公开补丁情况 官方补丁 2023-12-010评论
Ali_nvd openmediavault代码注入漏洞 openmediavault代码注入漏洞CVE编号 CVE-2020-26124利用情况 暂无补丁情况 N/A披露时间 2020-10-02漏洞描述open 2023-12-010评论
AnQuanKeInfo llvm的去平坦化 —看见while和switch不是”迷宫”,就是”虚拟”。 为了保护程序虚拟机是最常用的一种手段,并不是说用了多复杂的算法。主要是会花费大量的时间来把程序还原为 2023-12-010评论
AnQuanKeInfo 区块链安全——以太坊智能合约静态分析 作者:高峰 黄绍莽(来自Qihoo 360 IceSword Lab) 摘要 目前,以太坊智能合约的安全事件频发,从The DAO事件到最近的Fomo3D奖池被 2023-12-017评论
AnQuanKeInfo 路由器漏洞挖掘之栈溢出入门(一) 前言 MIPS 指令集主要使用在一些嵌入式的 IOT 设备中,比如路由器,摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 2023-12-013评论
AnQuanKeInfo Python字节码解混淆之反控制流扁平化 前言 上次打NISCCTF2019留下来的一道题,关于pyc文件逆向,接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基 2023-12-012评论