WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 690 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo 代码指针完整性 控制流劫持攻击是当前较为主流的攻击方式之一,包括ROP、JOP等等。相应的缓解、防御措施则包括数据执行保护DEP、栈保护、地址随机化ASLR、控制流完整性CFI 2023-12-012评论
AnQuanKeInfo Python字节码解混淆之反控制流扁平化 前言 上次打NISCCTF2019留下来的一道题,关于pyc文件逆向,接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基 2023-11-3067评论
AnQuanKeInfo 代码指针完整性 控制流劫持攻击是当前较为主流的攻击方式之一,包括ROP、JOP等等。相应的缓解、防御措施则包括数据执行保护DEP、栈保护、地址随机化ASLR、控制流完整性CFI 2023-11-302评论
AnQuanKeInfo 攻击代码指针完整性 代码指针完整性(CPI,更详细的介绍可以参考我之前的文章)是2014年提出的一种针对控制流劫持攻击的防御措施,CPI将进程内存划分为安全区和常规区,对敏感指针, 2023-11-300评论
AnQuanKeInfo 从研究者视角看漏洞研究之2010年代 作者:王铁磊@盘古团队 随着2019年进入最后一个月,整个2010年代即将成为过往。过去十年漏洞领域的研究发展,可谓波澜壮阔、精彩纷呈。我屡次提笔试图记录这十年 2023-11-304评论
AnQuanKeInfo DOP(Data Oriented Programming)攻击 围绕内存漏洞的攻防博弈已经持续了近三十年,控制流劫持攻击也越来越多的成为攻击者的常用手段。随着防护技术的发展,针对控制流的攻击变得愈发困难。而不通过劫持控制流, 2023-11-300评论
AnQuanKeInfo 防御代码重用攻击的一个简单方案 代码重用攻击的顺利进行需要两个必不可少的条件:通过某种方式劫持程序控制流。 获取内存中目标代码片段的位置信息。对于代码重用攻击的防御必须立足于这两个环节,务必至 2023-11-301评论
AnQuanKeInfo 攻击代码指针完整性 代码指针完整性(CPI,更详细的介绍可以参考我之前的文章)是2014年提出的一种针对控制流劫持攻击的防御措施,CPI将进程内存划分为安全区和常规区,对敏感指针, 2023-11-304评论
AnQuanKeInfo 从研究者视角看漏洞研究之2010年代 作者:王铁磊@盘古团队 随着2019年进入最后一个月,整个2010年代即将成为过往。过去十年漏洞领域的研究发展,可谓波澜壮阔、精彩纷呈。我屡次提笔试图记录这十年 2023-11-303评论
AnQuanKeInfo 伪造面向对象编程——COOP C和C++向来以“let the programmer do what he wants to do”的贴近底层而为广大开发者所喜爱。语言对开发者行为的较少限制 2023-11-303评论
AnQuanKeInfo DOP(Data Oriented Programming)攻击 围绕内存漏洞的攻防博弈已经持续了近三十年,控制流劫持攻击也越来越多的成为攻击者的常用手段。随着防护技术的发展,针对控制流的攻击变得愈发困难。而不通过劫持控制流, 2023-11-301评论
Ali_nvd istio istio 控制流实现总是不正确 istio istio 控制流实现总是不正确CVE编号 CVE-2022-21679利用情况 暂无补丁情况 N/A披露时间 2022-01-20漏洞描述Is 2023-11-300评论
AnQuanKeInfo 栈溢出之canary泄露与绕过“新方法” 前段时间在刷一些基础的pwn,发现自己的基础知识太薄弱了,所以打算按照ctf-wiki开始不断地巩固一下自己的基础。初来乍到,还请各位大佬多多指教啦! 新手入门 2023-11-303评论
Ali_nvd evm_project evm 控制流实现总是不正确 中危evm_project evm 控制流实现总是不正确CVE编号 CVE-2022-39354利用情况 暂无补丁情况 官方补丁披露时间 2022-10-2 2023-11-300评论
AnQuanKeInfo 栈溢出之canary泄露与绕过“新方法” 前段时间在刷一些基础的pwn,发现自己的基础知识太薄弱了,所以打算按照ctf-wiki开始不断地巩固一下自己的基础。初来乍到,还请各位大佬多多指教啦! 新手入门 2023-11-292评论
AnQuanKeInfo 9月5日每日安全热点 - 红蓝对抗之邮件钓鱼攻击 漏洞 VulnerabilityphpStudy nginx 解析漏洞通告 https://cert.360.cn/warning/detail?id=3bdd 2023-11-290评论
AnQuanKeInfo 栈溢出之canary泄露与绕过“新方法” 前段时间在刷一些基础的pwn,发现自己的基础知识太薄弱了,所以打算按照ctf-wiki开始不断地巩固一下自己的基础。初来乍到,还请各位大佬多多指教啦! 新手入门 2023-11-294评论
AnQuanKeInfo 如何使用MVSC编译器生成XFG函数原型哈希 简介 2014年,Microsoft推出了一种名为控制流保护(CFG)的控制流完整性(CFI)解决方案。CFG在过去有非常多的研究,随着时间的推移,大家想出了许 2023-11-292评论
Ali_highrisk SAP Commerce Cloud virtualjdbc 远程代码执行漏洞(CVE-2019-0344) 严重SAP Commerce Cloud virtualjdbc 远程代码执行漏洞(CVE-2019-0344)CVE编号 CVE-2019-0344利用情况 2023-11-250评论
Ali_highrisk Nette 框架未授权远程代码执行漏洞(CVE-2020-15227) 严重Nette 框架未授权远程代码执行漏洞(CVE-2020-15227)CVE编号 CVE-2020-15227利用情况 EXP 已公开补丁情况 官方补丁 2023-11-251评论
4HOU_新闻 完美越狱iOS12后 阿里安全潘多拉实验室再曝Linux存严重漏洞:9成安卓手机可被控制 仅仅在谷歌正式发布Android 9系统一个多月后,9月20日,阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone (异域)严重内核漏洞 2023-11-251评论
AnQuanKeInfo 浅谈海莲花某样本反混淆 作者:houjingyi 前言 先说一下样本是我在2017年分析的,2019年我又完善了一下用到的反混淆脚本。我做过一年多的样本分析,也没有分析过比这更复杂的。 2023-11-240评论
AnQuanKeInfo OLLVM Deflattener 0x00 前言 笔者于五月份时遇到几个经控制流平坦化的样本,由于之前没有接触过这方面知识,未深入分析。七月初看到一篇博客——MODeflattener – Mi 2023-11-244评论
AnQuanKeInfo 程序分析理论 初实践 抽象化 CFG AST 前言 不知道大家还记不记得popmaster这道题。当初出题人用了php parser实现抽象代码树从而达到程序分析目的。之前我们只讲到数据流分析所以我使用了过 2023-11-241评论
AnQuanKeInfo 2021 羊城杯 Babyvm Writeup 基本分析程序逻辑虚拟机类题目 首先初始化 engine 实例。这里建立了一个 engine_t 结构体使得代码的可读性更高,并且可以根据语义推测出每个字段是什么 2023-11-243评论