优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
690
0
WordPress 图片优化和压缩插件:Smush
05-04
690
0
推荐阅读
05-04
690
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
493
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
代码指针完整性
控制流劫持攻击是当前较为主流的攻击方式之一,包括ROP、JOP等等。相应的缓解、防御措施则包括数据执行保护DEP、栈保护、地址随机化ASLR、控制流完整性CFI
2023-12-012评论
AnQuanKeInfo
Python字节码解混淆之反控制流扁平化
前言
上次打NISCCTF2019留下来的一道题,关于pyc文件逆向,接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基
上次打NISCCTF2019留下来的一道题,关于pyc文件逆向,接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基
2023-11-3067评论
AnQuanKeInfo
代码指针完整性
控制流劫持攻击是当前较为主流的攻击方式之一,包括ROP、JOP等等。相应的缓解、防御措施则包括数据执行保护DEP、栈保护、地址随机化ASLR、控制流完整性CFI
2023-11-302评论
AnQuanKeInfo
攻击代码指针完整性
代码指针完整性(CPI,更详细的介绍可以参考我之前的文章)是2014年提出的一种针对控制流劫持攻击的防御措施,CPI将进程内存划分为安全区和常规区,对敏感指针,
2023-11-300评论
AnQuanKeInfo
从研究者视角看漏洞研究之2010年代
作者:王铁磊@盘古团队
随着2019年进入最后一个月,整个2010年代即将成为过往。过去十年漏洞领域的研究发展,可谓波澜壮阔、精彩纷呈。我屡次提笔试图记录这十年
随着2019年进入最后一个月,整个2010年代即将成为过往。过去十年漏洞领域的研究发展,可谓波澜壮阔、精彩纷呈。我屡次提笔试图记录这十年
2023-11-304评论
AnQuanKeInfo
DOP(Data Oriented Programming)攻击
围绕内存漏洞的攻防博弈已经持续了近三十年,控制流劫持攻击也越来越多的成为攻击者的常用手段。随着防护技术的发展,针对控制流的攻击变得愈发困难。而不通过劫持控制流,
2023-11-300评论
AnQuanKeInfo
防御代码重用攻击的一个简单方案
代码重用攻击的顺利进行需要两个必不可少的条件:通过某种方式劫持程序控制流。
获取内存中目标代码片段的位置信息。对于代码重用攻击的防御必须立足于这两个环节,务必至
获取内存中目标代码片段的位置信息。对于代码重用攻击的防御必须立足于这两个环节,务必至
2023-11-301评论
AnQuanKeInfo
攻击代码指针完整性
代码指针完整性(CPI,更详细的介绍可以参考我之前的文章)是2014年提出的一种针对控制流劫持攻击的防御措施,CPI将进程内存划分为安全区和常规区,对敏感指针,
2023-11-304评论
AnQuanKeInfo
从研究者视角看漏洞研究之2010年代
作者:王铁磊@盘古团队
随着2019年进入最后一个月,整个2010年代即将成为过往。过去十年漏洞领域的研究发展,可谓波澜壮阔、精彩纷呈。我屡次提笔试图记录这十年
随着2019年进入最后一个月,整个2010年代即将成为过往。过去十年漏洞领域的研究发展,可谓波澜壮阔、精彩纷呈。我屡次提笔试图记录这十年
2023-11-303评论
AnQuanKeInfo
伪造面向对象编程——COOP
C和C++向来以“let the programmer do what he wants to do”的贴近底层而为广大开发者所喜爱。语言对开发者行为的较少限制
2023-11-303评论
AnQuanKeInfo
DOP(Data Oriented Programming)攻击
围绕内存漏洞的攻防博弈已经持续了近三十年,控制流劫持攻击也越来越多的成为攻击者的常用手段。随着防护技术的发展,针对控制流的攻击变得愈发困难。而不通过劫持控制流,
2023-11-301评论
Ali_nvd
istio istio 控制流实现总是不正确
istio istio 控制流实现总是不正确CVE编号
CVE-2022-21679利用情况
暂无补丁情况 N/A披露时间 2022-01-20漏洞描述Is
CVE-2022-21679利用情况
暂无补丁情况 N/A披露时间 2022-01-20漏洞描述Is
2023-11-300评论
AnQuanKeInfo
栈溢出之canary泄露与绕过“新方法”
前段时间在刷一些基础的pwn,发现自己的基础知识太薄弱了,所以打算按照ctf-wiki开始不断地巩固一下自己的基础。初来乍到,还请各位大佬多多指教啦!
新手入门
新手入门
2023-11-303评论
Ali_nvd
evm_project evm 控制流实现总是不正确
中危evm_project evm 控制流实现总是不正确CVE编号
CVE-2022-39354利用情况
暂无补丁情况 官方补丁披露时间 2022-10-2
CVE-2022-39354利用情况
暂无补丁情况 官方补丁披露时间 2022-10-2
2023-11-300评论
AnQuanKeInfo
栈溢出之canary泄露与绕过“新方法”
前段时间在刷一些基础的pwn,发现自己的基础知识太薄弱了,所以打算按照ctf-wiki开始不断地巩固一下自己的基础。初来乍到,还请各位大佬多多指教啦!
新手入门
新手入门
2023-11-292评论
AnQuanKeInfo
9月5日每日安全热点 - 红蓝对抗之邮件钓鱼攻击
漏洞 VulnerabilityphpStudy nginx 解析漏洞通告
https://cert.360.cn/warning/detail?id=3bdd
https://cert.360.cn/warning/detail?id=3bdd
2023-11-290评论
AnQuanKeInfo
栈溢出之canary泄露与绕过“新方法”
前段时间在刷一些基础的pwn,发现自己的基础知识太薄弱了,所以打算按照ctf-wiki开始不断地巩固一下自己的基础。初来乍到,还请各位大佬多多指教啦!
新手入门
新手入门
2023-11-294评论
AnQuanKeInfo
如何使用MVSC编译器生成XFG函数原型哈希
简介
2014年,Microsoft推出了一种名为控制流保护(CFG)的控制流完整性(CFI)解决方案。CFG在过去有非常多的研究,随着时间的推移,大家想出了许
2014年,Microsoft推出了一种名为控制流保护(CFG)的控制流完整性(CFI)解决方案。CFG在过去有非常多的研究,随着时间的推移,大家想出了许
2023-11-292评论
Ali_highrisk
SAP Commerce Cloud virtualjdbc 远程代码执行漏洞(CVE-2019-0344)
严重SAP Commerce Cloud virtualjdbc 远程代码执行漏洞(CVE-2019-0344)CVE编号
CVE-2019-0344利用情况
CVE-2019-0344利用情况
2023-11-250评论
Ali_highrisk
Nette 框架未授权远程代码执行漏洞(CVE-2020-15227)
严重Nette 框架未授权远程代码执行漏洞(CVE-2020-15227)CVE编号
CVE-2020-15227利用情况
EXP 已公开补丁情况 官方补丁
CVE-2020-15227利用情况
EXP 已公开补丁情况 官方补丁
2023-11-251评论
4HOU_新闻
完美越狱iOS12后 阿里安全潘多拉实验室再曝Linux存严重漏洞:9成安卓手机可被控制
仅仅在谷歌正式发布Android 9系统一个多月后,9月20日,阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone (异域)严重内核漏洞
2023-11-251评论
AnQuanKeInfo
浅谈海莲花某样本反混淆
作者:houjingyi
前言
先说一下样本是我在2017年分析的,2019年我又完善了一下用到的反混淆脚本。我做过一年多的样本分析,也没有分析过比这更复杂的。
前言
先说一下样本是我在2017年分析的,2019年我又完善了一下用到的反混淆脚本。我做过一年多的样本分析,也没有分析过比这更复杂的。
2023-11-240评论
AnQuanKeInfo
OLLVM Deflattener
0x00 前言
笔者于五月份时遇到几个经控制流平坦化的样本,由于之前没有接触过这方面知识,未深入分析。七月初看到一篇博客——MODeflattener – Mi
笔者于五月份时遇到几个经控制流平坦化的样本,由于之前没有接触过这方面知识,未深入分析。七月初看到一篇博客——MODeflattener – Mi
2023-11-244评论
AnQuanKeInfo
程序分析理论 初实践 抽象化 CFG AST
前言
不知道大家还记不记得popmaster这道题。当初出题人用了php parser实现抽象代码树从而达到程序分析目的。之前我们只讲到数据流分析所以我使用了过
不知道大家还记不记得popmaster这道题。当初出题人用了php parser实现抽象代码树从而达到程序分析目的。之前我们只讲到数据流分析所以我使用了过
2023-11-241评论
AnQuanKeInfo
2021 羊城杯 Babyvm Writeup
基本分析程序逻辑虚拟机类题目
首先初始化 engine 实例。这里建立了一个 engine_t 结构体使得代码的可读性更高,并且可以根据语义推测出每个字段是什么
首先初始化 engine 实例。这里建立了一个 engine_t 结构体使得代码的可读性更高,并且可以根据语义推测出每个字段是什么
2023-11-243评论