WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo Netgear R6220 认证绕过漏洞分析 00-前言 依据cve/zdi等平台发布的漏洞信息,借助补丁对比技术,对Netgear r6220认证绕过漏洞进行研究,涉及漏洞的发现过程、成因分析、POC编写 2023-12-051评论
AnQuanKeInfo CVE-2017-17053(Linux kernel LDT use after free) 漏洞分析 1. 漏洞信息漏洞等级:高 漏洞类型:UAF 攻击向量:本地 权限要求:低 利用公开:否 影响范围:<= 4.12.10 漏洞补丁:Linux commit i 2023-12-042评论
AnQuanKeInfo 3月15日安全热点 – CTS实验室因太快泄露漏洞信息遭到严重抨击 资讯类 Adobe修补Flash,Dreamweaver中的关键漏洞 http://www.zdnet.com/article/adobe-patches-cr 2023-12-042评论
AnQuanKeInfo 2月2日每日安全热点 - NSA发布影响处理器的一系列旁路漏洞信息 安全报告 Security Report微步在线报告:“蔓灵花”正对巴基斯坦攻击,曾攻击中国政府、能源 http://t.cn/Etmw5P3Shade(幽灵) 2023-12-041评论
AnQuanKeInfo jQuery CVE-2019-11358 原型污染漏洞分析和修复建议 1、安全通告 jQuery官方于日前发布安全预警通告,通报了漏洞编号为 CVE-2019-11358的原型污染漏洞。由攻击者控制的属性可被注入对象,之后或经由触 2023-12-041评论
AnQuanKeInfo CVE-2017-17053(Linux kernel LDT use after free) 漏洞分析 1. 漏洞信息漏洞等级:高 漏洞类型:UAF 攻击向量:本地 权限要求:低 利用公开:否 影响范围:<= 4.12.10 漏洞补丁:Linux commit i 2023-12-022评论
AnQuanKeInfo 3月15日安全热点 – CTS实验室因太快泄露漏洞信息遭到严重抨击 资讯类 Adobe修补Flash,Dreamweaver中的关键漏洞 http://www.zdnet.com/article/adobe-patches-cr 2023-12-021评论
AnQuanKeInfo 2月2日每日安全热点 - NSA发布影响处理器的一系列旁路漏洞信息 安全报告 Security Report微步在线报告:“蔓灵花”正对巴基斯坦攻击,曾攻击中国政府、能源 http://t.cn/Etmw5P3Shade(幽灵) 2023-12-021评论
AnQuanKeInfo jQuery CVE-2019-11358 原型污染漏洞分析和修复建议 1、安全通告 jQuery官方于日前发布安全预警通告,通报了漏洞编号为 CVE-2019-11358的原型污染漏洞。由攻击者控制的属性可被注入对象,之后或经由触 2023-12-020评论
AnQuanKeInfo 【缺陷周话】第35期:除数为零 1、除数为零 C/C++有五个基本算数运算符:加法、减法、乘法、除法和取模。“+”运算符添加其操作数。 “-”运算符从第一个运算符中减去第二个操作数。 “*”运 2023-12-023评论
AnQuanKeInfo 【缺陷周话】第37期:未初始化值用于赋值操作 1、未初始化值用于赋值操作 局部的、自动变量存储在栈中,如果没有对其进行初始化,默认值为当前存储在栈内存中的值,此外,一些动态的内存分配方法也可能不会对申请的内 2023-12-024评论
AnQuanKeInfo Netgear R6220 认证绕过漏洞分析 00-前言 依据cve/zdi等平台发布的漏洞信息,借助补丁对比技术,对Netgear r6220认证绕过漏洞进行研究,涉及漏洞的发现过程、成因分析、POC编写 2023-12-022评论
AnQuanKeInfo 2月2日每日安全热点 - NSA发布影响处理器的一系列旁路漏洞信息 安全报告 Security Report微步在线报告:“蔓灵花”正对巴基斯坦攻击,曾攻击中国政府、能源 http://t.cn/Etmw5P3Shade(幽灵) 2023-12-011评论
AnQuanKeInfo jQuery CVE-2019-11358 原型污染漏洞分析和修复建议 1、安全通告 jQuery官方于日前发布安全预警通告,通报了漏洞编号为 CVE-2019-11358的原型污染漏洞。由攻击者控制的属性可被注入对象,之后或经由触 2023-12-011评论
AnQuanKeInfo 【缺陷周话】第35期:除数为零 1、除数为零 C/C++有五个基本算数运算符:加法、减法、乘法、除法和取模。“+”运算符添加其操作数。 “-”运算符从第一个运算符中减去第二个操作数。 “*”运 2023-12-011评论
AnQuanKeInfo 【缺陷周话】第37期:未初始化值用于赋值操作 1、未初始化值用于赋值操作 局部的、自动变量存储在栈中,如果没有对其进行初始化,默认值为当前存储在栈内存中的值,此外,一些动态的内存分配方法也可能不会对申请的内 2023-12-013评论
AnQuanKeInfo 【缺陷周话】第39期:解引用未初始化的指针 1、解引用未初始化的指针 指针声明后没有进行初始化就对其进行解引用,会导致未定义的行为。一些动态内存分配方法虽然会对内存进行申请,但也可能不会对申请的内存进行初 2023-12-012评论
AnQuanKeInfo 【缺陷周话】第41期:忽略返回值 1、忽略返回值 一些函数具有返回值且返回值用于判断函数执行的行为,如判断函数是否执行成功,因此需要对函数的返回值进行相应的判断,以 fgets() 函数为例,其 2023-12-012评论
AnQuanKeInfo 【缺陷周话】第53期:不当的循环终止 1、不当的循环终止 C/C++语言中的循环操作包括 for() 循环,while() 循环、do{}while() 循环等,在使用循环操作时,需要设定恰当的循环 2023-12-010评论
AnQuanKeInfo 【缺陷周话】第59期:重复加锁 1、重复加锁 所有针对互斥量的加锁解锁操作,都必须针对同一模块并且在同一抽象层面进行,否则将会可能导致某些加锁/解锁操作不会依照多线程设计而被执行,重复加锁即对 2023-12-011评论
AnQuanKeInfo Netgear R6220 认证绕过漏洞分析 00-前言 依据cve/zdi等平台发布的漏洞信息,借助补丁对比技术,对Netgear r6220认证绕过漏洞进行研究,涉及漏洞的发现过程、成因分析、POC编写 2023-12-012评论
AnQuanKeInfo 【缺陷周话】第39期:解引用未初始化的指针 1、解引用未初始化的指针 指针声明后没有进行初始化就对其进行解引用,会导致未定义的行为。一些动态内存分配方法虽然会对内存进行申请,但也可能不会对申请的内存进行初 2023-11-302评论
AnQuanKeInfo 【缺陷周话】第41期:忽略返回值 1、忽略返回值 一些函数具有返回值且返回值用于判断函数执行的行为,如判断函数是否执行成功,因此需要对函数的返回值进行相应的判断,以 fgets() 函数为例,其 2023-11-300评论
AnQuanKeInfo 【缺陷周话】第47期:参数未初始化 1、参数未初始化 变量如果没有进行初始化,其默认值是不确定的。在调用函数时,如果使用了未初始化的参数作为函数参数,可能会在函数的内部造成未初始化变量的直接使用, 2023-11-300评论
AnQuanKeInfo 【缺陷周话】第53期:不当的循环终止 1、不当的循环终止 C/C++语言中的循环操作包括 for() 循环,while() 循环、do{}while() 循环等,在使用循环操作时,需要设定恰当的循环 2023-11-303评论