优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
690
0
WordPress 图片优化和压缩插件:Smush
05-04
690
0
推荐阅读
05-04
690
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
493
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
IO FILE之fread详解
这是IO FILE系列的第二篇文章,主要写的是对于fread函数的源码分析,描述fread读取文件流的主要流程以及函数对IO FILE结构体以及结构体中的vta
2023-12-014评论
AnQuanKeInfo
glibc-2.29新增的保护机制学习总结
前言
最近发现高质量比赛越来越多使用glibc-2.29的环境了,为了赶上出题人逐渐高(变)明(态)的出题思路,趁机学习一波glibc-2.29源码,看看对比2
最近发现高质量比赛越来越多使用glibc-2.29的环境了,为了赶上出题人逐渐高(变)明(态)的出题思路,趁机学习一波glibc-2.29源码,看看对比2
2023-11-301评论
AnQuanKeInfo
qemu-pwn-cve-2015-7504堆溢出漏洞分析
cve-2015-7504是pcnet网卡中的一个堆溢出漏洞,可以溢出四字节,通过构造特定的数据可以劫持程序执行流,结合前面的cve-2015-5165中的信息
2023-11-302评论
AnQuanKeInfo
glibc-2.29新增的保护机制学习总结
前言
最近发现高质量比赛越来越多使用glibc-2.29的环境了,为了赶上出题人逐渐高(变)明(态)的出题思路,趁机学习一波glibc-2.29源码,看看对比2
最近发现高质量比赛越来越多使用glibc-2.29的环境了,为了赶上出题人逐渐高(变)明(态)的出题思路,趁机学习一波glibc-2.29源码,看看对比2
2023-11-303评论
AnQuanKeInfo
qemu-pwn-cve-2015-7504堆溢出漏洞分析
cve-2015-7504是pcnet网卡中的一个堆溢出漏洞,可以溢出四字节,通过构造特定的数据可以劫持程序执行流,结合前面的cve-2015-5165中的信息
2023-11-300评论
AnQuanKeInfo
Linux slub 分配器上的安全加固学习
linux 内核默认使用slub分配器来做内存管理,在这篇文章里,我们首先简要交代了slub分配器内存分配的基本流程,然后对其上面的两种安全加固做了分析。slu
2023-11-300评论
AnQuanKeInfo
Windows内存破坏漏洞的现代探索,Part I:堆栈溢出(二)
在上一篇文章中,我们为读者介绍了堆栈溢出漏洞,以及当前系统提供的针对该类漏洞的缓解措施,在本文中,我们将继续为读者详细介绍SEH劫持技术。SEH劫持技术
进程中
进程中
2023-11-293评论
AnQuanKeInfo
CVE-2020-0904:Hyper-V类型混淆任意地址解引用漏洞分析
0x00 影响平台
Windows 10.0.18363.418
Hyper-V内核版本18362 x64
早期版本也受影响。0x01 技术细节
Hyper-V
Windows 10.0.18363.418
Hyper-V内核版本18362 x64
早期版本也受影响。0x01 技术细节
Hyper-V
2023-11-292评论
AnQuanKeInfo
Windows内存破坏漏洞的现代探索,Part I:堆栈溢出(二)
在上一篇文章中,我们为读者介绍了堆栈溢出漏洞,以及当前系统提供的针对该类漏洞的缓解措施,在本文中,我们将继续为读者详细介绍SEH劫持技术。SEH劫持技术
进程中
进程中
2023-11-292评论
AnQuanKeInfo
三星手机内核防护技术RKP深度剖析(三)
在本系列文章中,我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中,我们为读者介绍了本研究所使用的平台,如何在两种平台上面提取二进制文件,如何获取相关的
2023-11-293评论
AnQuanKeInfo
三星手机内核防护技术RKP深度剖析(七)
在本系列文章中,我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中,我们为读者介绍了与RKP/KDP相关的一些命令,在本文中,将继续为读者呈现更多精彩内
2023-11-298评论
AnQuanKeInfo
深入分析ETW机制中的信息泄露漏洞
在本文中,我们将为读者详细介绍在研究ETW内部运行机制过程中发现的一个信息泄露漏洞:利用该漏洞,任何用户都能获得NonPaged池的大概位置。同时,我们还提供了
2023-11-296评论
AnQuanKeInfo
CVE-2022-0847 Dirty Pipe 漏洞分析与利用
[TOC]前言影响范围:5.8 ~ 5.16.11、5.15.25、5.10.102
攻击效果:普通用户可以覆盖任意可读文件中的前一页大小的数据(如果文件大小有
攻击效果:普通用户可以覆盖任意可读文件中的前一页大小的数据(如果文件大小有
2023-11-291评论
AnQuanKeInfo
虎符2021线下pwn题解
PWN1——JDF分析
首先看一下保护和版本
题目为64位程序,保护全开,Libc版本为 2.23
❯ checksec jdt
[*] '/home/n1k0
首先看一下保护和版本
题目为64位程序,保护全开,Libc版本为 2.23
❯ checksec jdt
[*] '/home/n1k0
2023-11-250评论
AnQuanKeInfo
杀软的无奈-手工构建免杀的ELF文件(四)
前言
上一节我们利用模拟执行工具 unicorn 分析了 metasploit 生成的 shellcode 的执行过程和编码器 x86/shikata_ga_n
上一节我们利用模拟执行工具 unicorn 分析了 metasploit 生成的 shellcode 的执行过程和编码器 x86/shikata_ga_n
2023-11-241评论
AnQuanKeInfo
如何将二进制数据隐藏到VB6可执行代码中
本文是这个系列文章的第一篇,这里的重点是理解Visual Basic 6.0 (VB6)代码,以及恶意软件作者和研究人员针对VB6所用的常见策略和技术。 摘要
2023-11-243评论
AnQuanKeInfo
记ctf中利用IDA构建结构体解VM虚拟机(含源码)
VM前言
简述VM:
逆向中的虚拟机保护是一种基于虚拟机的代码保护技术。它将基于x86汇编系统中的可执行代码转换为字节码指令系统的代码,来达到不被轻易逆向和篡改
简述VM:
逆向中的虚拟机保护是一种基于虚拟机的代码保护技术。它将基于x86汇编系统中的可执行代码转换为字节码指令系统的代码,来达到不被轻易逆向和篡改
2023-11-242评论
AnQuanKeInfo
实现简单全局键盘、鼠标记录器
记一次通过HOOK实现简单的全局键盘、鼠标记录器
0、说明1、SetWindowsHookEx函数介绍
(1)第一个参数
(2)第二个参数
(3)第三个参数
(
0、说明1、SetWindowsHookEx函数介绍
(1)第一个参数
(2)第二个参数
(3)第三个参数
(
2023-11-242评论
AnQuanKeInfo
无恒实验室联合GORM推出安全好用的ORM框架-GEN
背景
数据库操作是大多数程序员必不可少的工作, GORM 作为一个拥有 25k star 的项目已经是 Go 语言操作关系型数据库的首选。
由于 GORM 中提
数据库操作是大多数程序员必不可少的工作, GORM 作为一个拥有 25k star 的项目已经是 Go 语言操作关系型数据库的首选。
由于 GORM 中提
2023-11-243评论
AnQuanKeInfo
Docker-CVE-2020-15257
前置知识
unix域套接字
在Linux系统中存在着一种unix域套接字,其作用是为了进程间通信,其使用方法类似于普通的socket套接字,只不过使用socke
unix域套接字
在Linux系统中存在着一种unix域套接字,其作用是为了进程间通信,其使用方法类似于普通的socket套接字,只不过使用socke
2023-11-2448评论
AnQuanKeInfo
x86系统调用(中)
分析KiSystemService保存现场代码(INT 2E)
当3环代码通过sysenter或者int 2E的方式进入0换后,总归是要重新回到三环的,那么必然
当3环代码通过sysenter或者int 2E的方式进入0换后,总归是要重新回到三环的,那么必然
2023-11-242评论
AnQuanKeInfo
CFI技术新探索——struct_san
ZONE.CI 全球网:一、背景
C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后,就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码注入的
C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后,就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码注入的
2023-11-133评论
AnQuanKeInfo
无恒实验室联合GORM推出安全好用的ORM框架-GEN
ZONE.CI 全球网:背景
数据库操作是大多数程序员必不可少的工作, GORM 作为一个拥有 25k star 的项目已经是 Go 语言操作关系型数据库的首选。
由于 GORM 中提供了很多 int
数据库操作是大多数程序员必不可少的工作, GORM 作为一个拥有 25k star 的项目已经是 Go 语言操作关系型数据库的首选。
由于 GORM 中提供了很多 int
2023-11-131评论
AnQuanKeInfo
mimikatz源码学习-Kerberos模块
ZONE.CI 全球网:mimikatz是内网渗透中的一大利器,本文主要讨论学习mimikatz中与Kerberos协议相关的代码
mimikatz的Kerberos模块中常用大概为:
1、 kerb
mimikatz的Kerberos模块中常用大概为:
1、 kerb
2023-11-131评论
AnQuanKeInfo
深入理解win32(一)
ZONE.CI 全球网:前言
Win32是指Microsoft Windows操作系统的32位环境,与Win64 都为Windows常见环境。如今的Win32操作系统可以一边听音乐,一边编程,一边打印
Win32是指Microsoft Windows操作系统的32位环境,与Win64 都为Windows常见环境。如今的Win32操作系统可以一边听音乐,一边编程,一边打印
2023-11-134评论