优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
691
0
WordPress 图片优化和压缩插件:Smush
05-04
691
0
推荐阅读
05-04
691
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
493
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
Black Hat USA2021上CVE-2020-6537的分析
这是2021年blackhat上的一次议题分享中的漏洞,直到文档完成视频还未公开,且issue页面也无权访问,但是看了ppt后不禁被这绝妙的思路所折服,于是决定
2023-11-240评论
AnQuanKeInfo
《Chrome V8原理讲解》第十七篇 JS对象的内存布局与创建过程
前言
本系列的前十三篇文章,讲解了V8执行Javascript时最基础的工作流程和原理,包括词法分析、语法分析、字节码生成、Builtins方法、ignitio
本系列的前十三篇文章,讲解了V8执行Javascript时最基础的工作流程和原理,包括词法分析、语法分析、字节码生成、Builtins方法、ignitio
2023-11-242评论
AnQuanKeInfo
CVE-2021-28632 & CVE-2021-39840: 绕过adobe reader中的锁
前言
这篇博文描述了我提交给 ZDI 的两个 Adobe Reader 释放后使用漏洞:一个来自 2021 年 6 月的补丁 ( CVE-2021-28632
这篇博文描述了我提交给 ZDI 的两个 Adobe Reader 释放后使用漏洞:一个来自 2021 年 6 月的补丁 ( CVE-2021-28632
2023-11-242评论
AnQuanKeInfo
Java安全-01反射
反射知识基础类
对象
构造方法
重载
单例模式动态加载
JVM在执行的时候,并不是一次性把所有的class加载到内存中的,而是用到谁加载谁。反射的概述
http
对象
构造方法
重载
单例模式动态加载
JVM在执行的时候,并不是一次性把所有的class加载到内存中的,而是用到谁加载谁。反射的概述
http
2023-11-2429评论
AnQuanKeInfo
Chrome V8命令执行漏洞(CVE-2022-1310)分析
Google于2022年4月11日更新了Chrome的100.0.4896.88,其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞;6月
2023-11-245评论
AnQuanKeInfo
Pwn2Own 2018 CVE-2018-4233 分析
ZONE.CI 全球网:0x00 前言
JavaScriptCore是Apple的WebKit浏览器内核中的JS引擎,最近学习JavaScriptCore引擎的漏洞利用,在此以CVE-2018-423
JavaScriptCore是Apple的WebKit浏览器内核中的JS引擎,最近学习JavaScriptCore引擎的漏洞利用,在此以CVE-2018-423
2023-11-134评论
AnQuanKeInfo
CVE-2021-33739&CVE-2021-26868 内核漏洞分析
ZONE.CI 全球网:CVE-2021-33739漏洞简介
释放CInteractionTrackerMarshaler对象时,只是清除了objChannel保存的对象数组指针,但是没有清除CInt
释放CInteractionTrackerMarshaler对象时,只是清除了objChannel保存的对象数组指针,但是没有清除CInt
2023-11-130评论
AnQuanKeInfo
CVE-2021-26900 Windows Win32k提权漏洞分析
ZONE.CI 全球网:前言
2021年3月,微软发布了一个补丁来修正Windows内核中的一个漏洞。该错误可能允许攻击者以升级的权限执行代码。该漏洞是由THEORI的安全研究员JeongOh Kye
2021年3月,微软发布了一个补丁来修正Windows内核中的一个漏洞。该错误可能允许攻击者以升级的权限执行代码。该漏洞是由THEORI的安全研究员JeongOh Kye
2023-11-131评论
AnQuanKeInfo
COM 对象的利用与挖掘
ZONE.CI 全球网:作者:Joey@天玄安全实验室
前言
本文在FireEye的研究Hunting COM Objects[1]的基础上,讲述COM对象在IE漏洞、shellcode和Office
前言
本文在FireEye的研究Hunting COM Objects[1]的基础上,讲述COM对象在IE漏洞、shellcode和Office
2023-11-132评论
AnQuanKeInfo
浅谈云上攻防——对象存储服务访问策略评估机制研究
ZONE.CI 全球网:前言近些年来,越来越多的IT产业正在向云原生的开发和部署模式转变,这些模式的转变也带来了一些全新的安全挑战。
对象存储作为云原生的一项重要功能,同样面临着一些列安全挑战。但在对
对象存储作为云原生的一项重要功能,同样面临着一些列安全挑战。但在对
2023-11-133评论
AnQuanKeInfo
从mimikatz学习Windows安全之访问控制模型(二)
ZONE.CI 全球网:作者:Loong716@Amulab
0x00 前言
上次的文章分析了mimikatz的token模块,并简单介绍了windows访问控制模型的概念。在本篇文章中,主要介绍si
0x00 前言
上次的文章分析了mimikatz的token模块,并简单介绍了windows访问控制模型的概念。在本篇文章中,主要介绍si
2023-11-134评论
AnQuanKeInfo
针对Node.js生态系统的隐藏属性滥用攻击
ZONE.CI 全球网:如今Node.js凭借其跨平台、高性能的JavaScript执行环境,被广泛应用于服务器端和桌面程序(如Skype)的开发。在过去几年中,有报道称其他动态编程语言(例如 PHP
2023-11-130评论
AnQuanKeInfo
梨子带你刷burpsuite靶场系列之高级漏洞篇 - 服务器端模板注入(SSTI)专题
ZONE.CI 全球网:本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),
PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),
2023-11-131评论
AnQuanKeInfo
从一道题学习WebKit & InCTF2021 DeadlyFastGraph
ZONE.CI 全球网:文章背景
前几天打了场InCTF,遇到一个WebKit题,打算从这题开始入手,学习一下jsc。环境准备git clone https://github.com/WebKit/W
前几天打了场InCTF,遇到一个WebKit题,打算从这题开始入手,学习一下jsc。环境准备git clone https://github.com/WebKit/W
2023-11-134评论
AnQuanKeInfo
浅谈云上攻防——对象存储攻防矩阵
ZONE.CI 全球网:前言
对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务,可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点,所以成为许多IT产业向云原生的开发和
对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务,可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点,所以成为许多IT产业向云原生的开发和
2023-11-135评论
AnQuanKeInfo
澳大利亚进一步加强数据安全布局,起草在线隐私法案
ZONE.CI 全球网:澳大利亚在线隐私法案优化方向
近期,澳大利亚总检察长提交了一份新的在线隐私法案的初稿。这篇法案初稿对澳大利亚现行的隐私法进行了重要的改革。
其目标在于,使有益于在线数据保护和安
近期,澳大利亚总检察长提交了一份新的在线隐私法案的初稿。这篇法案初稿对澳大利亚现行的隐私法进行了重要的改革。
其目标在于,使有益于在线数据保护和安
2023-11-132评论
AnQuanKeInfo
AdminSDHolder安全解密
ZONE.CI 全球网:AdminSDHolder
本次安全科普为大家介绍AD域中的AdminSDHolder,与AdminSDHolder相关的特性频繁被攻击者利用来进行留后门等操作,在检查AD域安
本次安全科普为大家介绍AD域中的AdminSDHolder,与AdminSDHolder相关的特性频繁被攻击者利用来进行留后门等操作,在检查AD域安
2023-11-132评论
AnQuanKeInfo
《Chrome V8原理讲解》第十七篇 JS对象的内存布局与创建过程
ZONE.CI 全球网:前言
本系列的前十三篇文章,讲解了V8执行Javascript时最基础的工作流程和原理,包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元,等等
本系列的前十三篇文章,讲解了V8执行Javascript时最基础的工作流程和原理,包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元,等等
2023-11-133评论
AnQuanKeInfo
Black Hat USA2021上CVE-2020-6537的分析
ZONE.CI 全球网:这是2021年blackhat上的一次议题分享中的漏洞,直到文档完成视频还未公开,且issue页面也无权访问,但是看了ppt后不禁被这绝妙的思路所折服,于是决定自己亲手构造一番
2023-11-132评论
AnQuanKeInfo
CVE-2021-28632 & CVE-2021-39840: 绕过adobe reader中的锁
ZONE.CI 全球网:前言
这篇博文描述了我提交给 ZDI 的两个 Adobe Reader 释放后使用漏洞:一个来自 2021 年 6 月的补丁 ( CVE-2021-28632 ),一个来自 2
这篇博文描述了我提交给 ZDI 的两个 Adobe Reader 释放后使用漏洞:一个来自 2021 年 6 月的补丁 ( CVE-2021-28632 ),一个来自 2
2023-11-130评论
AnQuanKeInfo
边界设备SNMP服务攻击思考
ZONE.CI 全球网:0x01 SNMP协议分析1. 概述
网络设备越来越大,就需要实时去管理如此诸多的设备,SNMP应运而生。
SNMP协议,可以用来接收网络节点的通知消息和警告时间报告等,从而获
网络设备越来越大,就需要实时去管理如此诸多的设备,SNMP应运而生。
SNMP协议,可以用来接收网络节点的通知消息和警告时间报告等,从而获
2023-11-130评论
AnQuanKeInfo
《Counterfeit Object-oriented Programming》 论文笔记
ZONE.CI 全球网:一、简介
现阶段,ROP (面向返回的编程技术) 已经成为了一种非常流行的利用手法,同时现在也存在各种方式来保护程序免受 ROP 工具,例如 shadow stack 技术。而
现阶段,ROP (面向返回的编程技术) 已经成为了一种非常流行的利用手法,同时现在也存在各种方式来保护程序免受 ROP 工具,例如 shadow stack 技术。而
2023-11-134评论
AnQuanKeInfo
Java安全-01反射
ZONE.CI 全球网:反射知识基础类
对象
构造方法
重载
单例模式动态加载
JVM在执行的时候,并不是一次性把所有的class加载到内存中的,而是用到谁加载谁。反射的概述
https://www.
对象
构造方法
重载
单例模式动态加载
JVM在执行的时候,并不是一次性把所有的class加载到内存中的,而是用到谁加载谁。反射的概述
https://www.
2023-11-131评论
AnQuanKeInfo
Chrome V8命令执行漏洞(CVE-2022-1310)分析
ZONE.CI 全球网:Google于2022年4月11日更新了Chrome的100.0.4896.88,其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞;6月28日,Goog
2023-11-132评论
AnQuanKeInfo
新形势下安全风险评估实践
ZONE.CI 全球网:随着安全内涵的不断扩充和发展,风险评估作为安全管理的重点,内容以及方法都与时俱进的得到了发展和丰富,本文将介绍新形势下风险评估的特点和实践心得,以供参考。
一、新形势下安全风险
一、新形势下安全风险
2023-11-112评论