WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 691 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo Black Hat USA2021上CVE-2020-6537的分析 这是2021年blackhat上的一次议题分享中的漏洞,直到文档完成视频还未公开,且issue页面也无权访问,但是看了ppt后不禁被这绝妙的思路所折服,于是决定 2023-11-240评论
AnQuanKeInfo 《Chrome V8原理讲解》第十七篇 JS对象的内存布局与创建过程 前言 本系列的前十三篇文章,讲解了V8执行Javascript时最基础的工作流程和原理,包括词法分析、语法分析、字节码生成、Builtins方法、ignitio 2023-11-242评论
AnQuanKeInfo CVE-2021-28632 & CVE-2021-39840: 绕过adobe reader中的锁 前言 这篇博文描述了我提交给 ZDI 的两个 Adobe Reader 释放后使用漏洞:一个来自 2021 年 6 月的补丁 ( CVE-2021-28632 2023-11-242评论
AnQuanKeInfo Java安全-01反射 反射知识基础类 对象 构造方法 重载 单例模式动态加载 JVM在执行的时候,并不是一次性把所有的class加载到内存中的,而是用到谁加载谁。反射的概述 http 2023-11-2429评论
AnQuanKeInfo Chrome V8命令执行漏洞(CVE-2022-1310)分析 Google于2022年4月11日更新了Chrome的100.0.4896.88,其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞;6月 2023-11-245评论
AnQuanKeInfo Pwn2Own 2018 CVE-2018-4233 分析 ZONE.CI 全球网:0x00 前言 JavaScriptCore是Apple的WebKit浏览器内核中的JS引擎,最近学习JavaScriptCore引擎的漏洞利用,在此以CVE-2018-423 2023-11-134评论
AnQuanKeInfo CVE-2021-33739&CVE-2021-26868 内核漏洞分析 ZONE.CI 全球网:CVE-2021-33739漏洞简介 释放CInteractionTrackerMarshaler对象时,只是清除了objChannel保存的对象数组指针,但是没有清除CInt 2023-11-130评论
AnQuanKeInfo CVE-2021-26900 Windows Win32k提权漏洞分析 ZONE.CI 全球网:前言 2021年3月,微软发布了一个补丁来修正Windows内核中的一个漏洞。该错误可能允许攻击者以升级的权限执行代码。该漏洞是由THEORI的安全研究员JeongOh Kye 2023-11-131评论
AnQuanKeInfo COM 对象的利用与挖掘 ZONE.CI 全球网:作者:Joey@天玄安全实验室 前言 本文在FireEye的研究Hunting COM Objects[1]的基础上,讲述COM对象在IE漏洞、shellcode和Office 2023-11-132评论
AnQuanKeInfo 浅谈云上攻防——对象存储服务访问策略评估机制研究 ZONE.CI 全球网:前言近些年来,越来越多的IT产业正在向云原生的开发和部署模式转变,这些模式的转变也带来了一些全新的安全挑战。 对象存储作为云原生的一项重要功能,同样面临着一些列安全挑战。但在对 2023-11-133评论
AnQuanKeInfo 从mimikatz学习Windows安全之访问控制模型(二) ZONE.CI 全球网:作者:Loong716@Amulab 0x00 前言 上次的文章分析了mimikatz的token模块,并简单介绍了windows访问控制模型的概念。在本篇文章中,主要介绍si 2023-11-134评论
AnQuanKeInfo 针对Node.js生态系统的隐藏属性滥用攻击 ZONE.CI 全球网:如今Node.js凭借其跨平台、高性能的JavaScript执行环境,被广泛应用于服务器端和桌面程序(如Skype)的开发。在过去几年中,有报道称其他动态编程语言(例如 PHP 2023-11-130评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之高级漏洞篇 - 服务器端模板注入(SSTI)专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-131评论
AnQuanKeInfo 从一道题学习WebKit & InCTF2021 DeadlyFastGraph ZONE.CI 全球网:文章背景 前几天打了场InCTF,遇到一个WebKit题,打算从这题开始入手,学习一下jsc。环境准备git clone https://github.com/WebKit/W 2023-11-134评论
AnQuanKeInfo 浅谈云上攻防——对象存储攻防矩阵 ZONE.CI 全球网:前言 对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务,可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点,所以成为许多IT产业向云原生的开发和 2023-11-135评论
AnQuanKeInfo 澳大利亚进一步加强数据安全布局,起草在线隐私法案 ZONE.CI 全球网:澳大利亚在线隐私法案优化方向 近期,澳大利亚总检察长提交了一份新的在线隐私法案的初稿。这篇法案初稿对澳大利亚现行的隐私法进行了重要的改革。 其目标在于,使有益于在线数据保护和安 2023-11-132评论
AnQuanKeInfo AdminSDHolder安全解密 ZONE.CI 全球网:AdminSDHolder 本次安全科普为大家介绍AD域中的AdminSDHolder,与AdminSDHolder相关的特性频繁被攻击者利用来进行留后门等操作,在检查AD域安 2023-11-132评论
AnQuanKeInfo 《Chrome V8原理讲解》第十七篇 JS对象的内存布局与创建过程 ZONE.CI 全球网:前言 本系列的前十三篇文章,讲解了V8执行Javascript时最基础的工作流程和原理,包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元,等等 2023-11-133评论
AnQuanKeInfo Black Hat USA2021上CVE-2020-6537的分析 ZONE.CI 全球网:这是2021年blackhat上的一次议题分享中的漏洞,直到文档完成视频还未公开,且issue页面也无权访问,但是看了ppt后不禁被这绝妙的思路所折服,于是决定自己亲手构造一番 2023-11-132评论
AnQuanKeInfo CVE-2021-28632 & CVE-2021-39840: 绕过adobe reader中的锁 ZONE.CI 全球网:前言 这篇博文描述了我提交给 ZDI 的两个 Adobe Reader 释放后使用漏洞:一个来自 2021 年 6 月的补丁 ( CVE-2021-28632 ),一个来自 2 2023-11-130评论
AnQuanKeInfo 边界设备SNMP服务攻击思考 ZONE.CI 全球网:0x01 SNMP协议分析1. 概述 网络设备越来越大,就需要实时去管理如此诸多的设备,SNMP应运而生。 SNMP协议,可以用来接收网络节点的通知消息和警告时间报告等,从而获 2023-11-130评论
AnQuanKeInfo 《Counterfeit Object-oriented Programming》 论文笔记 ZONE.CI 全球网:一、简介 现阶段,ROP (面向返回的编程技术) 已经成为了一种非常流行的利用手法,同时现在也存在各种方式来保护程序免受 ROP 工具,例如 shadow stack 技术。而 2023-11-134评论
AnQuanKeInfo Java安全-01反射 ZONE.CI 全球网:反射知识基础类 对象 构造方法 重载 单例模式动态加载 JVM在执行的时候,并不是一次性把所有的class加载到内存中的,而是用到谁加载谁。反射的概述 https://www. 2023-11-131评论
AnQuanKeInfo Chrome V8命令执行漏洞(CVE-2022-1310)分析 ZONE.CI 全球网:Google于2022年4月11日更新了Chrome的100.0.4896.88,其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞;6月28日,Goog 2023-11-132评论
AnQuanKeInfo 新形势下安全风险评估实践 ZONE.CI 全球网:随着安全内涵的不断扩充和发展,风险评估作为安全管理的重点,内容以及方法都与时俱进的得到了发展和丰富,本文将介绍新形势下风险评估的特点和实践心得,以供参考。 一、新形势下安全风险 2023-11-112评论