优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
688
0
WordPress 图片优化和压缩插件:Smush
05-04
688
0
推荐阅读
05-04
688
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
491
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
Ali_nvd
Linux kernel本地拒绝服务漏洞(CNVD-2017-33088)
低危Linux kernel本地拒绝服务漏洞(CNVD-2017-33088)CVE编号
CVE-2017-16525利用情况
暂无补丁情况 官方补丁披露时
CVE-2017-16525利用情况
暂无补丁情况 官方补丁披露时
2023-12-050评论
AnQuanKeInfo
微软轻量级系统监控工具sysmon原理与实现完全分析(上篇)
作者:浪子_三少
Sysmon是微软的一款轻量级的系统监控工具,最开始是由Sysinternals开发的,后来Sysinternals被微软收购,现在属于Sys
Sysmon是微软的一款轻量级的系统监控工具,最开始是由Sysinternals开发的,后来Sysinternals被微软收购,现在属于Sys
2023-12-051评论
AnQuanKeInfo
HCTF逆向题目详析
前言
很有水平的一场比赛,RE的几道题目质量都非常高。
由于自己的原因,只是看了题,没做,感觉就算认真做,也做不出来几题,毕竟太菜。哈哈!
下面就先从最简单的开
很有水平的一场比赛,RE的几道题目质量都非常高。
由于自己的原因,只是看了题,没做,感觉就算认真做,也做不出来几题,毕竟太菜。哈哈!
下面就先从最简单的开
2023-12-051评论
AnQuanKeInfo
macOS内核提权:利用CVE-2016-1828本地权限提升(Part2)
0x001 前言
接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。0x002 调试环境
虚拟机:
接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。0x002 调试环境
虚拟机:
2023-12-051评论
AnQuanKeInfo
利用 Windows I/O 实现本地提权
微软应急响应中心(The Microsoft Security Response Center,MSRC)对所有影响微软产品和服务的漏洞报告进行调查研究,以确保
2023-12-050评论
AnQuanKeInfo
对某驱动程序提权漏洞的分析
一、前言
随着微软不断加固内核安全、提升原生内核组件的漏洞利用难度,现在第三方内核驱动正逐渐成为攻击者的首选目标,也是安全分析人员的重点研究对象。已签名的第三方
随着微软不断加固内核安全、提升原生内核组件的漏洞利用难度,现在第三方内核驱动正逐渐成为攻击者的首选目标,也是安全分析人员的重点研究对象。已签名的第三方
2023-12-051评论
AnQuanKeInfo
两种姿势批量解密恶意驱动中的上百条字串
作者:JiaYu 转自公众号:信口杂谈
1. 概述
在 360Netlab 的旧文 《“双枪”木马的基础设施更新及相应传播方式的分析》 中,提到了 双枪 木马传
1. 概述
在 360Netlab 的旧文 《“双枪”木马的基础设施更新及相应传播方式的分析》 中,提到了 双枪 木马传
2023-12-053评论
AnQuanKeInfo
微软推出一种基于虚拟化安全的内核数据保护(KDP)的新技术
攻击者面对代码完整性(Code Integrity, CI)和控制流保护(Control Flow Guard, CFG)等防止内存损坏的安全技术时,通常会将他
2023-12-052评论
Ali_nvd
VMware Workstation Pro for Linux和VMware Workstation Player for Linux权限提升漏洞
VMware Workstation Pro for Linux和VMware Workstation Player for Linux权限提升漏洞CVE编号
2023-12-050评论
Ali_nvd
Linux kernel本地拒绝服务漏洞(CNVD-2017-33088)
低危Linux kernel本地拒绝服务漏洞(CNVD-2017-33088)CVE编号
CVE-2017-16525利用情况
暂无补丁情况 官方补丁披露时
CVE-2017-16525利用情况
暂无补丁情况 官方补丁披露时
2023-12-051评论
AnQuanKeInfo
对嵌入式设备的逆向分析与漏洞利用:软件栈(第一部分)
前言
在过去的几个月,我一直在研究如何攻破嵌入式设备,并将相关的知识讲解给大家。但考虑到幻灯片能展现的信息量极其有限,因此我想将所有内容都写出来,供大家在线阅读
在过去的几个月,我一直在研究如何攻破嵌入式设备,并将相关的知识讲解给大家。但考虑到幻灯片能展现的信息量极其有限,因此我想将所有内容都写出来,供大家在线阅读
2023-12-043评论
AnQuanKeInfo
4月11日安全热点 - Adobe Flash漏洞CVE-2018-4878 野外利用被发现
360-CERT 每日安全简报 2018-04-11 星期三
【漏洞】
1.微软发布2018年4月安全公告,修复了60多个安全问题 http://t.cn/Rn
【漏洞】
1.微软发布2018年4月安全公告,修复了60多个安全问题 http://t.cn/Rn
2023-12-042评论
AnQuanKeInfo
5月22日安全热点 - 谷歌被控追踪440万英国iPhone用户
漏洞 Vulnerability
CVE-2018-3639 :CPU Meltdown-Spectre漏洞变种4 Speculative Store Bypa
CVE-2018-3639 :CPU Meltdown-Spectre漏洞变种4 Speculative Store Bypa
2023-12-042评论
AnQuanKeInfo
针对日本和韩国的 Tick 网络间谍组织通过U盘感染未联网计算机
前言
Tick是一个主要针对日本和韩国的组织的网络间谍组织。该组织以使用各种定制恶意软件(如Minzen、Datper、Nioupala(Daserf)和Hom
Tick是一个主要针对日本和韩国的组织的网络间谍组织。该组织以使用各种定制恶意软件(如Minzen、Datper、Nioupala(Daserf)和Hom
2023-12-042评论
AnQuanKeInfo
针对一个Uroburos恶意软件新样本的分析
Uroburos是在APT攻击中出现的一种恶意软件,于2014年被发现,并对计算机安全领域构成了很大的威胁。它的与众不同之处在于它的64位Windows驱动程序
2023-12-040评论
AnQuanKeInfo
结合CVE-2018-3055与CVE-2018-3085攻击VirtualBox 3D加速
通过精妙构造,VirtualBox虚拟机的主机进程可以访问VBoxDrv内核驱动程序。即便它以VM用户权限启动运行,同样也可以用于本地提权。
在这篇博文中,我将
在这篇博文中,我将
2023-12-041评论
AnQuanKeInfo
微软轻量级系统监控工具sysmon原理与实现完全分析(上篇)
作者:浪子_三少
Sysmon是微软的一款轻量级的系统监控工具,最开始是由Sysinternals开发的,后来Sysinternals被微软收购,现在属于Sys
Sysmon是微软的一款轻量级的系统监控工具,最开始是由Sysinternals开发的,后来Sysinternals被微软收购,现在属于Sys
2023-12-043评论
AnQuanKeInfo
9月11日每日安全热点 - 苹果公司推出让执法部门取证更容易的新工具
漏洞 VulnerabilityZerodium纰漏了在Tor浏览器中的代码执行漏洞
http://t.cn/RsumP6A安全工具 Security Tool
http://t.cn/RsumP6A安全工具 Security Tool
2023-12-043评论
AnQuanKeInfo
内核模式威胁的最新技术与防御方式(第三部分)
传送门
内核模式威胁的最新技术与防御方式(第一部分)https://www.anquanke.com/post/id/160412
内核模式威胁的最新技术与防御
内核模式威胁的最新技术与防御方式(第一部分)https://www.anquanke.com/post/id/160412
内核模式威胁的最新技术与防御
2023-12-041评论
AnQuanKeInfo
11月18日每日安全热点 - 聊天表情攻击可导致Skype的Business Chat退出
漏洞 VulnerabilityCVE-2018-19333 2018-11-01前的Google gVisor中攻击者可以覆盖以root用户身份运行的进程中的
2023-12-043评论
AnQuanKeInfo
HCTF逆向题目详析
前言
很有水平的一场比赛,RE的几道题目质量都非常高。
由于自己的原因,只是看了题,没做,感觉就算认真做,也做不出来几题,毕竟太菜。哈哈!
下面就先从最简单的开
很有水平的一场比赛,RE的几道题目质量都非常高。
由于自己的原因,只是看了题,没做,感觉就算认真做,也做不出来几题,毕竟太菜。哈哈!
下面就先从最简单的开
2023-12-041评论
AnQuanKeInfo
macOS内核提权:利用CVE-2016-1828本地权限提升(Part2)
0x001 前言
接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。0x002 调试环境
虚拟机:
接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。0x002 调试环境
虚拟机:
2023-12-040评论
AnQuanKeInfo
利用Marvell Avastar Wi-Fi中的漏洞远程控制设备:从零知识入门到RCE漏洞挖掘利用(下)
前文回顾
在上一篇的文章中介绍了关于无线设备如何工作和启动,Wi-Fi SoC与驱动程序之间的交互以及Marvell Avastar Wi-Fi固件文件的静态动
在上一篇的文章中介绍了关于无线设备如何工作和启动,Wi-Fi SoC与驱动程序之间的交互以及Marvell Avastar Wi-Fi固件文件的静态动
2023-12-041评论
AnQuanKeInfo
2月20日每日安全热点 - 社工妹子跟踪狂
安全报告 Security ReportWindows DHCP Server远程代码执行漏洞分析(CVE-2019-0626)
http://t.cn/EVn
http://t.cn/EVn
2023-12-042评论
AnQuanKeInfo
2月28日每日安全热点 - 孟加拉国驻开罗大使馆的网站遭到入侵
漏洞 VulnerabilityCVE-2019-5665:NVIDIA Windows GPU显示驱动程序包含3D视觉组件中的漏洞,其中立体声服务软件在打开文
2023-12-042评论