WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 688 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 491 0
Ali_nvd Linux kernel本地拒绝服务漏洞(CNVD-2017-33088) 低危Linux kernel本地拒绝服务漏洞(CNVD-2017-33088)CVE编号 CVE-2017-16525利用情况 暂无补丁情况 官方补丁披露时 2023-12-050评论
AnQuanKeInfo 微软轻量级系统监控工具sysmon原理与实现完全分析(上篇) 作者:浪子_三少 Sysmon是微软的一款轻量级的系统监控工具,最开始是由Sysinternals开发的,后来Sysinternals被微软收购,现在属于Sys 2023-12-051评论
AnQuanKeInfo HCTF逆向题目详析 前言 很有水平的一场比赛,RE的几道题目质量都非常高。 由于自己的原因,只是看了题,没做,感觉就算认真做,也做不出来几题,毕竟太菜。哈哈! 下面就先从最简单的开 2023-12-051评论
AnQuanKeInfo macOS内核提权:利用CVE-2016-1828本地权限提升(Part2) 0x001 前言 接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。0x002 调试环境 虚拟机: 2023-12-051评论
AnQuanKeInfo 利用 Windows I/O 实现本地提权 微软应急响应中心(The Microsoft Security Response Center,MSRC)对所有影响微软产品和服务的漏洞报告进行调查研究,以确保 2023-12-050评论
AnQuanKeInfo 对某驱动程序提权漏洞的分析 一、前言 随着微软不断加固内核安全、提升原生内核组件的漏洞利用难度,现在第三方内核驱动正逐渐成为攻击者的首选目标,也是安全分析人员的重点研究对象。已签名的第三方 2023-12-051评论
AnQuanKeInfo 两种姿势批量解密恶意驱动中的上百条字串 作者:JiaYu 转自公众号:信口杂谈 1. 概述 在 360Netlab 的旧文 《“双枪”木马的基础设施更新及相应传播方式的分析》 中,提到了 双枪 木马传 2023-12-053评论
AnQuanKeInfo 微软推出一种基于虚拟化安全的内核数据保护(KDP)的新技术 攻击者面对代码完整性(Code Integrity, CI)和控制流保护(Control Flow Guard, CFG)等防止内存损坏的安全技术时,通常会将他 2023-12-052评论
Ali_nvd VMware Workstation Pro for Linux和VMware Workstation Player for Linux权限提升漏洞 VMware Workstation Pro for Linux和VMware Workstation Player for Linux权限提升漏洞CVE编号 2023-12-050评论
Ali_nvd Linux kernel本地拒绝服务漏洞(CNVD-2017-33088) 低危Linux kernel本地拒绝服务漏洞(CNVD-2017-33088)CVE编号 CVE-2017-16525利用情况 暂无补丁情况 官方补丁披露时 2023-12-051评论
AnQuanKeInfo 对嵌入式设备的逆向分析与漏洞利用:软件栈(第一部分) 前言 在过去的几个月,我一直在研究如何攻破嵌入式设备,并将相关的知识讲解给大家。但考虑到幻灯片能展现的信息量极其有限,因此我想将所有内容都写出来,供大家在线阅读 2023-12-043评论
AnQuanKeInfo 4月11日安全热点 - Adobe Flash漏洞CVE-2018-4878 野外利用被发现 360-CERT 每日安全简报 2018-04-11 星期三 【漏洞】 1.微软发布2018年4月安全公告,修复了60多个安全问题 http://t.cn/Rn 2023-12-042评论
AnQuanKeInfo 5月22日安全热点 - 谷歌被控追踪440万英国iPhone用户 漏洞 Vulnerability CVE-2018-3639 :CPU Meltdown-Spectre漏洞变种4 Speculative Store Bypa 2023-12-042评论
AnQuanKeInfo 针对日本和韩国的 Tick 网络间谍组织通过U盘感染未联网计算机 前言 Tick是一个主要针对日本和韩国的组织的网络间谍组织。该组织以使用各种定制恶意软件(如Minzen、Datper、Nioupala(Daserf)和Hom 2023-12-042评论
AnQuanKeInfo 针对一个Uroburos恶意软件新样本的分析 Uroburos是在APT攻击中出现的一种恶意软件,于2014年被发现,并对计算机安全领域构成了很大的威胁。它的与众不同之处在于它的64位Windows驱动程序 2023-12-040评论
AnQuanKeInfo 结合CVE-2018-3055与CVE-2018-3085攻击VirtualBox 3D加速 通过精妙构造,VirtualBox虚拟机的主机进程可以访问VBoxDrv内核驱动程序。即便它以VM用户权限启动运行,同样也可以用于本地提权。 在这篇博文中,我将 2023-12-041评论
AnQuanKeInfo 微软轻量级系统监控工具sysmon原理与实现完全分析(上篇) 作者:浪子_三少 Sysmon是微软的一款轻量级的系统监控工具,最开始是由Sysinternals开发的,后来Sysinternals被微软收购,现在属于Sys 2023-12-043评论
AnQuanKeInfo 9月11日每日安全热点 - 苹果公司推出让执法部门取证更容易的新工具 漏洞 VulnerabilityZerodium纰漏了在Tor浏览器中的代码执行漏洞 http://t.cn/RsumP6A安全工具 Security Tool 2023-12-043评论
AnQuanKeInfo 内核模式威胁的最新技术与防御方式(第三部分) 传送门 内核模式威胁的最新技术与防御方式(第一部分)https://www.anquanke.com/post/id/160412 内核模式威胁的最新技术与防御 2023-12-041评论
AnQuanKeInfo 11月18日每日安全热点 - 聊天表情攻击可导致Skype的Business Chat退出 漏洞 VulnerabilityCVE-2018-19333 2018-11-01前的Google gVisor中攻击者可以覆盖以root用户身份运行的进程中的 2023-12-043评论
AnQuanKeInfo HCTF逆向题目详析 前言 很有水平的一场比赛,RE的几道题目质量都非常高。 由于自己的原因,只是看了题,没做,感觉就算认真做,也做不出来几题,毕竟太菜。哈哈! 下面就先从最简单的开 2023-12-041评论
AnQuanKeInfo macOS内核提权:利用CVE-2016-1828本地权限提升(Part2) 0x001 前言 接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。0x002 调试环境 虚拟机: 2023-12-040评论
AnQuanKeInfo 利用Marvell Avastar Wi-Fi中的漏洞远程控制设备:从零知识入门到RCE漏洞挖掘利用(下) 前文回顾 在上一篇的文章中介绍了关于无线设备如何工作和启动,Wi-Fi SoC与驱动程序之间的交互以及Marvell Avastar Wi-Fi固件文件的静态动 2023-12-041评论
AnQuanKeInfo 2月20日每日安全热点 - 社工妹子跟踪狂 安全报告 Security ReportWindows DHCP Server远程代码执行漏洞分析(CVE-2019-0626) http://t.cn/EVn 2023-12-042评论
AnQuanKeInfo 2月28日每日安全热点 - 孟加拉国驻开罗大使馆的网站遭到入侵 漏洞 VulnerabilityCVE-2019-5665:NVIDIA Windows GPU显示驱动程序包含3D视觉组件中的漏洞,其中立体声服务软件在打开文 2023-12-042评论