WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo U2F安全协议分析 U2F,Universal 2nd Factor,通用第二因素,属于2FA的一种,意即在用户名和密码的基础上再增加一种验证手段,以增强用户验证的安全性。 出于研 2023-12-022评论
AnQuanKeInfo PWN——那些年坑过我们的数据类型 引言 老铁们我来填坑啦! 本人安全客上一篇内核pwn的坑还记得吧?就是关于无符号整型使用不当的漏洞利用,最后传进去的长度值为啥是0xffffffffffff00 2023-12-024评论
AnQuanKeInfo CVE-2019-0626 - Windows DHCP 漏洞分析 这篇文章主要介绍了 CVE-2019-0626 漏洞的基本原理,以及我对它的发现过程。这个漏洞只存在与 Windows Server 系统中,因此下文中的演示都 2023-12-021评论
AnQuanKeInfo 利用Socket重用绕过payload受限 套接字重用攻击 在生成exp时,经常会遇空间受限的情况。针对这一问题有很多种解决方法,本文所介绍的套接字重用(Socket Reuse)就是其中一种。什么是套接 2023-12-021评论
AnQuanKeInfo CVE-2020-1350:Windows DNS Server蠕虫级远程代码执行漏洞分析 0x01 漏洞背景 Windows DNS Server远程代码执行漏洞(CVE-2020-1350):未经身份验证的攻击者可通过向目标DNS服务器发送特制数据 2023-12-020评论
AnQuanKeInfo U2F安全协议分析 U2F,Universal 2nd Factor,通用第二因素,属于2FA的一种,意即在用户名和密码的基础上再增加一种验证手段,以增强用户验证的安全性。 出于研 2023-12-011评论
AnQuanKeInfo tcache Attack:lctf2018 easy_heap 本文摘要:tcache机制与特性、攻击手段 off-by-one漏洞 两种典型内存泄露手段:深入分析几处源码引言: 前段时间的lctf2018中,第一道pwn题 2023-12-011评论
AnQuanKeInfo PWN——那些年坑过我们的数据类型 引言 老铁们我来填坑啦! 本人安全客上一篇内核pwn的坑还记得吧?就是关于无符号整型使用不当的漏洞利用,最后传进去的长度值为啥是0xffffffffffff00 2023-12-010评论
AnQuanKeInfo CVE-2019-0626 - Windows DHCP 漏洞分析 这篇文章主要介绍了 CVE-2019-0626 漏洞的基本原理,以及我对它的发现过程。这个漏洞只存在与 Windows Server 系统中,因此下文中的演示都 2023-12-014评论
AnQuanKeInfo 利用Socket重用绕过payload受限 套接字重用攻击 在生成exp时,经常会遇空间受限的情况。针对这一问题有很多种解决方法,本文所介绍的套接字重用(Socket Reuse)就是其中一种。什么是套接 2023-12-012评论
AnQuanKeInfo LSB隐写工具对比(Stegsolve与zsteg) 起因 很久很久以前,有一道送分题没做出来,后来看writeup,只要zsteg就行了。 命令运行的结果 root@LAPTOP-GE0FGULA:/mnt/d# 2023-12-012评论
AnQuanKeInfo DVP黑客松大赛韩国站Writeup 本部分由长亭科技区块链安全负责人于晓航撰写 Writeup 1: Monica’s Bank0x00 概况 这题是几种Solidity常见经典漏洞的组合,如果对 2023-12-011评论
AnQuanKeInfo 跟小黑学漏洞利用开发之SEH溢出 书接上回,我们继续研究如何在Win32系统上利用缓冲区漏洞,完成我们新漏洞利用开发,主要是关于SEH漏洞利用问题。相比上一篇直接覆盖EIP相比,EIP覆盖此效果 2023-12-011评论
AnQuanKeInfo Shiro 721 Padding Oracle攻击漏洞分析 前言 前不久刚分析完Shiro 550的漏洞,后面@wh1t3Pig告诉我Shiro十月份又出了一个安全公告,等级是Critical https://issue 2023-12-012评论
AnQuanKeInfo 从零开始学习fuzzing 前言 为了提升Windows exploitation水平,最近几个月我一直在阅读与模糊测试有关的资料,而且我越来越觉得模糊测试一件很有意思的事情。在这篇文章中 2023-12-010评论
AnQuanKeInfo CVE-2020-1350:Windows DNS Server蠕虫级远程代码执行漏洞分析 0x01 漏洞背景 Windows DNS Server远程代码执行漏洞(CVE-2020-1350):未经身份验证的攻击者可通过向目标DNS服务器发送特制数据 2023-12-012评论
AnQuanKeInfo 利用Socket重用绕过payload受限 套接字重用攻击 在生成exp时,经常会遇空间受限的情况。针对这一问题有很多种解决方法,本文所介绍的套接字重用(Socket Reuse)就是其中一种。什么是套接 2023-11-300评论
AnQuanKeInfo 在Bleichenbacher '06 十年后 RSA签名伪造攻击仍然有效 RSA签名,尤其是其PKCS#1 v1.5方案,被TLS中的X.509证书以及SSH,DNSSEC和IKE等许多重要的网络安全协议广泛使用。不幸的是,当输入异常 2023-11-303评论
AnQuanKeInfo Python字节码解混淆 前言 上次打NISCCTF2019留下来的一道题,关于pyc文件逆向,接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基 2023-11-302评论
AnQuanKeInfo Balsn CTF 2019 pwn 题解 非常棒的比赛,有一大堆0解题,其中还有glibc-2.29新的利用方式,以及密码pwn,学到了很多知识。 文件链接:https://github.com/Ex- 2023-11-300评论
AnQuanKeInfo LSB隐写工具对比(Stegsolve与zsteg) 起因 很久很久以前,有一道送分题没做出来,后来看writeup,只要zsteg就行了。 命令运行的结果 root@LAPTOP-GE0FGULA:/mnt/d# 2023-11-300评论
AnQuanKeInfo DVP黑客松大赛韩国站Writeup 本部分由长亭科技区块链安全负责人于晓航撰写 Writeup 1: Monica’s Bank0x00 概况 这题是几种Solidity常见经典漏洞的组合,如果对 2023-11-302评论
AnQuanKeInfo 跟小黑学漏洞利用开发之SEH溢出 书接上回,我们继续研究如何在Win32系统上利用缓冲区漏洞,完成我们新漏洞利用开发,主要是关于SEH漏洞利用问题。相比上一篇直接覆盖EIP相比,EIP覆盖此效果 2023-11-302评论
AnQuanKeInfo Shiro 721 Padding Oracle攻击漏洞分析 前言 前不久刚分析完Shiro 550的漏洞,后面@wh1t3Pig告诉我Shiro十月份又出了一个安全公告,等级是Critical https://issue 2023-11-300评论
AnQuanKeInfo 跟小黑学漏洞利用开发之SEH+Egghunter 本篇缓冲区漏洞利用开发计划在egghunter之后发出,但是由于各种原因耽误了。本篇我们将不再依赖于mona插件帮助我们寻找可使用地址,只是希望大家理解——工具 2023-11-302评论