WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 687 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 490 0
AnQuanKeInfo ThinkPHP3.2 框架sql注入漏洞分析(最新) 作者:水泡泡(阿里云先知社区)0x00 前言 北京时间 2018年8月23号11:25分 星期四,tp团队对于已经停止更新的thinkphp 3系列进行了一处安 2023-12-020评论
AnQuanKeInfo 【缺陷周话】第5期 :越界访问 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-022评论
AnQuanKeInfo VBScript in 2018 0x00 背景 VBScript是微软开发的一款脚本语言,是Visual Basic的轻量级的版本。使用VBScript可以快速高效地开发出一些浏览器客户端和服 2023-12-020评论
AnQuanKeInfo CVE-2018-19134:通过Ghostscript中的类型混淆来远程执行代码 一、前言 在这篇文章中,我将展示如何利用CVE-2018-19134漏洞远程执行任意代码。该漏洞是由类型混淆引起的。2018年11月,该漏洞被发现。如果你想了解 2023-12-020评论
AnQuanKeInfo 深入理解JSObject内部实现 0x00 前言 在本文中,我们来分析JavaScript在内存中的基本结构,同时了解一下其中涉及到的butterfly(蝶式)结构。 我们可以通过内存中的JSO 2023-12-021评论
AnQuanKeInfo ThinkPHP3.2 框架sql注入漏洞分析(最新) 作者:水泡泡(阿里云先知社区)0x00 前言 北京时间 2018年8月23号11:25分 星期四,tp团队对于已经停止更新的thinkphp 3系列进行了一处安 2023-12-011评论
AnQuanKeInfo 【缺陷周话】第5期 :越界访问 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-013评论
AnQuanKeInfo VBScript in 2018 0x00 背景 VBScript是微软开发的一款脚本语言,是Visual Basic的轻量级的版本。使用VBScript可以快速高效地开发出一些浏览器客户端和服 2023-12-014评论
AnQuanKeInfo CVE-2018-19134:通过Ghostscript中的类型混淆来远程执行代码 一、前言 在这篇文章中,我将展示如何利用CVE-2018-19134漏洞远程执行任意代码。该漏洞是由类型混淆引起的。2018年11月,该漏洞被发现。如果你想了解 2023-12-014评论
AnQuanKeInfo 深入理解JSObject内部实现 0x00 前言 在本文中,我们来分析JavaScript在内存中的基本结构,同时了解一下其中涉及到的butterfly(蝶式)结构。 我们可以通过内存中的JSO 2023-12-0116评论
AnQuanKeInfo JavaScript engine exploit(三) 0x00 前言 这次准备介绍一个经典的bug:CVE 2016 4622 这个bug也是第一篇介绍到的文章Attacking JavaScript Engine 2023-12-010评论
AnQuanKeInfo v8 engine exploit零基础入门 本文将教会读者,如何从一个零基础漏洞新手,学会从chromium的commit中获取diff和poc,最后写出一个v8的exploit。 预备知识V8基础准备工 2023-12-011评论
AnQuanKeInfo v8 engine exploit零基础入门 本文将教会读者,如何从一个零基础漏洞新手,学会从chromium的commit中获取diff和poc,最后写出一个v8的exploit。 预备知识V8基础准备工 2023-11-304评论
AnQuanKeInfo v8 engine exploit零基础入门 本文将教会读者,如何从一个零基础漏洞新手,学会从chromium的commit中获取diff和poc,最后写出一个v8的exploit。 预备知识V8基础准备工 2023-11-305评论
AnQuanKeInfo 从CVE-2018-4441看jsc的OOB利用 作者最近研究了safari浏览器JavascriptCore引擎的一个OOB漏洞CVE-2018-4441,虽然这是一个比较老的漏洞,但是研究这个漏洞还是能学到 2023-11-303评论
AnQuanKeInfo StarCTF 2019 v8 off-by-one漏洞学习笔记 银雁冰 @猎影实验室 前言 从2019年开始,与Chrome相关的在野0day披露开始增多,仅笔者所知的有如下几个:CVE编号 发现厂商CVE-2019-578 2023-11-305评论
AnQuanKeInfo Google CTF justintime 文章可能有些部分写的不好,希望师傅们批评指正 0 环境搭建 具体的题目下载 https://storage.googleapis.com/gctf-2018-a 2023-11-292评论
AnQuanKeInfo Google CTF justintime 文章可能有些部分写的不好,希望师傅们批评指正 0 环境搭建 具体的题目下载 https://storage.googleapis.com/gctf-2018-a 2023-11-292评论
AnQuanKeInfo Internet Explorer漏洞分析(三)——CVE-2014-6332 1.本文一共2158个字 39张图 预计阅读时间14分钟 2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载 3.本篇文章是CVE-201 2023-11-292评论
AnQuanKeInfo 浅析 CVE-2021-1647 的漏洞利用技巧 概要 近期爆出的 CVE-2021-1647 是 Windows Defender MpEngine 模块中的一处 rce 漏洞,本文旨在从漏洞利用层面对相关样 2023-11-294评论
AnQuanKeInfo Internet Explorer漏洞分析(三)——CVE-2014-6332 1.本文一共2158个字 39张图 预计阅读时间14分钟 2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载 3.本篇文章是CVE-201 2023-11-297评论
AnQuanKeInfo CVE-2021-24093 Windows图形组件远程执行代码漏洞分析 一、 前言 Windows图形组件DWrite库是用于高质量文本呈现的用户模式动态库,DWrite库存在远程代码执行漏洞。目前已有POC,POC可以实现任意地址 2023-11-252评论
AnQuanKeInfo Java反序列化机制拒绝服务的利用与防御 作者:fnmsd@360云安全 前言 前段时间翻ObjectInputStream代码,发现一处可以利用手工构造的序列化数据来虚耗的问题,以为可以加个CVE了。 2023-11-251评论
AnQuanKeInfo 从buu到红帽的图片隐写 恢复黑白图片buuoj 静静听这么好听的歌 由于网上wp只给了代码而且函数非常吓人,因此我写了一个新手版的wp。 以下是源码,注释是我自己加的。(因为不是很熟悉 2023-11-240评论
AnQuanKeInfo CVE-2020-9802 JSC CSE漏洞分析 0x00 前言 编译器优化中有一项CSE(公共子表达式消除),如果JS引擎在执行时类型收集的不正确,将导致表达式被错误的消除引发类型混淆。0x01 前置知识CS 2023-11-247评论