WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo ARM架构下的 Pwn 的一般解决思路 0x01 写在前面 本文作为”Multi-arch Pwn 系列”中的文章之一,因为篇幅过长,只能分架构来总结了。 多架构Pwn的题目虽然不多,但还是想要在这里 2023-11-305评论
AnQuanKeInfo 固件安全之MIPS架构栈溢出利用技巧 xxxkkk@海特实验室 概述 因为 MIPS 指令集不同于 X86 指令集架构,所以在栈溢出的利用方式上有所差别,ROP 链的构造也不尽相同,这里概述一下关 2023-11-302评论
AnQuanKeInfo Mac PWN 入门系列(七)Ret2Csu 0x0 PWN入门系列文章列表 Mac 环境下 PWN入门系列(一) Mac 环境下 PWN入门系列(二) Mac 环境下 PWN入门系列(三) Mac 环境下 2023-11-302评论
AnQuanKeInfo 智能汽车的新攻击面:GNU Glibc内存损坏漏洞分析(CVE-2020-6096) 0x00 摘要 现代汽车是一个复杂的机器,往往是将机械和计算机系统融为了一体。随着汽车科技的不断进步,一些附加的传感器和设备开始被添加到车辆上,以帮助驾驶员掌握 2023-11-304评论
AnQuanKeInfo qemu-pwn-cve-2015-7504堆溢出漏洞分析 cve-2015-7504是pcnet网卡中的一个堆溢出漏洞,可以溢出四字节,通过构造特定的数据可以劫持程序执行流,结合前面的cve-2015-5165中的信息 2023-11-300评论
AnQuanKeInfo CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞通告 0x01 漏洞背景 2020年03月31日, 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录 2023-11-305评论
AnQuanKeInfo 固件安全之MIPS架构栈溢出利用技巧 xxxkkk@海特实验室 概述 因为 MIPS 指令集不同于 X86 指令集架构,所以在栈溢出的利用方式上有所差别,ROP 链的构造也不尽相同,这里概述一下关 2023-11-300评论
AnQuanKeInfo ARM PWN 从 0 到 1 作者:萝卜@星盟 寄存器 ARM处理器中一共有37个32寄存器,其中31个为通用寄存器、6个位状态寄存器。任何时候,通用寄存器(R0-R14)、PC、一个状态寄 2023-11-304评论
AnQuanKeInfo Mac PWN 入门系列(七)Ret2Csu 0x0 PWN入门系列文章列表 Mac 环境下 PWN入门系列(一) Mac 环境下 PWN入门系列(二) Mac 环境下 PWN入门系列(三) Mac 环境下 2023-11-305评论
AnQuanKeInfo UCTF2016 twi Writeup 前言 该题目分类为REVERSE。最终目标是提交一个flag。 从题目来看,本题目应该是UCTF 2016中的题目,可能是由于笔者的搜索能力还有待提高,没有能够 2023-11-301评论
AnQuanKeInfo ARM PWN 从 0 到 1 作者:萝卜@星盟 寄存器 ARM处理器中一共有37个32寄存器,其中31个为通用寄存器、6个位状态寄存器。任何时候,通用寄存器(R0-R14)、PC、一个状态寄 2023-11-302评论
AnQuanKeInfo Mac PWN 入门系列(七)Ret2Csu 0x0 PWN入门系列文章列表 Mac 环境下 PWN入门系列(一) Mac 环境下 PWN入门系列(二) Mac 环境下 PWN入门系列(三) Mac 环境下 2023-11-301评论
AnQuanKeInfo 智能汽车的新攻击面:GNU Glibc内存损坏漏洞分析(CVE-2020-6096) 0x00 摘要 现代汽车是一个复杂的机器,往往是将机械和计算机系统融为了一体。随着汽车科技的不断进步,一些附加的传感器和设备开始被添加到车辆上,以帮助驾驶员掌握 2023-11-300评论
AnQuanKeInfo 滥用方法VS检测手段:深入探究Windows硬件断点和异常 0. 前言 与常规断点不同,硬件断点主要用于调试目的,它们不需要任何代码修改,并且具有更多功能。因此,在对使用了反调试策略的目标进行调试的过程中,会经常用到这种 2023-11-300评论
AnQuanKeInfo UCTF2016 twi Writeup 前言 该题目分类为REVERSE。最终目标是提交一个flag。 从题目来看,本题目应该是UCTF 2016中的题目,可能是由于笔者的搜索能力还有待提高,没有能够 2023-11-293评论
AnQuanKeInfo 对未配置写保护的PLC安全性验证 01.前言 S7-1215c是德国西门子公司开发的一款中小型PLC,该PLC在工控领域应用广泛。该PLC可支持s7comm及s7comm-plus协议,当上位采 2023-11-292评论
AnQuanKeInfo 对未配置写保护的PLC安全性验证 01.前言 S7-1215c是德国西门子公司开发的一款中小型PLC,该PLC在工控领域应用广泛。该PLC可支持s7comm及s7comm-plus协议,当上位采 2023-11-290评论
Ali_nvd Insyde InsydeH2O 安全漏洞(CVE-2023-30633) Insyde InsydeH2O 安全漏洞(CVE-2023-30633)CVE编号 CVE-2023-30633利用情况 暂无补丁情况 N/A披露时间 2 2023-11-290评论
AnQuanKeInfo 0day!ZDI-20-1440:eBPF越界读写漏洞分析与利用(附PoC) 漏洞背景 2020年4月份,ZDI收到一个Linux 内核eBPF模块越界读写漏洞的披露,编号为ZDI-20-1440,影响版本Linux 内核版本4.9~4. 2023-11-291评论
AnQuanKeInfo IOT安全——stm32从做题到复现 在最近的ctf比赛中,开始出现以stm32系列固件分析为代表的物联网安全类题目,由于这类问题涉及到嵌入式硬件、嵌入式系统等多方面的知识,未来出题、研究空间都非常 2023-11-292评论
AnQuanKeInfo IOT安全(二)——再探stm32 上一篇文章中我们实现了stm32的gpio操作,这次我们将更进一步,继续完成对题目的复现。 通过之前的学习相信大家都掌握了学习阅读官方手册的能力,在本篇中为了节 2023-11-290评论
AnQuanKeInfo Linux流程分析——从开机那一刻开始 在按下电源键后 ,发生了什么 在按下电源键后,电脑开始工作,主板发送信号给电源供应设备,在接受信号后,电源为电脑提供合适的电力.一旦主板得到了成功启动电源的信号 2023-11-296评论
AnQuanKeInfo 0day!ZDI-20-1440:eBPF越界读写漏洞分析与利用(附PoC) 漏洞背景 2020年4月份,ZDI收到一个Linux 内核eBPF模块越界读写漏洞的披露,编号为ZDI-20-1440,影响版本Linux 内核版本4.9~4. 2023-11-291评论
AnQuanKeInfo IOT安全——stm32从做题到复现 在最近的ctf比赛中,开始出现以stm32系列固件分析为代表的物联网安全类题目,由于这类问题涉及到嵌入式硬件、嵌入式系统等多方面的知识,未来出题、研究空间都非常 2023-11-294评论
AnQuanKeInfo Linux从开机开始的分析(4):转入64位模式 向64位的转换 内核启动程序第四阶段,我们将看到在保护模式下进行的每一步,例如,检查cpu是否支持长模式和sse.初始化页表,在最后将cpu转换为长模式处理 前 2023-11-292评论