WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo Tornado Cash中merkleTree和zk-snarks 背景 Tornado cash是一个去中心化加密货币混合服务平台,使用智能合约来接受来自一个地址的代币存款,并允许他们从另一个地址提款。这些智能合约作为混合所有 2023-11-243评论
AnQuanKeInfo P2P僵尸网络深度追踪——Mozi(二)二叉树吃瓜记 ZONE.CI 全球网:“由此顺藤摸瓜,很快破获了这起盗窃案。”—— 1982.6.30《人民日报》 距离Mozi(Mozi僵尸网络)系列首篇文章发布已经过去一周多,截止5月15日,我们探测到148万 2023-11-132评论
AnQuanKeInfo 浅谈云安全之K8S ZONE.CI 全球网:k8s是什么? Kubernetes 是一个可移植的,可扩展的开源容器编排平台,用于管理容器化的工作负载和服务,方便了声明式配置和自动化。它拥有一个庞大且快速增长的生态系统。K 2023-11-135评论
AnQuanKeInfo 源海拾贝 | NGLite-基于区块链网络的匿名跨平台远控程序 ZONE.CI 全球网:0x00 敬告 本文所阐述内容仅供技术探讨及研究,所有环境均为实验环境,不存在任何违反破坏计算机行为。文中所有工具仅供研究使用,产生一切后果由使用者自负。 该远控程序是方便运维 2023-11-131评论
AnQuanKeInfo P2P僵尸网络深度追踪——Mozi(三) ZONE.CI 全球网:间谍菜鸟如何一步步成为一位优秀的间谍。 Mozi(一)传送带:https://www.anquanke.com/post/id/240195 Mozi(二)传送带:https: 2023-11-133评论
AnQuanKeInfo 反序列化入口PriorityQueue分析及相关Gadget总结 ZONE.CI 全球网:一、前言 最近分析了下Weblogic CVE-2020-14654和CVE-2020-14841的Gadget,里面都用到了PriorityQueue作为入口。在ysoser 2023-11-130评论
AnQuanKeInfo 浅谈云上攻防——Kubelet访问控制机制与提权方法研究 ZONE.CI 全球网:背景 本文翻译整理自rhino安全实验室:近些年针对kubernetes的攻击呈现愈演愈烈之势,一旦攻击者在kubernetes集群中站稳脚跟就会尝试渗透集群涉及的所有容器,尤 2023-11-131评论
AnQuanKeInfo Chrome-V8-CVE-2020-6468 ZONE.CI 全球网:这是一个关于v8的turbofan的漏洞,对于这种类型的漏洞一般poc都较难构造,这是笔者着手分析的第一个turbofan类型的漏洞,此时对turbofan只有浅显的了解,tu 2023-11-133评论
AnQuanKeInfo Chrome-CVE-2021-21220 ZONE.CI 全球网:一切的起点 在4月13日,一位大佬放出来一个chrome的0day而在最新版的v8上,该poc无法触发漏洞,故可能是chrome的最新版尚未更新的漏洞,而当天chrome也释放 2023-11-132评论
AnQuanKeInfo IP库?信息?资产?拿来吧你 ZONE.CI 全球网:前言: 安全人员在渗透测试、攻防演练的第一步就是信息收集,收集目标公司的域名、IP。近期 Goby 新版本添加了一个内测功能,叫 IP 库。研究了一段时间,发现其基本思想是通过 2023-11-132评论
AnQuanKeInfo Chrome-V8-CVE-2020-16040 ZONE.CI 全球网:这是zer0con2021上chrome exploitation议题对应的v8部分的漏洞,里面有一个在v8在改掉checkbound消除操作后的利用手法,即shift,下面是 2023-11-133评论
AnQuanKeInfo 图对抗攻击 ZONE.CI 全球网:前言 深度学习已经在许多领域得到了广泛的应用,如文本、图像、音频、视频等,相应领域的对抗攻击安全客上也有文章介绍过了,包括图像、视频、音频等。事实上,这类数据格式在形式上有着统 2023-11-133评论
AnQuanKeInfo 编译与反编译原理实战之dad反编译器浅析 ZONE.CI 全球网:作者:houjingyi 编译与反编译相关的知识是比较枯燥的,本文试图结合对androguard(https://github.com/androguard/androguar 2023-11-132评论
AnQuanKeInfo Chrome-V8 CVE-2021-30588 ZONE.CI 全球网:issue(https://bugs.chromium.org/p/chromium/issues/detail?id=1195650),这是去年公布的一个1day,我们来看一 2023-11-132评论
AnQuanKeInfo K8s污点容忍度横向主节点 ZONE.CI 全球网:污点 节点亲和性 容忍度 污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点。在普通节点横向时我们可以使用污点容忍度创建恶意pod来对主节点进行横向控制。1、 2023-11-131评论
AnQuanKeInfo 基于边界节点链路交互C2流量 ZONE.CI 全球网:作者:风起 前记 大家好,我是风起,相信之前有不少小伙伴了解过《C2设施前置流量控制技术》,本次分享的是基于RedGuard实现的C2流量高级隐匿手法,具体实现也是基于在打 2023-11-120评论
AnQuanKeInfo Tornado Cash中merkleTree和zk-snarks ZONE.CI 全球网:背景 Tornado cash是一个去中心化加密货币混合服务平台,使用智能合约来接受来自一个地址的代币存款,并允许他们从另一个地址提款。这些智能合约作为混合所有已存资产的池。一 2023-11-121评论