WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
4HOU_新闻 研究显示:数百万苹果Mac设备仍受EFI固件漏洞影响 “始终将自身的操作系统和软件更新至最新状态”!这是为了防止遭受重大的网络攻击,每个安全专家都会强烈建议你需要遵循的关键安全建议之一。但是,即便你尝试更新所有安装 2023-11-240评论
AnQuanKeInfo loT设备如何进行固件分析系列一 loT设备如何进行固件分析系列一 物联网(IoT)设备一般指通过某种方式连接到网络的嵌入式设备。在过去的几年中,loT设备数量不断增长,loT设备几乎已经融入各 2023-11-246评论
AnQuanKeInfo 如何提取D-Link解密密钥 译者注:直接英译中后语句太过拗口,在不改变原意的情况下做了些许调整 原文:How-To: Extracting Decryption Keys for D-Li 2023-11-244评论
AnQuanKeInfo 物联网终端安全入门与实践之了解物联网终端 下篇 上期讲到了物联网终端关于硬件方面的一些基础知识,接下来我们再来聊聊固件。 一、固件概述 固件因存储在硬件电子器件中,并且在以前一般不会对其进行更改,所以有固化在 2023-11-242评论
AnQuanKeInfo 针对U盘文件的盗与防攻略 近年来,使用U盘作为介质完成的网络攻击屡见不鲜。 2010年的震网病毒事件,使用了基于U盘来触发的windows 快捷方式漏洞; 2014年安全研究员在Blac 2023-11-246评论
AnQuanKeInfo 使用FirmAE 对zyxel路由器固件仿真实践 0x01.FirmAE简介 FirmAE 是一个执行仿真和漏洞分析的全自动框架。FirmAE 使用五种仲裁技术显著提高仿真成功率(从Firmadyne的 16.28% 提高到 79.36%)。 Fir 2023-11-236评论
AnQuanKeInfo 使用FirmAE 对zyxel路由器固件仿真实践 0x01.FirmAE简介 FirmAE 是一个执行仿真和漏洞分析的全自动框架。FirmAE 使用五种仲裁技术显著提高仿真成功率(从Firmadyne的 16.28% 提高到 79.36%)。 Fir 2023-11-234评论
AnQuanKeInfo 通过SD卡给某摄像头植入可控程序 ZONE.CI 全球网:本文作者:qret2libc0x01. 摄像头卡刷初体验 最近研究了手上一台摄像头的sd卡刷机功能,该摄像头只支持fat32格式的sd卡,所以需要先把sd卡格式化为fat32, 2023-11-220评论
AnQuanKeInfo IoT设备安全漏洞分析、挖掘、检测和缓解综述 ZONE.CI 全球网:0. 摘要 随着IoT产业的兴盛,多种多样的IoT设备开始迅速发展,智能家居、智能穿戴、智能制造、智能汽车等一系列和生活相关的领域得到大量使用。随之而来的是层出不穷的IoT设备 2023-11-132评论
AnQuanKeInfo 路由器固件下的小试牛刀 ZONE.CI 全球网:作者:苏宇@涂鸦智能安全实验室 本篇文章以路由器固件相关漏洞来演示,从0到1分享我的经验。本地虚拟机搭建ubuntu 16.04 ubuntu iso下载地址:http://m 2023-11-131评论
AnQuanKeInfo IoT固件分析入门 ZONE.CI 全球网:把前段时间GitHub 上 star 了的一个项目学一遍,地址:IoT_Sec_Tutorial 访问慢的话,gitee上也有镜像可看 Update:感觉算是一个很不错的IoT 2023-11-131评论
AnQuanKeInfo Linksys EA6100 固件解密分析 ZONE.CI 全球网:0x01 前言 这一次来分享一个对固件解密的文章 在一次分析固件的过程中,看到了Linksys EA6100 的一款固件,很不幸,这款固件被加密了,这里接下来将固件解密的过程来 2023-11-135评论
AnQuanKeInfo CVE-2021-33514:Netgear 多款交换机命令注入漏洞 ZONE.CI 全球网:作者:OneShell@知道创宇404实验室 漏洞信息 CVE-2021-33514是发生在Netgear多款交换机上的命令注入漏洞,可以未认证远程代码执行,CVSS3:9.8 2023-11-131评论
AnQuanKeInfo CVE-2020-26567 DSR-250N 远程拒绝服务漏洞分析 ZONE.CI 全球网:0x01 漏洞信息 漏洞编号:CVE-2020-26567 漏洞详情:在路由器DSR-250N、DSR-500N路由器的固件版本3.17之前的固件中存在一个upgradeSta 2023-11-133评论
AnQuanKeInfo 加密固件之依据老固件进行解密 ZONE.CI 全球网:作者:OneShell@知道创宇404实验室 IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门,硬核派有直接将flash拆下来到编程器 2023-11-130评论
AnQuanKeInfo Cisco命令注入漏洞CVE-2021-1414分析 ZONE.CI 全球网:1、概述 最近关注了Cisco的一个命令注入漏洞CVE-2021-1414,命令注入之后可导致远程代码执行:漏洞存在于固件版本低于V1.0.03.21的RV340系列路由器中, 2023-11-135评论
AnQuanKeInfo 微软发现新的 NETGEAR 固件漏洞,可能会导致身份盗用和整个系统受损 ZONE.CI 全球网:安全解决方案的不断改进迫使攻击者探索危及系统的替代方法。在操作系统以内或者之外的通过VPN设备和其他面向互联网的系统发起固件攻击和勒索软件攻击数量在不断增加案例,这些攻击会变得 2023-11-131评论
AnQuanKeInfo NetGear 夜鹰 RAX40V2 设备与固件分析 ZONE.CI 全球网:0x01 前言 NetGear 厂商的路由器设备中,拆解开经常会带有UART 调试串口,并且以往的NetGear 设备UART调试口往往只需要正确的检测出UART引脚的类型,设 2023-11-132评论
AnQuanKeInfo Tenda AX12 路由器设备分析(一) ZONE.CI 全球网:0x01 前言 首先感谢Tenda 提供的对Tenda AX12 路由器的测评资格和提供的路由器设备。 今天这篇文章就来讲述如何对路由器设备进行设备分析,以及在分析设备过程中要 2023-11-132评论
AnQuanKeInfo loT设备如何进行固件分析系列一 ZONE.CI 全球网:loT设备如何进行固件分析系列一 物联网(IoT)设备一般指通过某种方式连接到网络的嵌入式设备。在过去的几年中,loT设备数量不断增长,loT设备几乎已经融入各行各业,如工业、 2023-11-133评论
AnQuanKeInfo 如何提取D-Link解密密钥 ZONE.CI 全球网:译者注:直接英译中后语句太过拗口,在不改变原意的情况下做了些许调整 原文:How-To: Extracting Decryption Keys for D-Link如何提取D- 2023-11-132评论
AnQuanKeInfo 电动汽车充电站管理系统安全深度分析 ZONE.CI 全球网:当今社会对电动汽车的需求激增,为了实现可持续增长,配套基础设施也同样要快速发展。未来需要建立一个可靠的电动汽车充电生态系统以满足客户的需求,同时确保互联网系统和连接的关键基础设 2023-11-132评论
AnQuanKeInfo 《IRQDebloat: Reducing Driver Attack Surface in Embedded Devices》论文笔记 ZONE.CI 全球网:Abstract+Introduction 本文作者提出了IRQDebloat,通过自动硬件重写来禁用不需要的硬件功能。本文基于以下观点:系统的外部输入大多是通过interru 2023-11-133评论
AnQuanKeInfo IOT Fuzzing框架AFL++ (上) ZONE.CI 全球网:0x00.前言 Fuzzing是目前漏洞挖掘比较热门和常用的漏洞挖掘技巧,之前的一篇文章已经给大家介绍了几个IOT Fuzzing常用的框架,这里主要针对前面提到的框架进行详细 2023-11-132评论
AnQuanKeInfo 物联网终端安全入门与实践之了解物联网终端 下篇 ZONE.CI 全球网:上期讲到了物联网终端关于硬件方面的一些基础知识,接下来我们再来聊聊固件。 一、固件概述 固件因存储在硬件电子器件中,并且在以前一般不会对其进行更改,所以有固化在硬件中的软件的含 2023-11-133评论