WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 683 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 通过对比 5 月补丁分析 win32k 空指针解引用漏洞 微软在 5 月安全公告中包含并修复了 4 个 win32k 内核提权漏洞。这篇文章将通过补丁对比的方式,发现并分析补丁程序中修复的一个由某处空指针解引用导致的提 2023-12-021评论
AnQuanKeInfo 扔个骰子学v8 - 从Plaid CTF roll a d8开始 前言 Chrome v8是谷歌的高性能开源js引擎,在谷歌系列浏览器当中具有举足轻重的地位。由于js的动态特性,加之现代浏览器对于运行速度的极端要求,导致js引 2023-12-024评论
AnQuanKeInfo ADOBE ColdFusion Java RMI 反序列化 RCE 漏洞详情(CVE-2018-4939) 前言 2017年10月我发布了一个Java RMI/反序列化漏洞的概述和PoC视频,该漏洞影响了AdobeColdFusion的Flex集成服务。我推迟发布所有 2023-12-022评论
AnQuanKeInfo 对Microsoft COM for Windows远程代码执行漏洞CVE-2018-0824的技术分析 2018年5月,微软修补了一个有趣的漏洞(CVE-2018-0824),漏洞由微软安全响应中心 (MSRC)的Nicolas Joly报道: 当它无法正确处理序 2023-12-023评论
AnQuanKeInfo 利用Office公式编辑器特殊处理逻辑的免杀技术分析(CVE-2017-11882) 背景 2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详细的文档内容。360威胁情报中心经过分 2023-12-023评论
AnQuanKeInfo Edge Inline Segment Use After Free漏洞分析 Author:Qixun Zhao(aka @S0rryMybad && 大宝) of Qihoo 360 Vulcan Team 在今个月的微软补丁里,修复了 2023-12-021评论
AnQuanKeInfo “毒针”行动 - 针对“俄罗斯总统办所属医疗机构”发起的0day攻击 概述 近年来,乌克兰和俄罗斯两国之间围绕领土问题的争执不断,发生了克里米亚半岛问题、天然气争端、乌克兰东部危机等事件。伴随着两国危机事件愈演愈烈之时,在网络空间 2023-12-021评论
AnQuanKeInfo 深入XPC:逆向分析XPC对象 一、前言 最近我在FortiGuard实验室一直在深入研究macOS系统安全,主要关注的是发现和分析IPC漏洞方面内容。在本文中,我将与大家分享XPC内部数据类 2023-12-020评论
AnQuanKeInfo CVE-2018-15982漏洞详细分析 好久没分析漏洞了,趁着最近Flash 0day的热度再来玩一波。 0x1 提取内嵌swf 拿到的样本是个docx文档,解压后发现内嵌有一个activeX控件,根 2023-12-020评论
AnQuanKeInfo macOS内核提权:利用CVE-2016-1828本地权限提升(Part2) 0x001 前言 接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。0x002 调试环境 虚拟机: 2023-12-021评论
AnQuanKeInfo HEVD池溢出分析 环境准备 Win 10 64位 主机 + win 7 32位虚拟机 Windbg:调试器 VirtualKD-3.0:双击调试工具 InstDrv:驱动安装 2023-12-023评论
AnQuanKeInfo 类型混淆漏洞实例浅析 类型混淆漏洞一般是将数据类型A当做数据类型B来解析引用,这就可能导致非法访问数据从而执行任意代码。 本文通过IE类型混淆漏洞实例和Word类型混淆漏洞实例进行分 2023-12-022评论
AnQuanKeInfo Windows 下的权限维持 0x00 前言 在完成一个前期的渗透测试,获取到最高权限过后,后面最主要的任务就是,对目标的权限维持,方便对目标的持续性控制。本文就简单介绍几种常用的权限维持的 2023-12-023评论
AnQuanKeInfo Spring Security学习笔记(一)基础介绍I 作者:Dayeh@小米安全中心 首席音乐家 Spring Security 5.1.4 RELEASE 对于使用Java进行开发的同学来说,Spring算是一个 2023-12-022评论
AnQuanKeInfo Windows下的权限维持(二) 0x00 前言 本文就主要针对上一篇文章 中的后续补充。本文主要是讲解下关于利用域中的环境的权限维持方法。0x01 ACL 2023-12-022评论
AnQuanKeInfo Microsoft Edge CVE-2019-0539 漏洞分析与利用 前言 本文对Microsoft Edge的CVE-2019-0539漏洞进行了详细的分析,并利用漏洞实现完全的读写控制,最终实现RCE。简介 微软在2019年1 2023-12-020评论
AnQuanKeInfo .NET高级代码审计(第五课) .NET Remoting反序列化漏洞 作者:Ivan1ee@360云影实验室 0X00 前言 最近几天国外安全研究员Soroush Dalili (@irsdl)公布了.NET Remoting应用 2023-12-020评论
AnQuanKeInfo Office文件格式基础知识(1) 本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识,文章部分内容可能会借鉴他人成果,由于时间久远所以无法一一考证。本文仅限于初学者作 2023-12-022评论
AnQuanKeInfo PDF漏洞(CVE-2018-12794)浅析 漏洞简介 CVE-2018-12794属于类型混淆漏洞,产生漏洞原因是通过构建XML数据包(XML Data Package,XDP)模版,并对XML表单体系结 2023-12-025评论
AnQuanKeInfo 细说CVE-2010-2883从原理分析到样本构造 前言 可能是各位大佬都比较忙的缘故,在学习了网上各种前辈们的漏洞报告之后,总感觉叙述的不够详细,小白理解起来较为困难。因此秉承着前人栽树后人浇水的原则,我也想尝 2023-12-021评论
AnQuanKeInfo 玩转COM对象 0x00 前言 最近一段时间,渗透测试人员、红队以及恶意攻击者都在横向移动中开始使用COM对象。之前已经有其他研究者研究过COM对象,比如Matt Nelson 2023-12-021评论
AnQuanKeInfo 利用Office公式编辑器特殊处理逻辑的免杀技术分析(CVE-2017-11882) 背景 2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详细的文档内容。360威胁情报中心经过分 2023-12-010评论
AnQuanKeInfo Edge Inline Segment Use After Free漏洞分析 Author:Qixun Zhao(aka @S0rryMybad && 大宝) of Qihoo 360 Vulcan Team 在今个月的微软补丁里,修复了 2023-12-010评论
AnQuanKeInfo “毒针”行动 - 针对“俄罗斯总统办所属医疗机构”发起的0day攻击 概述 近年来,乌克兰和俄罗斯两国之间围绕领土问题的争执不断,发生了克里米亚半岛问题、天然气争端、乌克兰东部危机等事件。伴随着两国危机事件愈演愈烈之时,在网络空间 2023-12-012评论
AnQuanKeInfo 深入XPC:逆向分析XPC对象 一、前言 最近我在FortiGuard实验室一直在深入研究macOS系统安全,主要关注的是发现和分析IPC漏洞方面内容。在本文中,我将与大家分享XPC内部数据类 2023-12-013评论