优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
683
0
WordPress 图片优化和压缩插件:Smush
05-04
683
0
推荐阅读
05-04
683
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
488
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
通过对比 5 月补丁分析 win32k 空指针解引用漏洞
微软在 5 月安全公告中包含并修复了 4 个 win32k 内核提权漏洞。这篇文章将通过补丁对比的方式,发现并分析补丁程序中修复的一个由某处空指针解引用导致的提
2023-12-021评论
AnQuanKeInfo
扔个骰子学v8 - 从Plaid CTF roll a d8开始
前言
Chrome v8是谷歌的高性能开源js引擎,在谷歌系列浏览器当中具有举足轻重的地位。由于js的动态特性,加之现代浏览器对于运行速度的极端要求,导致js引
Chrome v8是谷歌的高性能开源js引擎,在谷歌系列浏览器当中具有举足轻重的地位。由于js的动态特性,加之现代浏览器对于运行速度的极端要求,导致js引
2023-12-024评论
AnQuanKeInfo
ADOBE ColdFusion Java RMI 反序列化 RCE 漏洞详情(CVE-2018-4939)
前言
2017年10月我发布了一个Java RMI/反序列化漏洞的概述和PoC视频,该漏洞影响了AdobeColdFusion的Flex集成服务。我推迟发布所有
2017年10月我发布了一个Java RMI/反序列化漏洞的概述和PoC视频,该漏洞影响了AdobeColdFusion的Flex集成服务。我推迟发布所有
2023-12-022评论
AnQuanKeInfo
对Microsoft COM for Windows远程代码执行漏洞CVE-2018-0824的技术分析
2018年5月,微软修补了一个有趣的漏洞(CVE-2018-0824),漏洞由微软安全响应中心 (MSRC)的Nicolas Joly报道:
当它无法正确处理序
当它无法正确处理序
2023-12-023评论
AnQuanKeInfo
利用Office公式编辑器特殊处理逻辑的免杀技术分析(CVE-2017-11882)
背景
2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详细的文档内容。360威胁情报中心经过分
2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详细的文档内容。360威胁情报中心经过分
2023-12-023评论
AnQuanKeInfo
Edge Inline Segment Use After Free漏洞分析
Author:Qixun Zhao(aka @S0rryMybad && 大宝) of Qihoo 360 Vulcan Team
在今个月的微软补丁里,修复了
在今个月的微软补丁里,修复了
2023-12-021评论
AnQuanKeInfo
“毒针”行动 - 针对“俄罗斯总统办所属医疗机构”发起的0day攻击
概述
近年来,乌克兰和俄罗斯两国之间围绕领土问题的争执不断,发生了克里米亚半岛问题、天然气争端、乌克兰东部危机等事件。伴随着两国危机事件愈演愈烈之时,在网络空间
近年来,乌克兰和俄罗斯两国之间围绕领土问题的争执不断,发生了克里米亚半岛问题、天然气争端、乌克兰东部危机等事件。伴随着两国危机事件愈演愈烈之时,在网络空间
2023-12-021评论
AnQuanKeInfo
深入XPC:逆向分析XPC对象
一、前言
最近我在FortiGuard实验室一直在深入研究macOS系统安全,主要关注的是发现和分析IPC漏洞方面内容。在本文中,我将与大家分享XPC内部数据类
最近我在FortiGuard实验室一直在深入研究macOS系统安全,主要关注的是发现和分析IPC漏洞方面内容。在本文中,我将与大家分享XPC内部数据类
2023-12-020评论
AnQuanKeInfo
CVE-2018-15982漏洞详细分析
好久没分析漏洞了,趁着最近Flash 0day的热度再来玩一波。
0x1 提取内嵌swf
拿到的样本是个docx文档,解压后发现内嵌有一个activeX控件,根
0x1 提取内嵌swf
拿到的样本是个docx文档,解压后发现内嵌有一个activeX控件,根
2023-12-020评论
AnQuanKeInfo
macOS内核提权:利用CVE-2016-1828本地权限提升(Part2)
0x001 前言
接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。0x002 调试环境
虚拟机:
接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。0x002 调试环境
虚拟机:
2023-12-021评论
AnQuanKeInfo
HEVD池溢出分析
环境准备
Win 10 64位 主机 + win 7 32位虚拟机
Windbg:调试器
VirtualKD-3.0:双击调试工具
InstDrv:驱动安装
Win 10 64位 主机 + win 7 32位虚拟机
Windbg:调试器
VirtualKD-3.0:双击调试工具
InstDrv:驱动安装
2023-12-023评论
AnQuanKeInfo
类型混淆漏洞实例浅析
类型混淆漏洞一般是将数据类型A当做数据类型B来解析引用,这就可能导致非法访问数据从而执行任意代码。
本文通过IE类型混淆漏洞实例和Word类型混淆漏洞实例进行分
本文通过IE类型混淆漏洞实例和Word类型混淆漏洞实例进行分
2023-12-022评论
AnQuanKeInfo
Windows 下的权限维持
0x00 前言
在完成一个前期的渗透测试,获取到最高权限过后,后面最主要的任务就是,对目标的权限维持,方便对目标的持续性控制。本文就简单介绍几种常用的权限维持的
在完成一个前期的渗透测试,获取到最高权限过后,后面最主要的任务就是,对目标的权限维持,方便对目标的持续性控制。本文就简单介绍几种常用的权限维持的
2023-12-023评论
AnQuanKeInfo
Spring Security学习笔记(一)基础介绍I
作者:Dayeh@小米安全中心 首席音乐家
Spring Security 5.1.4 RELEASE
对于使用Java进行开发的同学来说,Spring算是一个
Spring Security 5.1.4 RELEASE
对于使用Java进行开发的同学来说,Spring算是一个
2023-12-022评论
AnQuanKeInfo
Windows下的权限维持(二)
0x00 前言
本文就主要针对上一篇文章 中的后续补充。本文主要是讲解下关于利用域中的环境的权限维持方法。0x01 ACL
本文就主要针对上一篇文章
2023-12-022评论
AnQuanKeInfo
Microsoft Edge CVE-2019-0539 漏洞分析与利用
前言
本文对Microsoft Edge的CVE-2019-0539漏洞进行了详细的分析,并利用漏洞实现完全的读写控制,最终实现RCE。简介
微软在2019年1
本文对Microsoft Edge的CVE-2019-0539漏洞进行了详细的分析,并利用漏洞实现完全的读写控制,最终实现RCE。简介
微软在2019年1
2023-12-020评论
AnQuanKeInfo
.NET高级代码审计(第五课) .NET Remoting反序列化漏洞
作者:Ivan1ee@360云影实验室
0X00 前言
最近几天国外安全研究员Soroush Dalili (@irsdl)公布了.NET Remoting应用
0X00 前言
最近几天国外安全研究员Soroush Dalili (@irsdl)公布了.NET Remoting应用
2023-12-020评论
AnQuanKeInfo
Office文件格式基础知识(1)
本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识,文章部分内容可能会借鉴他人成果,由于时间久远所以无法一一考证。本文仅限于初学者作
2023-12-022评论
AnQuanKeInfo
PDF漏洞(CVE-2018-12794)浅析
漏洞简介
CVE-2018-12794属于类型混淆漏洞,产生漏洞原因是通过构建XML数据包(XML Data Package,XDP)模版,并对XML表单体系结
CVE-2018-12794属于类型混淆漏洞,产生漏洞原因是通过构建XML数据包(XML Data Package,XDP)模版,并对XML表单体系结
2023-12-025评论
AnQuanKeInfo
细说CVE-2010-2883从原理分析到样本构造
前言
可能是各位大佬都比较忙的缘故,在学习了网上各种前辈们的漏洞报告之后,总感觉叙述的不够详细,小白理解起来较为困难。因此秉承着前人栽树后人浇水的原则,我也想尝
可能是各位大佬都比较忙的缘故,在学习了网上各种前辈们的漏洞报告之后,总感觉叙述的不够详细,小白理解起来较为困难。因此秉承着前人栽树后人浇水的原则,我也想尝
2023-12-021评论
AnQuanKeInfo
玩转COM对象
0x00 前言
最近一段时间,渗透测试人员、红队以及恶意攻击者都在横向移动中开始使用COM对象。之前已经有其他研究者研究过COM对象,比如Matt Nelson
最近一段时间,渗透测试人员、红队以及恶意攻击者都在横向移动中开始使用COM对象。之前已经有其他研究者研究过COM对象,比如Matt Nelson
2023-12-021评论
AnQuanKeInfo
利用Office公式编辑器特殊处理逻辑的免杀技术分析(CVE-2017-11882)
背景
2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详细的文档内容。360威胁情报中心经过分
2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详细的文档内容。360威胁情报中心经过分
2023-12-010评论
AnQuanKeInfo
Edge Inline Segment Use After Free漏洞分析
Author:Qixun Zhao(aka @S0rryMybad && 大宝) of Qihoo 360 Vulcan Team
在今个月的微软补丁里,修复了
在今个月的微软补丁里,修复了
2023-12-010评论
AnQuanKeInfo
“毒针”行动 - 针对“俄罗斯总统办所属医疗机构”发起的0day攻击
概述
近年来,乌克兰和俄罗斯两国之间围绕领土问题的争执不断,发生了克里米亚半岛问题、天然气争端、乌克兰东部危机等事件。伴随着两国危机事件愈演愈烈之时,在网络空间
近年来,乌克兰和俄罗斯两国之间围绕领土问题的争执不断,发生了克里米亚半岛问题、天然气争端、乌克兰东部危机等事件。伴随着两国危机事件愈演愈烈之时,在网络空间
2023-12-012评论
AnQuanKeInfo
深入XPC:逆向分析XPC对象
一、前言
最近我在FortiGuard实验室一直在深入研究macOS系统安全,主要关注的是发现和分析IPC漏洞方面内容。在本文中,我将与大家分享XPC内部数据类
最近我在FortiGuard实验室一直在深入研究macOS系统安全,主要关注的是发现和分析IPC漏洞方面内容。在本文中,我将与大家分享XPC内部数据类
2023-12-013评论