WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 反序列化漏洞汇总 作者:掌控安全-veek 一.反序列化的基本内容类对象方法 类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和 2023-12-070评论
AnQuanKeInfo 【技术分享】Fastjson 远程反序列化程序验证的构造和分析 作者:廖新喜@绿盟科技 blog:http://xxlegend.com 背景 fastjson是一个java编写的高性能功能非常完善的JSON库,应用范围非常 2023-12-070评论
AnQuanKeInfo 【漏洞分析】360天眼实验室:Struts2 S2-052(CVE-2017-9805)远程代码执行漏洞分析 0x00 漏洞介绍Struts2 S2-052远程代码执行漏洞和以往的Struts2漏洞是不同的,S2-052利用的是Java反序列化漏洞,而不是臭名昭著的og 2023-12-064评论
AnQuanKeInfo 四个实例递进php反序列化漏洞理解 索引 最近在总结php序列化相关的知识,看了好多前辈师傅的文章,决定对四个理解难度递进的序列化思路进行一个复现剖析。包括最近Blackhat议题披露的phar拓 2023-12-064评论
AnQuanKeInfo .NET高级代码审计(第七课) NetDataContractSerializer反序列化漏洞 作者:Ivan1ee@360云影实验室 0x00 前言 NetDataContractSerializer和DataContractSerializer一样用于 2023-12-061评论
AnQuanKeInfo ThinkPHP 5.0 低版本反序列化利用链 hello~大家好!我是 S-TEAM实验室 秋水 前言背景 日常渗透测试中,ThinkPHP低版本的站点虽然很少,但是总会有的,之前有大佬公开5.0.*的利用 2023-12-065评论
AnQuanKeInfo 反序列化漏洞汇总 作者:掌控安全-veek 一.反序列化的基本内容类对象方法 类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和 2023-12-060评论
Ali_nvd Oracle WebLogic Server T3 反序列化代码执行漏洞(CVE-2015-4852) 中危Oracle WebLogic Server T3 反序列化代码执行漏洞(CVE-2015-4852)CVE编号 CVE-2015-4852利用情况 E 2023-12-050评论
Ali_highrisk Yongyou U8cloud CacheInvokeServlet 反序列化代码执行漏洞 严重Yongyou U8cloud CacheInvokeServlet 反序列化代码执行漏洞CVE编号 N/A利用情况 EXP 已公开补丁情况 官方补丁披 2023-12-050评论
Ali_highrisk Yongyou U8cloud FileTransportServlet 反序列化代码执行漏洞 严重Yongyou U8cloud FileTransportServlet 反序列化代码执行漏洞CVE编号 N/A利用情况 EXP 已公开补丁情况 官方补 2023-12-050评论
Ali_nvd Mozilla Firefox Brotli反序列化缓冲区溢出漏洞 低危Mozilla Firefox Brotli反序列化缓冲区溢出漏洞CVE编号 CVE-2016-1968利用情况 暂无补丁情况 官方补丁披露时间 201 2023-12-050评论
Ali_highrisk WS_FTP Server .NET 反序列化代码执行漏洞(CVE-2023-40044) 严重WS_FTP Server .NET 反序列化代码执行漏洞(CVE-2023-40044)CVE编号 CVE-2023-40044利用情况 POC 已公 2023-12-050评论
Ali_highrisk Yongyou FileManageServlet 反序列化代码执行漏洞 严重Yongyou FileManageServlet 反序列化代码执行漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2023- 2023-12-050评论
Ali_highrisk Yongyou U8cloud LoginVideoServlet 反序列化代码执行漏洞 严重Yongyou U8cloud LoginVideoServlet 反序列化代码执行漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露 2023-12-050评论
Ali_highrisk Yongyou U8cloud FileManageServlet 反序列化代码执行漏洞 严重Yongyou U8cloud FileManageServlet 反序列化代码执行漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露 2023-12-051评论
Ali_nvd 多款Vmware产品任意命令执行漏洞 多款Vmware产品任意命令执行漏洞CVE编号 CVE-2016-2077利用情况 暂无补丁情况 N/A披露时间 2016-05-19漏洞描述VMware 2023-12-050评论
AnQuanKeInfo 【漏洞分析】typecho前台GETSHELL分析预警 0x00 背景介绍 2017年10月24日,typecho被爆出install.php页面存在反序列化任意命令执行漏洞,危害广泛0x01 漏洞概述 instal 2023-12-051评论
AnQuanKeInfo 如何攻破PHP的垃圾回收和反序列化机制(下) 传送门 如何攻破PHP的垃圾回收和反序列化机制(上) 在上篇文章中,我们针对“为什么外部数组完全被释放?”这一问题进行了详尽的分析,最终证明,造成该漏洞的主要原 2023-12-0559评论
AnQuanKeInfo 四个实例递进php反序列化漏洞理解 索引 最近在总结php序列化相关的知识,看了好多前辈师傅的文章,决定对四个理解难度递进的序列化思路进行一个复现剖析。包括最近Blackhat议题披露的phar拓 2023-12-050评论
AnQuanKeInfo 详解PHPphar协议对象注入技术,反序列化操作快速入门! 近日,在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a 2023-12-050评论
AnQuanKeInfo Hitcon2018 BabyCake题目分析 orange大佬出的题目,质量很高,能学到不少东西,这里简单分析复现一下。 初见题目 刚开始拿到题目源码,发现使用的是cakephp框架,逻辑代码并不是很多,大 2023-12-052评论
AnQuanKeInfo 从WebLogic看反序列化漏洞的利用与防御 作者:k1n9@360 CERT 0x00 前言 上周出的 WebLogic 反序列漏洞,跟进分析的时候发现涉及到不少 Java 反序列化的知识,然后借这个机会 2023-12-051评论
AnQuanKeInfo .NET高级代码审计(第七课) NetDataContractSerializer反序列化漏洞 作者:Ivan1ee@360云影实验室 0x00 前言 NetDataContractSerializer和DataContractSerializer一样用于 2023-12-052评论
AnQuanKeInfo CVE-2020-0688的武器化与.net反序列化漏洞那些事 0x00 前言 CVE-2020-0688是Exchange一个由于默认加密密钥造成的反序列化漏洞,该漏洞存在于Exchange Control Panel(e 2023-12-050评论
AnQuanKeInfo 反序列化漏洞汇总 作者:掌控安全-veek 一.反序列化的基本内容类对象方法 类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和 2023-12-051评论