优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
683
0
WordPress 图片优化和压缩插件:Smush
05-04
683
0
推荐阅读
05-04
683
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
488
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
Realworld ctf 2019 final webkit FastStructCache 复现
学习 Webkit 的漏洞利用,19年realworld ctf final 出了一道 webkit 的题目 FastStructCache, 这里记录一下复现
2023-11-301评论
AnQuanKeInfo
IE jscript.dll释放后重用漏洞(CVE-2020-0674)分析
银雁冰@猎影实验室
前言
CVE-2020-0674是360和Google在2020年初抓到的一个IE 0day,它是一个位于jscript.dll模块的UAF
前言
CVE-2020-0674是360和Google在2020年初抓到的一个IE 0day,它是一个位于jscript.dll模块的UAF
2023-11-302评论
AnQuanKeInfo
Squid中的内存泄漏和UAF漏洞详解
几个月前,Synacktiv团队对开源项目Squid进行了安全评估。这篇博客文章描述了在审核期间发现的一些漏洞细节。CVE-2019-18679:摘要认证中的信
2023-11-303评论
AnQuanKeInfo
Browser Pwn XNUCA2019-JIT 分析与利用
Browser Pwn XNUCA2019-JIT 分析与利用
这是去年XNUCA初赛中的一道题,本文首先会从源码的角度来分析漏洞的成因,并且详细跟进了漏洞利用
这是去年XNUCA初赛中的一道题,本文首先会从源码的角度来分析漏洞的成因,并且详细跟进了漏洞利用
2023-11-301评论
AnQuanKeInfo
vm2实现原理分析
前言:vm是nodejs实现的一个沙箱环境,但是官方文档并不推荐使用vm来运行不可信任的代码,vm2则是一个npm包,在vm的基础上,通过es6新增的代理机制,
2023-11-300评论
AnQuanKeInfo
CVE-2019–1367:IE 漏洞分析 Part2
在第 1 部分中,我们介绍了CVE-2019–1367漏洞的具体原因,在这一部分中,我们将讨论如何利用这个漏洞来实现代码执行。我们将重点关注我们在野发现的Mag
2023-11-301评论
AnQuanKeInfo
新一代垃圾回收器ZGC的探索与实践
文|王东 王伟
美团信息安全资深工程师/技术专家
笔者具备丰富的业务安全治理以及平台建设经验,致力于建设易用、稳定、高效的业务安全系统以及规则管理平台。
很多低
美团信息安全资深工程师/技术专家
笔者具备丰富的业务安全治理以及平台建设经验,致力于建设易用、稳定、高效的业务安全系统以及规则管理平台。
很多低
2023-11-291评论
AnQuanKeInfo
逃逸安全的模板沙箱(一)——FreeMarker(上)
前言
8月5日 @pwntester 联合 @Oleksandr Mirosh 发表了一个关于 Java 模板注入的BlackHat USA 2020 议题[1
8月5日 @pwntester 联合 @Oleksandr Mirosh 发表了一个关于 Java 模板注入的BlackHat USA 2020 议题[1
2023-11-299评论
AnQuanKeInfo
攻防技术:如何滥用COM & DCOM对象
一、概述
如今,蓝队成员大多熟悉流行的横向移动技术,这使得红队的攻击过程变得更加困难。所以,能否运用新型的初始访问和横向移动技术,成为了红队能否成功实现攻击的关
如今,蓝队成员大多熟悉流行的横向移动技术,这使得红队的攻击过程变得更加困难。所以,能否运用新型的初始访问和横向移动技术,成为了红队能否成功实现攻击的关
2023-11-290评论
AnQuanKeInfo
Windows内核对象管理全景解析前奏
0、引言
学习过Windows内核的或者从事过内核安全开发再或者从事过驱动开发的同事,必然都遇到过或者听说过这样一个概念——“内核对象管理”,然而对于这个问题,
学习过Windows内核的或者从事过内核安全开发再或者从事过驱动开发的同事,必然都遇到过或者听说过这样一个概念——“内核对象管理”,然而对于这个问题,
2023-11-2936评论
AnQuanKeInfo
Windows内核对象管理全景解析完结
0、引言
在前一篇《 Windows内核对象管理全景解析前奏》中,详细讲解了Windows中内核对象管理的“基础”知识,但光有这些基础知识还很难形成知识网,对于
在前一篇《 Windows内核对象管理全景解析前奏》中,详细讲解了Windows中内核对象管理的“基础”知识,但光有这些基础知识还很难形成知识网,对于
2023-11-292评论
AnQuanKeInfo
CVE-2015-4852——WebLogic反序列化初探
假期,我学习复现并调试分析了WebLogic反序列化漏洞中的CVE-2015-4852。在这个过程中,我学习里一些Java的基础知识,也借鉴了很多网上大牛的分析
2023-11-292评论
AnQuanKeInfo
CVE-2015-1641及利用样本分析
1.本文一共1920个字 58张图 预计阅读时间12分钟
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章从CVE-201
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章从CVE-201
2023-11-290评论
AnQuanKeInfo
CVE-2017-3248——WebLogic反序列化初探
一、原理(一)概述
前面我们提到, CVE-2015-4852往后有一系列漏洞都是立足于对其补丁的绕过的,CVE-2017-3248也是其中之一。
WebLog
前面我们提到, CVE-2015-4852往后有一系列漏洞都是立足于对其补丁的绕过的,CVE-2017-3248也是其中之一。
WebLog
2023-11-291评论
AnQuanKeInfo
攻防技术:如何滥用COM & DCOM对象
一、概述
如今,蓝队成员大多熟悉流行的横向移动技术,这使得红队的攻击过程变得更加困难。所以,能否运用新型的初始访问和横向移动技术,成为了红队能否成功实现攻击的关
如今,蓝队成员大多熟悉流行的横向移动技术,这使得红队的攻击过程变得更加困难。所以,能否运用新型的初始访问和横向移动技术,成为了红队能否成功实现攻击的关
2023-11-291评论
AnQuanKeInfo
Windows内核对象管理全景解析前奏
0、引言
学习过Windows内核的或者从事过内核安全开发再或者从事过驱动开发的同事,必然都遇到过或者听说过这样一个概念——“内核对象管理”,然而对于这个问题,
学习过Windows内核的或者从事过内核安全开发再或者从事过驱动开发的同事,必然都遇到过或者听说过这样一个概念——“内核对象管理”,然而对于这个问题,
2023-11-292评论
AnQuanKeInfo
Windows内核对象管理全景解析完结
0、引言
在前一篇《 Windows内核对象管理全景解析前奏》中,详细讲解了Windows中内核对象管理的“基础”知识,但光有这些基础知识还很难形成知识网,对于
在前一篇《 Windows内核对象管理全景解析前奏》中,详细讲解了Windows中内核对象管理的“基础”知识,但光有这些基础知识还很难形成知识网,对于
2023-11-295评论
AnQuanKeInfo
深入分析Chrome浏览器textbook UAF漏洞
一、前言
在2020年3月,我发现了Chrome WebAudio模块中存在释放后使用(UAF)漏洞。这是在非垃圾回收对象上存在UAF漏洞,该对象由Partit
在2020年3月,我发现了Chrome WebAudio模块中存在释放后使用(UAF)漏洞。这是在非垃圾回收对象上存在UAF漏洞,该对象由Partit
2023-11-290评论
AnQuanKeInfo
CVE-2015-4852——WebLogic反序列化初探
假期,我学习复现并调试分析了WebLogic反序列化漏洞中的CVE-2015-4852。在这个过程中,我学习里一些Java的基础知识,也借鉴了很多网上大牛的分析
2023-11-290评论
AnQuanKeInfo
Java安全之JNDI注入
0x00 前言
续上篇文内容,接着来学习JNDI注入相关知识。JNDI注入是Fastjson反序列化漏洞中的攻击手法之一。0x01 JNDI概述
JNDI(Ja
续上篇文内容,接着来学习JNDI注入相关知识。JNDI注入是Fastjson反序列化漏洞中的攻击手法之一。0x01 JNDI概述
JNDI(Ja
2023-11-295评论
AnQuanKeInfo
CVE-2015-1641及利用样本分析
1.本文一共1920个字 58张图 预计阅读时间12分钟
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章从CVE-201
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章从CVE-201
2023-11-290评论
AnQuanKeInfo
Apache Commons Collections反序列化漏洞分析与复现
漏洞分析
存在安全缺陷的版本:Apache Commons Collections3.2.1以下,【JDK版本:1.7.0_80】Apache Maven 3.
存在安全缺陷的版本:Apache Commons Collections3.2.1以下,【JDK版本:1.7.0_80】Apache Maven 3.
2023-11-290评论
AnQuanKeInfo
从RealWorldCTF Quals 2019 - accessible学习V8对property access的优化
0x00前言
从一题学习v8引擎对property access的相关JIT优化0x01 前置知识简介
在js中,字典类型的键称为属性(property),如下
从一题学习v8引擎对property access的相关JIT优化0x01 前置知识简介
在js中,字典类型的键称为属性(property),如下
2023-11-293评论
AnQuanKeInfo
在PLAYSTATION 4中利用WebKit 0-DAY
简介
基于webkit的浏览器通常是全链攻击的入口点:从浏览器利用到内核利用。但是,由于浏览器引擎加固技术加上完全没有调试功能,使得成功利用最新PS4固件中的b
基于webkit的浏览器通常是全链攻击的入口点:从浏览器利用到内核利用。但是,由于浏览器引擎加固技术加上完全没有调试功能,使得成功利用最新PS4固件中的b
2023-11-293评论
AnQuanKeInfo
强网杯2020决赛RealWord的Chrome逃逸——GOOexec(GOO)
0x00 前言
刚开始接触v8方面的漏洞利用,就从这题分享一下我学习的过程。0x01 前置知识JIT
简单来说,JS引擎在解析javascript代码时,如果发
刚开始接触v8方面的漏洞利用,就从这题分享一下我学习的过程。0x01 前置知识JIT
简单来说,JS引擎在解析javascript代码时,如果发
2023-11-292评论