WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 683 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo Realworld ctf 2019 final webkit FastStructCache 复现 学习 Webkit 的漏洞利用,19年realworld ctf final 出了一道 webkit 的题目 FastStructCache, 这里记录一下复现 2023-11-301评论
AnQuanKeInfo IE jscript.dll释放后重用漏洞(CVE-2020-0674)分析 银雁冰@猎影实验室 前言 CVE-2020-0674是360和Google在2020年初抓到的一个IE 0day,它是一个位于jscript.dll模块的UAF 2023-11-302评论
AnQuanKeInfo Squid中的内存泄漏和UAF漏洞详解 几个月前,Synacktiv团队对开源项目Squid进行了安全评估。这篇博客文章描述了在审核期间发现的一些漏洞细节。CVE-2019-18679:摘要认证中的信 2023-11-303评论
AnQuanKeInfo Browser Pwn XNUCA2019-JIT 分析与利用 Browser Pwn XNUCA2019-JIT 分析与利用 这是去年XNUCA初赛中的一道题,本文首先会从源码的角度来分析漏洞的成因,并且详细跟进了漏洞利用 2023-11-301评论
AnQuanKeInfo vm2实现原理分析 前言:vm是nodejs实现的一个沙箱环境,但是官方文档并不推荐使用vm来运行不可信任的代码,vm2则是一个npm包,在vm的基础上,通过es6新增的代理机制, 2023-11-300评论
AnQuanKeInfo CVE-2019–1367:IE 漏洞分析 Part2 在第 1 部分中,我们介绍了CVE-2019–1367漏洞的具体原因,在这一部分中,我们将讨论如何利用这个漏洞来实现代码执行。我们将重点关注我们在野发现的Mag 2023-11-301评论
AnQuanKeInfo 新一代垃圾回收器ZGC的探索与实践 文|王东 王伟 美团信息安全资深工程师/技术专家 笔者具备丰富的业务安全治理以及平台建设经验,致力于建设易用、稳定、高效的业务安全系统以及规则管理平台。 很多低 2023-11-291评论
AnQuanKeInfo 逃逸安全的模板沙箱(一)——FreeMarker(上) 前言 8月5日 @pwntester 联合 @Oleksandr Mirosh 发表了一个关于 Java 模板注入的BlackHat USA 2020 议题[1 2023-11-299评论
AnQuanKeInfo 攻防技术:如何滥用COM & DCOM对象 一、概述 如今,蓝队成员大多熟悉流行的横向移动技术,这使得红队的攻击过程变得更加困难。所以,能否运用新型的初始访问和横向移动技术,成为了红队能否成功实现攻击的关 2023-11-290评论
AnQuanKeInfo Windows内核对象管理全景解析前奏 0、引言 学习过Windows内核的或者从事过内核安全开发再或者从事过驱动开发的同事,必然都遇到过或者听说过这样一个概念——“内核对象管理”,然而对于这个问题, 2023-11-2936评论
AnQuanKeInfo Windows内核对象管理全景解析完结 0、引言 在前一篇《 Windows内核对象管理全景解析前奏》中,详细讲解了Windows中内核对象管理的“基础”知识,但光有这些基础知识还很难形成知识网,对于 2023-11-292评论
AnQuanKeInfo CVE-2015-4852——WebLogic反序列化初探 假期,我学习复现并调试分析了WebLogic反序列化漏洞中的CVE-2015-4852。在这个过程中,我学习里一些Java的基础知识,也借鉴了很多网上大牛的分析 2023-11-292评论
AnQuanKeInfo CVE-2015-1641及利用样本分析 1.本文一共1920个字 58张图 预计阅读时间12分钟 2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载 3.本篇文章从CVE-201 2023-11-290评论
AnQuanKeInfo CVE-2017-3248——WebLogic反序列化初探 一、原理(一)概述 前面我们提到, CVE-2015-4852往后有一系列漏洞都是立足于对其补丁的绕过的,CVE-2017-3248也是其中之一。 WebLog 2023-11-291评论
AnQuanKeInfo 攻防技术:如何滥用COM & DCOM对象 一、概述 如今,蓝队成员大多熟悉流行的横向移动技术,这使得红队的攻击过程变得更加困难。所以,能否运用新型的初始访问和横向移动技术,成为了红队能否成功实现攻击的关 2023-11-291评论
AnQuanKeInfo Windows内核对象管理全景解析前奏 0、引言 学习过Windows内核的或者从事过内核安全开发再或者从事过驱动开发的同事,必然都遇到过或者听说过这样一个概念——“内核对象管理”,然而对于这个问题, 2023-11-292评论
AnQuanKeInfo Windows内核对象管理全景解析完结 0、引言 在前一篇《 Windows内核对象管理全景解析前奏》中,详细讲解了Windows中内核对象管理的“基础”知识,但光有这些基础知识还很难形成知识网,对于 2023-11-295评论
AnQuanKeInfo 深入分析Chrome浏览器textbook UAF漏洞 一、前言 在2020年3月,我发现了Chrome WebAudio模块中存在释放后使用(UAF)漏洞。这是在非垃圾回收对象上存在UAF漏洞,该对象由Partit 2023-11-290评论
AnQuanKeInfo CVE-2015-4852——WebLogic反序列化初探 假期,我学习复现并调试分析了WebLogic反序列化漏洞中的CVE-2015-4852。在这个过程中,我学习里一些Java的基础知识,也借鉴了很多网上大牛的分析 2023-11-290评论
AnQuanKeInfo Java安全之JNDI注入 0x00 前言 续上篇文内容,接着来学习JNDI注入相关知识。JNDI注入是Fastjson反序列化漏洞中的攻击手法之一。0x01 JNDI概述 JNDI(Ja 2023-11-295评论
AnQuanKeInfo CVE-2015-1641及利用样本分析 1.本文一共1920个字 58张图 预计阅读时间12分钟 2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载 3.本篇文章从CVE-201 2023-11-290评论
AnQuanKeInfo Apache Commons Collections反序列化漏洞分析与复现 漏洞分析 存在安全缺陷的版本:Apache Commons Collections3.2.1以下,【JDK版本:1.7.0_80】Apache Maven 3. 2023-11-290评论
AnQuanKeInfo 从RealWorldCTF Quals 2019 - accessible学习V8对property access的优化 0x00前言 从一题学习v8引擎对property access的相关JIT优化0x01 前置知识简介 在js中,字典类型的键称为属性(property),如下 2023-11-293评论
AnQuanKeInfo 在PLAYSTATION 4中利用WebKit 0-DAY 简介 基于webkit的浏览器通常是全链攻击的入口点:从浏览器利用到内核利用。但是,由于浏览器引擎加固技术加上完全没有调试功能,使得成功利用最新PS4固件中的b 2023-11-293评论
AnQuanKeInfo 强网杯2020决赛RealWord的Chrome逃逸——GOOexec(GOO) 0x00 前言 刚开始接触v8方面的漏洞利用,就从这题分享一下我学习的过程。0x01 前置知识JIT 简单来说,JS引擎在解析javascript代码时,如果发 2023-11-292评论