WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo CVE-2022-26134:Confluence OGNL 注入漏洞通告 ZONE.CI 全球网:0x01 漏洞简述 2022年06月04日,360CERT监测发现Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2022 2023-11-137评论
AnQuanKeInfo 密码学LCG—PWNHUB—mylcg ZONE.CI 全球网:0x01 题目背景及介绍 本篇题目来自于PWNHUB五月公开赛的一道Crypto,题目叫做mylcg。 CTF的技术有一部分提示来自于题目,题目中带lcg,可能和LCG相关。f 2023-11-131评论
AnQuanKeInfo CVE-2022-22972 VMware Workspace ONE Access 身份认证绕过漏洞分析 ZONE.CI 全球网:漏洞描述 5 月 18 日,VMware 发布了一份公告 ( VMSA-2022-0014 ),以解决多个 VMware 产品中的两个漏洞,其中包括CVE-2022-22972 2023-11-135评论
AnQuanKeInfo 记一次失败的打点 ZONE.CI 全球网:背景 在某次攻防演练的晚上,大佬给我一个网站,说有一个RCE漏洞打一下试试,抱着试试就逝世的心态,进行了打点行动。上传webshell 在web目录发现了一个已存在木马xx.j 2023-11-133评论
AnQuanKeInfo 记货拉拉信息安全月钓鱼体验活动 ZONE.CI 全球网:伴随着互联网业务蓬勃发展和疫情影响,很多企业都采用了不同程度的线上办公形式,这导致内部网络和终端设备成为了恶意攻击者的众矢之的。据调查,如高校、政府、商业、服务行业等领域的企事 2023-11-134评论
AnQuanKeInfo CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析 ZONE.CI 全球网:漏洞描述 7月6日,Apache官方发布安全公告,修复了一个存在于Apache Commons Configuration 组件的远程代码执行漏洞,漏洞编号:CVE-2022- 2023-11-131评论
AnQuanKeInfo CVE-2022-33891 Apache Spark shell命令注入漏洞分析 ZONE.CI 全球网:漏洞描述 7月18号,Apache发布安全公告,修复了一个Apache Spark中存在的命令注入漏洞。漏洞编号:CVE-2022-33891,漏洞威胁等级:高危。Apache 2023-11-132评论
AnQuanKeInfo 从代码层理解android的重定向漏洞 ZONE.CI 全球网:前言 Android App中页面跳转主要通过Intent的显式,隐式传递来拉起其他的Activity组件,或是通过在AndroidManifest.xml中配置的androi 2023-11-132评论
AnQuanKeInfo 红蓝对抗-安装包钓鱼与反钓鱼 ZONE.CI 全球网:前言 文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。红队钓鱼利用 随着邮件沙箱,恶意行为检测等技术的发展,传统文件钓鱼攻 2023-11-124评论
AnQuanKeInfo PHP代码审计 ZONE.CI 全球网:challenge 9 访问页面,查看源码 <?php if(isset($_REQUEST[ 'ip' ])) {$target = trim($_REQUEST[ 'ip' 2023-11-123评论
AnQuanKeInfo 记一次APP登录爆破 ZONE.CI 全球网:使用工具安卓12 jadx-gui抓取登录HTTP请求包安装burp证书,并抓取登录请求。POST /loginUser HTTP/1.1 Host: api.xxxx.xxx 2023-11-121评论
AnQuanKeInfo CobaltStrike特征修改 ZONE.CI 全球网:cobaltstrike特征修改 Cobalt Strike是一款内网渗透测试工具,常被业界人称为CS。Cobalt Strike 2.0版本主要是结合Metasploit可以 2023-11-122评论
AnQuanKeInfo Cisco RV340 wfapp 命令注入漏洞(CVE-2022-20827)分析 ZONE.CI 全球网:作者:Rivaille@知道创宇404实验室 漏洞原理 这个漏洞是cisco RV340和cisco RV160系列中存在的一个命令注入漏洞,命令注入发生在wfapp中,漏洞原 2023-11-125评论
AnQuanKeInfo 内存马探究 ZONE.CI 全球网:0x01 前言webshell简述 webshell就是以各种网页文件形式存在的一种代码执行环境,攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理,webs 2023-11-125评论
AnQuanKeInfo Zimbra攻击面分析 ZONE.CI 全球网:0x01前言本文主要是对zimbra历史漏洞的利用以及后渗透方面介绍,不涉及对漏洞源码具体分析,有兴趣的师傅可以自行调试源码。0x02Zimbra介绍Zimbra提供一套开源协 2023-11-121评论
AnQuanKeInfo HTTP/3:最新版本的 HTTP ZONE.CI 全球网:HTTP/3或HTTP over QUIC是超文本传输协议的第三个主要版本。HTTP 传统上是通过 TCP(传输控制协议)完成的。但是,TCP于1974年互联网开始发展。当 T 2023-11-120评论
AnQuanKeInfo CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析 ZONE.CI 全球网:项目介绍 Apache Commons JXPath是美国阿帕奇(Apache)基金会的一种 XPath 1.0 的基于 Java 的实现。JXPath 为使用 XPath 语 2023-11-123评论
AnQuanKeInfo CVE的别样发现之旅 | AOSP Bug Hunting with appshark (1): Intent Redirection ZONE.CI 全球网:一、背景 LaunchAnywhere是安卓最为经典的漏洞类型之一,现在被Google称为Intent Redirection:https://support.google.c 2023-11-110评论
AnQuanKeInfo 实战的科技与狠活 ZONE.CI 全球网:0x01前言 在一次攻防中遇到了一个系统,过程平平无奇但是也费了些时间,这里简单的记录下。0x02目标 这次的目标看着就是平平无奇我一勺~(不是) 一手弱口令直接进入后台,在后 2023-11-110评论
AnQuanKeInfo 进宫 SAML 2.0 安全 ZONE.CI 全球网:SAML始于2001年,最终的SAML 2.0版本发布于2005年,此后也没有发布大版本,SAML 2.0一直延续到了现在。SAML已经是老古董了,现在SSO里面使用更多的是O 2023-11-111评论
AnQuanKeInfo SUPER站群命令执行之官方审核 ZONE.CI 全球网:简介 Super站群原来是我们内部自己开发使用的一套程序,后来看到很多人有相似的需求,团队决定发布出来免费开源给大家使用。 桂林思与云文化传媒有限公司Super站群最新版本存在 2023-11-110评论
AnQuanKeInfo CVE-2022-42889 Apache Commons Text RCE漏洞分析 ZONE.CI 全球网:前言 最近一直在对刚研发出来的自动化Web/API漏洞Fuzz的命令行扫描工具进行维护更新(工具地址:https://github.com/StarCrossPortal/sc 2023-11-112评论
AnQuanKeInfo 安卓API自动化安全扫描 ZONE.CI 全球网:背景解决的问题 在日常的移动端安全审计,自动化审计一直停留在应用客户端,对于安卓应用中的网络API接口长期处于空白阶段,该方案主要想解决实际工作中移动安审自动化覆盖范围不全遗漏 2023-11-112评论
AnQuanKeInfo 无恒实验室|深入分析SEAndroid中的安全风险与关闭姿势 ZONE.CI 全球网:一、背景 SEAndroid是Google在Android系统上应用的一套以SELinux为基础核心的系统安全机制(下统称SElinux)。其最早发布于Android 4.3, 2023-11-111评论
AnQuanKeInfo DirectX Hook - 优雅的实现游戏辅助窗口 ZONE.CI 全球网:作者:The_Itach1@知道创宇404实验室 日期:2022年12月27日 前言:最近看到了一个github的项目,分析过后觉得里面无论是代码还是界面都很好看,然后开始研究 2023-11-112评论