WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 四个实例递进php反序列化漏洞理解 索引 最近在总结php序列化相关的知识,看了好多前辈师傅的文章,决定对四个理解难度递进的序列化思路进行一个复现剖析。包括最近Blackhat议题披露的phar拓 2023-12-023评论
Ali_nvd SingleEntryRegistry反序列化过滤器的设置不正确 低危SingleEntryRegistry反序列化过滤器的设置不正确CVE编号 CVE-2018-2637利用情况 暂无补丁情况 官方补丁披露时间 2018 2023-12-020评论
AnQuanKeInfo 详解PHPphar协议对象注入技术,反序列化操作快速入门! 近日,在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a 2023-12-022评论
AnQuanKeInfo Hitcon2018 BabyCake题目分析 orange大佬出的题目,质量很高,能学到不少东西,这里简单分析复现一下。 初见题目 刚开始拿到题目源码,发现使用的是cakephp框架,逻辑代码并不是很多,大 2023-12-021评论
AnQuanKeInfo 从WebLogic看反序列化漏洞的利用与防御 作者:k1n9@360 CERT 0x00 前言 上周出的 WebLogic 反序列漏洞,跟进分析的时候发现涉及到不少 Java 反序列化的知识,然后借这个机会 2023-12-023评论
AnQuanKeInfo 11月12日每日安全热点 - Nginx发布更新,以解决影响nginx服务器的多个拒绝服务漏洞 漏洞 Vulnerability影响Android多个高权限服务的严重漏洞详情披露(CVE-2018-9411) http://t.cn/EAl1C3U安全工具 2023-12-020评论
AnQuanKeInfo Ruby2.X 远程代码执行漏洞分析之反序列化gadget链 介绍 这篇文章会详细介绍对ruby的任意反序列化利用,同时还发布了首个通用型gadget链,用来实现Ruby 2.x的任意命令执行。在接下来的文章里,我会详细说 2023-12-020评论
Ali_nvd Apache Ignite任意代码执行漏洞 中危Apache Ignite任意代码执行漏洞CVE编号 CVE-2018-1295利用情况 暂无补丁情况 官方补丁披露时间 2018-04-03漏洞描述A 2023-12-020评论
AnQuanKeInfo 浅析Java序列化和反序列化 序列化机制 序列化 (Serialization) 是指将数据结构或对象状态转换成字节流 (例如存储成文件、内存缓冲,或经由网络传输) ,以留待后续在相同或另一 2023-12-020评论
AnQuanKeInfo %00截断配合反序列化的奇妙利用 前言 前段时间做了一个CTF题目,发现这道题目相当的精妙,主要是利用了%00的截断来绕过安全校验,最终利用反序列化达成目的。漏洞分析可控点 整个代码十分的简单, 2023-12-021评论
AnQuanKeInfo jenkins 2.101 XStream rce 挖掘思路 前言 这是一个未公开的利用思路,仅仅做技术思路分享 现在大多数 java 程序或者框架,都对反序列化漏洞有一定的防范措施,这篇文章主要是想要分享在黑名单限制非常 2023-12-023评论
AnQuanKeInfo .NET高级代码审计(第七课) NetDataContractSerializer反序列化漏洞 作者:Ivan1ee@360云影实验室 0x00 前言 NetDataContractSerializer和DataContractSerializer一样用于 2023-12-020评论
AnQuanKeInfo 【缺陷周话】第38期:不安全的反序列化:XStream 1、不安全的反序列化:XStream 通常客户端向服务端发送XML格式请求的数据时,在服务端对数据处理时并不是直接对数据进行处理,而是将XML转换成程序中可操作 2023-12-021评论
AnQuanKeInfo 谈谈log4j的反序列化 0x01 前言 最近不是爆出了一个log4j的反序列化吗,巧的是我正好在总结java反序列化的知识,其实一开始是没太关注这个漏洞的,毕竟,log4j只是一个组件 2023-12-020评论
AnQuanKeInfo CVE-2020-0688的武器化与.net反序列化漏洞那些事 0x00 前言 CVE-2020-0688是Exchange一个由于默认加密密钥造成的反序列化漏洞,该漏洞存在于Exchange Control Panel(e 2023-12-024评论
AnQuanKeInfo 反序列化漏洞汇总 作者:掌控安全-veek 一.反序列化的基本内容类对象方法 类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和 2023-12-021评论
Ali_nvd Apache Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484) 高危Apache Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484)CVE编号 CVE-2020-9484利用情况 漏洞武器化 2023-12-010评论
Ali_nvd cisco unified_contact_center_express 可信数据的反序列化 cisco unified_contact_center_express 可信数据的反序列化CVE编号 CVE-2020-3280利用情况 暂无补丁情况 N 2023-12-010评论
Ali_nvd VMware Spring Batch 代码问题漏洞 中危VMware Spring Batch 代码问题漏洞CVE编号 CVE-2020-5411利用情况 暂无补丁情况 官方补丁披露时间 2020-06-12 2023-12-011评论
Ali_nvd Apache Dubbo Provider dubbo协议反序列化漏洞 严重Apache Dubbo Provider dubbo协议反序列化漏洞CVE编号 CVE-2020-1948利用情况 EXP 已公开补丁情况 官方补丁披 2023-12-010评论
AnQuanKeInfo 四个实例递进php反序列化漏洞理解 索引 最近在总结php序列化相关的知识,看了好多前辈师傅的文章,决定对四个理解难度递进的序列化思路进行一个复现剖析。包括最近Blackhat议题披露的phar拓 2023-12-010评论
Ali_nvd hyland onbase 可信数据的反序列化 hyland onbase 可信数据的反序列化CVE编号 CVE-2020-25259利用情况 暂无补丁情况 N/A披露时间 2020-09-11漏洞描述H 2023-12-010评论
Ali_nvd brassica soy_cms 可信数据的反序列化 brassica soy_cms 可信数据的反序列化CVE编号 CVE-2020-15188利用情况 暂无补丁情况 N/A披露时间 2020-09-19漏洞 2023-12-010评论
Ali_nvd HPE Intelligent Management Center (iMC)AccessMgrServlet className不可信数据的反序列化远程执行代码漏洞 HPE Intelligent Management Center (iMC)AccessMgrServlet className不可信数据的反序列化远程执行代 2023-12-010评论
AnQuanKeInfo 详解PHPphar协议对象注入技术,反序列化操作快速入门! 近日,在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a 2023-12-011评论