WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 683 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo CVE-2017-3248——WebLogic反序列化初探 一、原理(一)概述 前面我们提到, CVE-2015-4852往后有一系列漏洞都是立足于对其补丁的绕过的,CVE-2017-3248也是其中之一。 WebLog 2023-11-291评论
AnQuanKeInfo 小议Win32子系统中”对象归属权”导致的uaf漏洞 概要 在研究 win32k 模块的 uaf 漏洞时,最重要的一点就是,了解目标对象整个生命周期的状态转换过程,尤其是哪些行为会触发 ref 的增加,哪些行为会导 2023-11-291评论
AnQuanKeInfo Weblogic Server远程代码执行漏洞(CVE-2021-2109)调试分析 一、漏洞背景1.JNDI的基本应用 JNDI是Java Naming and Directory Interface(JAVA命名和目录接口)的英文简写,它 2023-11-291评论
AnQuanKeInfo Weblogic Server远程代码执行漏洞(CVE-2021-2109)调试分析 一、漏洞背景1.JNDI的基本应用 JNDI是Java Naming and Directory Interface(JAVA命名和目录接口)的英文简写,它 2023-11-292评论
AnQuanKeInfo 通过一道挑战题来学习PDF文件的安全特性 在本文中,我们将为读者介绍我们为justCTF竞赛中设计的一个挑战,标题为“PDF is broken, and so is this file”。通过该挑战, 2023-11-294评论
AnQuanKeInfo 渐入佳境:深入分析Chromium RenderFrameHostImpl UAF漏洞利用 0x00 概述 早在2020年,我在对Chromium代码进行审计的时候,就发现了漏洞1068395,这是一个释放后使用(UAF)的浏览器进程,可以被攻击者用于 2023-11-292评论
AnQuanKeInfo 域渗透AdminSDHolder AdminSDHolder是一个特殊的AD容器,通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的A 2023-11-293评论
AnQuanKeInfo Chrome Issue 659475(CVE-2016-5168)漏洞分析 0x00 前言 Issue 659475的漏洞利用过程非常巧妙,结合了String(null)对象完成漏洞利用。本文将介绍这个巧妙的过程。0x01 前置知识St 2023-11-290评论
AnQuanKeInfo 前尘——与君再忆CC链 前言 每次提到Java反序列化,我始终都能在脑海中浮现commons-collections,这一个能助开发从业者轻松开发的依赖,使人爱也萧何恨也萧何。今日与君 2023-11-292评论
AnQuanKeInfo 前尘——与君再忆CC链 前言 每次提到Java反序列化,我始终都能在脑海中浮现commons-collections,这一个能助开发从业者轻松开发的依赖,使人爱也萧何恨也萧何。今日与君 2023-11-290评论
AnQuanKeInfo Internet Explorer漏洞分析(五)——CVE-2016-0199 1.本文一共1233个字 26张图 预计阅读时间13分钟 2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载 3.本篇文章是CVE-201 2023-11-254评论
AnQuanKeInfo 前尘——与君再忆CC链 前言 每次提到Java反序列化,我始终都能在脑海中浮现commons-collections,这一个能助开发从业者轻松开发的依赖,使人爱也萧何恨也萧何。今日与君 2023-11-253评论
AnQuanKeInfo 如何在用户态下绕过LSA保护机制(Part 2) 0x03 利用DefineDosDevice 现在我们开始深入分析DefineDosDevice函数,我们可以看到该函数中存在哪种脆弱性,以及如何利用这个脆弱点 2023-11-253评论
AnQuanKeInfo hooker内存漫游查看对象内部属性数据 最近,有粉丝问我hooker如何获取对象内部属性数据。无论是a、b、c命令扫描出来的对象,还是你hook脚本hook方法对应的所属对象都有办法获取内部属性数据。 2023-11-251评论
AnQuanKeInfo CVE-2021-33739&CVE-2021-26868 内核漏洞分析 CVE-2021-33739漏洞简介 释放CInteractionTrackerMarshaler对象时,只是清除了objChannel保存的对象数组指针,但是 2023-11-254评论
AnQuanKeInfo 基于Python读/写OPC服务器tag值的方法 作者:thx 01.前言 最近在研究这样一个需求,通过OPC服务器的方式把多个PLC的数据集成到一个监控画面,OPC服务器通过硬件驱动获取设备的数据,上位监控再 2023-11-241评论
AnQuanKeInfo Pwn2Own 2018 CVE-2018-4233 分析 0x00 前言 JavaScriptCore是Apple的WebKit浏览器内核中的JS引擎,最近学习JavaScriptCore引擎的漏洞利用,在此以CVE- 2023-11-240评论
AnQuanKeInfo CVE-2021-33739&CVE-2021-26868 内核漏洞分析 CVE-2021-33739漏洞简介 释放CInteractionTrackerMarshaler对象时,只是清除了objChannel保存的对象数组指针,但是 2023-11-245评论
AnQuanKeInfo CVE-2021-26900 Windows Win32k提权漏洞分析 前言 2021年3月,微软发布了一个补丁来修正Windows内核中的一个漏洞。该错误可能允许攻击者以升级的权限执行代码。该漏洞是由THEORI的安全研究员Jeo 2023-11-243评论
AnQuanKeInfo COM 对象的利用与挖掘 作者:Joey@天玄安全实验室 前言 本文在FireEye的研究Hunting COM Objects[1]的基础上,讲述COM对象在IE漏洞、shellcod 2023-11-241评论
AnQuanKeInfo 从mimikatz学习Windows安全之访问控制模型(二) 作者:Loong716@Amulab 0x00 前言 上次的文章分析了mimikatz的token模块,并简单介绍了windows访问控制模型的概念。在本篇文章 2023-11-242评论
AnQuanKeInfo 从mimikatz学习Windows安全之访问控制模型(二) 作者:Loong716@Amulab 0x00 前言 上次的文章分析了mimikatz的token模块,并简单介绍了windows访问控制模型的概念。在本篇文章 2023-11-245评论
AnQuanKeInfo Black Hat USA2021上CVE-2020-6537的分析 这是2021年blackhat上的一次议题分享中的漏洞,直到文档完成视频还未公开,且issue页面也无权访问,但是看了ppt后不禁被这绝妙的思路所折服,于是决定 2023-11-241评论
AnQuanKeInfo 从一道题学习WebKit & InCTF2021 DeadlyFastGraph 文章背景 前几天打了场InCTF,遇到一个WebKit题,打算从这题开始入手,学习一下jsc。环境准备git clone https://github.com/ 2023-11-243评论
AnQuanKeInfo 浅谈云上攻防——对象存储攻防矩阵 前言 对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务,可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点,所以成为许多IT产业 2023-11-241评论