WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
Ali_nvd 华硕下载大师 - 操作系统命令注入 (CVE-2024-31162) 华硕下载大师 - 操作系统命令注入 (CVE-2024-31162)CVE编号 CVE-2024-31162利用情况 暂无补丁情况 N/A披露时间 2024 2024-06-1912评论
Ali_nvd ZKsync Era Yul 函数参数的求值顺序 (CVE-2024-35229) ZKsync Era Yul 函数参数的求值顺序 (CVE-2024-35229)CVE编号 CVE-2024-35229利用情况 暂无补丁情况 N/A披露 2024-05-301评论
Ali_nonvd 多种堆栈保护方案函数参数覆盖漏洞(CNVD-2013-15229) 多种堆栈保护方案函数参数覆盖漏洞(CNVD-2013-15229)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议您 2023-12-260评论
Ali_nonvd 多种堆栈保护方案函数参数覆盖漏洞(CNVD-2002-0895) 多种堆栈保护方案函数参数覆盖漏洞(CNVD-2002-0895)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议您更 2023-12-260评论
Ali_nvd thunderbird,firefox,seamonkey 代码执行漏洞 中危thunderbird,firefox,seamonkey 代码执行漏洞CVE编号 CVE-2006-3806利用情况 暂无补丁情况 官方补丁披露时间 2023-12-140评论
Ali_nvd PostgreSQL 7.3/7.4/8.0/8.1/8.2 Data Type 拒绝服务漏洞 中危PostgreSQL 7.3/7.4/8.0/8.1/8.2 Data Type 拒绝服务漏洞CVE编号 CVE-2007-0555利用情况 暂无补丁情 2023-12-130评论
AnQuanKeInfo 11月17日-每日安全知识热点 1.通过内核监控进程创建 (第一部分)https://objective-see.com/blog.html#blogEntry92.使用javascript反 2023-12-081评论
Ali_nvd Oracle MySQL Server up to 5.6.28/5.7.10 Encryption 拒绝服务漏洞 低危Oracle MySQL Server up to 5.6.28/5.7.10 Encryption 拒绝服务漏洞CVE编号 CVE-2015-3194利 2023-12-050评论
AnQuanKeInfo 【缺陷周话】第26期:被污染的格式化字符串 1、被污染的格式化字符串 格式化字符串函数可以接受可变数量的参数,函数的调用者可以自由的指定函数参数的数量和类型。常见的格式化字符串函数有: scanf、 pr 2023-12-053评论
AnQuanKeInfo 【缺陷周话】第26期:被污染的格式化字符串 1、被污染的格式化字符串 格式化字符串函数可以接受可变数量的参数,函数的调用者可以自由的指定函数参数的数量和类型。常见的格式化字符串函数有: scanf、 pr 2023-12-042评论
AnQuanKeInfo 【缺陷周话】第29期:返回栈地址 1、返回栈地址 C/C++程序占用的内存分为以下几个部分:程序代码区、静态数据区、堆区、栈区,其中局部变量、函数参数等存放在栈区。栈区存储的变量由编译器自动分配 2023-12-042评论
AnQuanKeInfo 【缺陷周话】第26期:被污染的格式化字符串 1、被污染的格式化字符串 格式化字符串函数可以接受可变数量的参数,函数的调用者可以自由的指定函数参数的数量和类型。常见的格式化字符串函数有: scanf、 pr 2023-12-021评论
AnQuanKeInfo 【缺陷周话】第29期:返回栈地址 1、返回栈地址 C/C++程序占用的内存分为以下几个部分:程序代码区、静态数据区、堆区、栈区,其中局部变量、函数参数等存放在栈区。栈区存储的变量由编译器自动分配 2023-12-021评论
AnQuanKeInfo 【缺陷周话】第26期:被污染的格式化字符串 1、被污染的格式化字符串 格式化字符串函数可以接受可变数量的参数,函数的调用者可以自由的指定函数参数的数量和类型。常见的格式化字符串函数有: scanf、 pr 2023-12-010评论
AnQuanKeInfo 【缺陷周话】第29期:返回栈地址 1、返回栈地址 C/C++程序占用的内存分为以下几个部分:程序代码区、静态数据区、堆区、栈区,其中局部变量、函数参数等存放在栈区。栈区存储的变量由编译器自动分配 2023-12-011评论
AnQuanKeInfo 【缺陷周话】第47期:参数未初始化 1、参数未初始化 变量如果没有进行初始化,其默认值是不确定的。在调用函数时,如果使用了未初始化的参数作为函数参数,可能会在函数的内部造成未初始化变量的直接使用, 2023-11-300评论
AnQuanKeInfo 四道题看格串新的利用方式 作者:nuoye@星盟 前言 相对于基本的%p进行leak和%n写入,最近几年出现了不少新的格式化字符串的利用方式,这里以四道题为例,讲下四个新的方法。正文20 2023-11-291评论
AnQuanKeInfo 路由器溢出漏洞分析 MIPS和ARM溢出漏洞MIPS堆栈原理 栈是一种先进后出队列特性的数据结构。栈可以用来传递函数参数、存储返回值、保存寄存器,MIPS32架构的函数调用对栈 的 2023-11-242评论
AnQuanKeInfo mruby字节码逆向入门 mruby 简介 mruby是一个Ruby语言的轻量级实现,mruby工作方式类似CPython,它可以将Ruby源码编译为字节码,再在虚拟机中解释运行。 第一 2023-11-240评论
AnQuanKeInfo webshell免杀中符号的妙用 前言 提到webshell免杀,方法无外乎对静态特征的变形,编码,或利用语言特性绕过。 计算机中有很多符号,它们在编程语言中占据一席之地,这些符号作为运算符号, 2023-11-245评论