WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
Ali_nvd irqchip/gic-v3-its:防止错误时双重释放 (CVE-2024-35847) irqchip/gic-v3-its:防止错误时双重释放 (CVE-2024-35847)CVE编号 CVE-2024-35847利用情况 暂无补丁情况 N 2024-05-229评论
YS PHP Zend/zend_alloc.c文件拒绝服务漏洞 >PHP Zend/zend_alloc.c文件拒绝服务漏洞 PHP Zend/zend_alloc.c文件拒绝服务漏洞CNNVD 2024-01-132评论
Ali_nonvd Linux Kernel ALSA驱动snd-page-alloc本地Proc文件信息泄露漏洞 Linux Kernel ALSA驱动snd-page-alloc本地Proc文件信息泄露漏洞CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N/ 2023-12-270评论
Ali_nonvd QMail alloc()函数远程整数溢出漏洞(CNVD-2005-1805) QMail alloc()函数远程整数溢出漏洞(CNVD-2005-1805)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解 2023-12-260评论
Ali_nonvd QMail alloc()函数远程整数溢出漏洞(CNVD-2005-1815) QMail alloc()函数远程整数溢出漏洞(CNVD-2005-1815)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解 2023-12-260评论
Ali_nonvd PHP socket_iovec_alloc()整数缓冲区溢出漏洞(CNVD-2003-0851) PHP socket_iovec_alloc()整数缓冲区溢出漏洞(CNVD-2003-0851)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2023-12-260评论
Ali_nonvd wee_alloc 未维护 wee_alloc 未维护CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2022-09-17漏洞描述Two of the maintainers 2023-12-192评论
Ali_nvd PHP up to 5.1.6 _ecalloc 拒绝服务漏洞 中危PHP up to 5.1.6 _ecalloc 拒绝服务漏洞CVE编号 CVE-2006-4812利用情况 POC 已公开补丁情况 官方补丁披露时间 2023-12-140评论
Ali_nvd linux_kernel 拒绝服务漏洞 低危linux_kernel 拒绝服务漏洞CVE编号 CVE-2007-0006利用情况 暂无补丁情况 官方补丁披露时间 2007-02-07漏洞描述Lin 2023-12-131评论
Ali_nvd Linux Kernel 2.6.x - ALSA snd-page-alloc Local Proc File 信息泄露 中危Linux Kernel 2.6.x - ALSA snd-page-alloc Local Proc File 信息泄露CVE编号 CVE-2007-4 2023-12-120评论
Ali_nvd Linux kernel ‘xt_alloc_table_info()’拒绝服务漏洞 低危Linux kernel ‘xt_alloc_table_info()’拒绝服务漏洞CVE编号 CVE-2016-3135利用情况 POC 已公开补丁情 2023-12-050评论
AnQuanKeInfo 一道pwn题带来的新思路 — 从unsorted bin attack 到 large bin attack 前言 近来无事,于是又开始刷起了34c3 ctf的题,不得不感叹其题目出得好啊,虽然漏洞非常明显,但是你就是不知道怎么利用 刷到了题目名字为300的这道pwn题 2023-12-040评论
AnQuanKeInfo 一道pwn题带来的新思路 — 从unsorted bin attack 到 large bin attack 前言 近来无事,于是又开始刷起了34c3 ctf的题,不得不感叹其题目出得好啊,虽然漏洞非常明显,但是你就是不知道怎么利用 刷到了题目名字为300的这道pwn题 2023-12-021评论
Ali_nvd Linux Kernel rds_message_alloc_sgs()本地拒绝服务漏洞 低危Linux Kernel rds_message_alloc_sgs()本地拒绝服务漏洞CVE编号 CVE-2018-5332利用情况 暂无补丁情况 官 2023-12-020评论
AnQuanKeInfo 【缺陷周话】第37期:未初始化值用于赋值操作 1、未初始化值用于赋值操作 局部的、自动变量存储在栈中,如果没有对其进行初始化,默认值为当前存储在栈内存中的值,此外,一些动态的内存分配方法也可能不会对申请的内 2023-12-024评论
AnQuanKeInfo 【缺陷周话】第37期:未初始化值用于赋值操作 1、未初始化值用于赋值操作 局部的、自动变量存储在栈中,如果没有对其进行初始化,默认值为当前存储在栈内存中的值,此外,一些动态的内存分配方法也可能不会对申请的内 2023-12-013评论
AnQuanKeInfo 【缺陷周话】第39期:解引用未初始化的指针 1、解引用未初始化的指针 指针声明后没有进行初始化就对其进行解引用,会导致未定义的行为。一些动态内存分配方法虽然会对内存进行申请,但也可能不会对申请的内存进行初 2023-12-012评论
AnQuanKeInfo 【缺陷周话】第39期:解引用未初始化的指针 1、解引用未初始化的指针 指针声明后没有进行初始化就对其进行解引用,会导致未定义的行为。一些动态内存分配方法虽然会对内存进行申请,但也可能不会对申请的内存进行初 2023-11-302评论
Ali_nvd win32k权限提升漏洞 高危win32k权限提升漏洞CVE编号 CVE-2022-21882利用情况 POC 已公开补丁情况 官方补丁披露时间 2022-01-11漏洞描述攻击者在 2023-11-300评论
AnQuanKeInfo ciscn2021决赛pwn题解 allocate程序分析 自己实现了一个分配器, 空闲的chunk组成一个单链表chunk结构释放申请先尝试从free_list中获取如果失败了就直接切割mma 2023-11-244评论
AnQuanKeInfo CVE-2022-21882 Win32k内核提权漏洞深入分析 CVE-2022-21882漏洞是Windows系统的一个本地提权漏洞,微软在2022年1月份安全更新中修补此漏洞。本文章对漏洞成因及利用程序进行了详细的分析。 2023-11-243评论
AnQuanKeInfo CVE-2022-21882 Win32k内核提权漏洞深入分析 CVE-2022-21882漏洞是Windows系统的一个本地提权漏洞,微软在2022年1月份安全更新中修补此漏洞。本文章对漏洞成因及利用程序进行了详细的分析。 2023-11-244评论
AnQuanKeInfo AFL源码分析(III)——afl-fuzz分析(Part 1) ZONE.CI 全球网:0x00 写在前面 在前两篇文章中,我分析了afl-gcc的相关处理逻辑。简单来说,afl-gcc会将必要的函数以及桩代码插入到我们的源汇编文件中,这样,经过编译的程序将会带有 2023-11-134评论
AnQuanKeInfo 第四届”强网“拟态防御国际精英挑战赛初赛Writeup(Pwn部分) ZONE.CI 全球网:一、写在前面 第四届“强网”拟态防御国际精英挑战赛初赛于10月25日早9:00圆满结束,本人参加了这次比赛的初赛。在比赛中我负责Pwn部分的题目,比赛结束时一共完成了六道题目。 2023-11-131评论
AnQuanKeInfo CVE-2022-21882 bypass CVE-2021-1732 ZONE.CI 全球网:CVE-2022-21882漏洞背景 2022年1月份,微软补丁日修补了一个CVE编号为CVE-2022-21882的漏洞,该漏洞模块为win32k,经过分析该漏洞为2021年 2023-11-134评论