优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
2218
0
WordPress 图片优化和压缩插件:Smush
05-04
2218
0
推荐阅读
05-04
2218
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
1618
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
Ali_nonvd
Imageflow 受 libwebp 零日影响,不应与恶意源图像一起使用。
Imageflow 受 libwebp 零日影响,不应与恶意源图像一起使用。CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2023-09-28漏
N/A利用情况
暂无补丁情况 N/A披露时间 2023-09-28漏
2023-12-1910评论
Ali_nonvd
libwebp 的易受攻击版本,可被恶意源映像利用
libwebp 的易受攻击版本,可被恶意源映像利用CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2023-10-06漏洞描述This vulne
N/A利用情况
暂无补丁情况 N/A披露时间 2023-10-06漏洞描述This vulne
2023-12-195评论
Ali_nvd
kernel: eBPF verifier log 泄漏地图指针的下半部分
低危kernel: eBPF verifier log 泄漏地图指针的下半部分CVE编号
CVE-2017-9150利用情况
POC 已公开补丁情况 官方补
CVE-2017-9150利用情况
POC 已公开补丁情况 官方补
2023-12-021评论
Ali_nvd
linux linux_kernel 授权机制不正确
低危linux linux_kernel 授权机制不正确CVE编号
CVE-2021-31829利用情况
暂无补丁情况 官方补丁披露时间 2021-05-0
CVE-2021-31829利用情况
暂无补丁情况 官方补丁披露时间 2021-05-0
2023-12-018评论
Ali_nvd
Linux eBPF本地提权漏洞(CVE-2021-3490)
高危Linux eBPF本地提权漏洞(CVE-2021-3490)CVE编号
CVE-2021-3490利用情况
EXP 已公开补丁情况 官方补丁披露时间
CVE-2021-3490利用情况
EXP 已公开补丁情况 官方补丁披露时间
2023-12-017评论
Ali_nvd
Linux kernel 安全漏洞
中危Linux kernel 安全漏洞CVE编号
CVE-2021-34866利用情况
暂无补丁情况 官方补丁披露时间 2021-11-15漏洞描述Linu
CVE-2021-34866利用情况
暂无补丁情况 官方补丁披露时间 2021-11-15漏洞描述Linu
2023-11-306评论
AnQuanKeInfo
CVE-2020-27194:Linux Kernel eBPF模块提权漏洞的分析与利用
0x01 漏洞背景
2020年11月01日, 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的
2020年11月01日, 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的
2023-11-307评论
Ali_nvd
Cilium 异常处理错误漏洞(CVE-2023-27595)
中危Cilium 异常处理错误漏洞(CVE-2023-27595)CVE编号
CVE-2023-27595利用情况
暂无补丁情况 官方补丁披露时间 2023
CVE-2023-27595利用情况
暂无补丁情况 官方补丁披露时间 2023
2023-11-305评论
AnQuanKeInfo
CVE-2020-27194:Linux Kernel eBPF模块提权漏洞的分析与利用
0x01 漏洞背景
2020年11月01日, 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的
2020年11月01日, 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的
2023-11-299评论
Ali_nvd
通过特定 Cilium 配置中的 Kubernetes 注释拒绝服务 (CVE-2023-41332)
低危通过特定 Cilium 配置中的 Kubernetes 注释拒绝服务 (CVE-2023-41332)CVE编号
CVE-2023-41332利用情况
CVE-2023-41332利用情况
2023-11-299评论
AnQuanKeInfo
Linux内核攻击面之eBPF模块
0x00 前言
eBPF是Linux内核中的一个模块,主要作用是实现包过滤功能。由于eBPF提供了一种从用户面到Linux内核的接口,用户编写的eBPF程序可以
eBPF是Linux内核中的一个模块,主要作用是实现包过滤功能。由于eBPF提供了一种从用户面到Linux内核的接口,用户编写的eBPF程序可以
2023-11-2912评论
AnQuanKeInfo
CVE-2020-27194:Linux Kernel eBPF模块提权漏洞的分析与利用
0x01 漏洞背景
2020年11月01日, 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的
2020年11月01日, 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的
2023-11-2911评论
AnQuanKeInfo
GEEKPWN2020-baby_kernel的另一种解法
最近看到网上关于eBPF漏洞的分析接踵而至,应该是之前CVE-2020-27194 漏洞掀起了一波分析热潮,笔者看到网上分析文章的漏洞利用基本都是以ZDI上CV
2023-11-299评论
AnQuanKeInfo
0day!ZDI-20-1440:eBPF越界读写漏洞分析与利用(附PoC)
漏洞背景
2020年4月份,ZDI收到一个Linux 内核eBPF模块越界读写漏洞的披露,编号为ZDI-20-1440,影响版本Linux 内核版本4.9~4.
2020年4月份,ZDI收到一个Linux 内核eBPF模块越界读写漏洞的披露,编号为ZDI-20-1440,影响版本Linux 内核版本4.9~4.
2023-11-297评论
AnQuanKeInfo
0day!ZDI-20-1440:eBPF越界读写漏洞分析与利用(附PoC)
漏洞背景
2020年4月份,ZDI收到一个Linux 内核eBPF模块越界读写漏洞的披露,编号为ZDI-20-1440,影响版本Linux 内核版本4.9~4.
2020年4月份,ZDI收到一个Linux 内核eBPF模块越界读写漏洞的披露,编号为ZDI-20-1440,影响版本Linux 内核版本4.9~4.
2023-11-299评论
AnQuanKeInfo
2月16日每日安全热点 - 法国指责俄国应对一系列网络攻击负责
Inspired by 360CERT
安全研究 Security Research
eBPF安全研究
https://blog.tofile.dev/2021
安全研究 Security Research
eBPF安全研究
https://blog.tofile.dev/2021
2023-11-294评论
Ali_highrisk
Linux eBPF本地提权漏洞(CVE-2021-3490)
高危Linux eBPF本地提权漏洞(CVE-2021-3490)CVE编号
CVE-2021-3490利用情况
EXP 已公开补丁情况 官方补丁披露时间
CVE-2021-3490利用情况
EXP 已公开补丁情况 官方补丁披露时间
2023-11-257评论
AnQuanKeInfo
BPF漏洞初识——cve-2017-16995详细分析
Linux内核为了执行效率,损失了很多安全性。但是在用户空间很难触发内核代码,所以给内核漏洞利用造成了很大的困难。但是BPF使得用户空间拥有了与内核通信和数据共
2023-11-256评论
AnQuanKeInfo
CVE-2017-16995 eBPF 整数扩展问题导致本地提权漏洞分析
漏洞是由于ebpf模块的整数扩展问题导致可以一段指令绕过verifier的检测,进而向内核注入任意的执行代码,导致本地提权。这里就不在介绍ebpf的基础知识了,
2023-11-2510评论
AnQuanKeInfo
从零开始的内核eBPF之旅(1)
引言
内核研究与开发是计算机底层处于与硬件打交道的部位,ebpf可以理解为是内核开发的一个模块。在研究ebpf开发之前需要对计算机的一些基础知识学习了解,懂得计
内核研究与开发是计算机底层处于与硬件打交道的部位,ebpf可以理解为是内核开发的一个模块。在研究ebpf开发之前需要对计算机的一些基础知识学习了解,懂得计
2023-11-2414评论
AnQuanKeInfo
BPF之路二(e)BPF汇编
原始的BPF汇编
https://www.kernel.org/doc/html/latest/networking/filter.html#networkin
https://www.kernel.org/doc/html/latest/networking/filter.html#networkin
2023-11-2410评论
AnQuanKeInfo
浅谈一下,Linux中基于eBPF的恶意利用与检测机制
前言
近几年来,云原生领域飞速发展,k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由,都给内核带来了新的挑战。
系统内核在面对复杂性
近几年来,云原生领域飞速发展,k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由,都给内核带来了新的挑战。
系统内核在面对复杂性
2023-11-2411评论
AnQuanKeInfo
BPF之路三如何运行BPF程序
eBPF对象的生命周期
BPF的对象包括:BPF程序
BPF映射
调试信息创建BPF映射的过程
进行bpf(BPF_MAP_CREATE, ...)系统调用时,
BPF的对象包括:BPF程序
BPF映射
调试信息创建BPF映射的过程
进行bpf(BPF_MAP_CREATE, ...)系统调用时,
2023-11-247评论
AnQuanKeInfo
浅谈一下,Linux中基于eBPF的恶意利用与检测机制
前言
近几年来,云原生领域飞速发展,k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由,都给内核带来了新的挑战。
系统内核在面对复杂性
近几年来,云原生领域飞速发展,k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由,都给内核带来了新的挑战。
系统内核在面对复杂性
2023-11-249评论
AnQuanKeInfo
CVE-2022-23222 eBPF verifier 提权漏洞分析
author: moxingyuan from iceswordlab
一、漏洞背景
CVE-2022-23222 是一个 Linux 内核漏洞,其成因为 eB
一、漏洞背景
CVE-2022-23222 是一个 Linux 内核漏洞,其成因为 eB
2023-11-247评论