js | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2620 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1938 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

蚁剑增强之AES加密的ASPX Webshell

ZONE.CI 全球网:0x00 前言
蚁剑优美的客户端界面一直非常吸引人，以至于总可以把它的一些缺点忽略。但发展到2021年了，人们对流量隐私有了更高的要求，包括黑客们。看着蚁剑的对手：冰蝎、哥斯拉

2023-11-1316评论

梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题

ZONE.CI 全球网:本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，

2023-11-1321评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Chrome-V8-Issue-716044

ZONE.CI 全球网:介绍
v8的oob很适合作为入门的漏洞，本漏洞是由于js中的内置函数map，在c++中新增使用类汇编的方式实现map(CodeStubAssembler)，这一改动所产生的漏洞

2023-11-1319评论

从 Lodash 原型链污染到模板 RCE

ZONE.CI 全球网:Lodash 模块原型链污染
Lodash 是一个 JavaScript 库，包含简化字符串、数字、数组、函数和对象编程的工具，可以帮助程序员更有效地编写和维护 JavaScr

2023-11-1318评论

Firefox Pwn学习&CorCTF Outfoxed

ZONE.CI 全球网:文章背景
一直想研究除了V8以外其它浏览器引擎，前几天在Inctf里面有个webkit的jsc，这周在corctf就出了个firefox的SM（spidermoney），类型是

2023-11-1313评论

《Chrome V8原理讲解》第十二篇 JSFunction源码分析

ZONE.CI 全球网:1 摘要
编译Javascript源码得到的字节码流（Bytecode Array）不能直接执行，绑定了入口（Entry）和上下文（Context）的字节码流才能被解释器（Ig

2023-11-1320评论

月下载量超千万Npm包ua-parser-js遭遇投毒攻击，阿里云安全国内独家披露

ZONE.CI 全球网:概述
2021年10月22日晚上9点，阿里云安全团队监测到Npm官方仓库ua-parser-js官方账号疑似被恶意劫持，并遭遇投毒攻击，多个版本被攻击者植入挖矿脚本。该包月均下

2023-11-1317评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

《Chrome V8原理讲解》第十四篇看V8如何表示JS的动态类型

ZONE.CI 全球网:1 摘要
JavaScript是动态类型语言，数据类型具有不确定性。V8是用C++编写的，C++是强类型语言，要求类型确定。类型确定的C++是如何表达类型不确定的JS呢？解决方

2023-11-1323评论

在Firefox中有效模糊测试IPC层

ZONE.CI 全球网: 火狐内部的进程间通信（IPC）层是火狐多进程安全架构的基石。因此，消除IPC层中的安全漏洞仍然至关重要。在这篇博文中，我们调查并描述了Firefox用于执行进程间通信的不同

2023-11-1320评论

《Chrome V8原理讲解》第十七篇 JS对象的内存布局与创建过程

ZONE.CI 全球网:前言
本系列的前十三篇文章，讲解了V8执行Javascript时最基础的工作流程和原理，包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元，等等

2023-11-1313评论

【伽玛】第七届“湖湘杯” Pastebin | 设计思路与解析

ZONE.CI 全球网:本题由zeddy师傅提供，赛后将该题的设计思路公开，供大家学习交流。本篇分为两部分，第一部分就是解题步骤，第二部分说一下出题过程、设计思路，以及一些不足之处。文末给出本题的附件

2023-11-1318评论

《Chrome V8 源码》44. Runtime_StringToArray 源码、触发条件

ZONE.CI 全球网:1 介绍
Runtime 是一系列采用 C++ 语言编写的功能方法，它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍一些 Runti

2023-11-1322评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

判断 WordPress 文章中有特定短代码时加载脚本

WordPress 实用代码

WordPress 插件

Web前端

WordPress 常见问题

Plugins

WordPress

Web前端

设计资源

蚁剑增强之AES加密的ASPX Webshell

梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题

Chrome-V8-Issue-716044

从 Lodash 原型链污染到模板 RCE

Firefox Pwn学习&CorCTF Outfoxed

《Chrome V8原理讲解》第十二篇 JSFunction源码分析

月下载量超千万Npm包ua-parser-js遭遇投毒攻击，阿里云安全国内独家披露

《Chrome V8原理讲解》第十四篇看V8如何表示JS的动态类型

在Firefox中有效模糊测试IPC层

《Chrome V8原理讲解》第十七篇 JS对象的内存布局与创建过程

【伽玛】第七届“湖湘杯” Pastebin | 设计思路与解析

《Chrome V8 源码》44. Runtime_StringToArray 源码、触发条件

Brida入门

5 种常见的前端加密渗透场景及案例

弱密码测试工具blaster使用演示

记一次chrome插件调试

历时15个月，Valve修复Dota 2一高危漏洞

ZONE.CI 全球网