WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 2445 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 1782 0
AnQuanKeInfo 蚁剑增强之AES加密的ASPX Webshell ZONE.CI 全球网:0x00 前言 蚁剑优美的客户端界面一直非常吸引人,以至于总可以把它的一些缺点忽略。但发展到2021年了,人们对流量隐私有了更高的要求,包括黑客们。看着蚁剑的对手:冰蝎、哥斯拉 2023-11-1315评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-1317评论
AnQuanKeInfo Chrome-V8-Issue-716044 ZONE.CI 全球网:介绍 v8的oob很适合作为入门的漏洞,本漏洞是由于js中的内置函数map,在c++中新增使用类汇编的方式实现map(CodeStubAssembler),这一改动所产生的漏洞 2023-11-1315评论
AnQuanKeInfo 从 Lodash 原型链污染到模板 RCE ZONE.CI 全球网:Lodash 模块原型链污染 Lodash 是一个 JavaScript 库,包含简化字符串、数字、数组、函数和对象编程的工具,可以帮助程序员更有效地编写和维护 JavaScr 2023-11-1316评论
AnQuanKeInfo Firefox Pwn学习&CorCTF Outfoxed ZONE.CI 全球网:文章背景 一直想研究除了V8以外其它浏览器引擎,前几天在Inctf里面有个webkit的jsc,这周在corctf就出了个firefox的SM(spidermoney),类型是 2023-11-1312评论
AnQuanKeInfo 《Chrome V8原理讲解》第十二篇 JSFunction源码分析 ZONE.CI 全球网:1 摘要 编译Javascript源码得到的字节码流(Bytecode Array)不能直接执行,绑定了入口(Entry)和上下文(Context)的字节码流才能被解释器(Ig 2023-11-1320评论
AnQuanKeInfo 月下载量超千万Npm包ua-parser-js遭遇投毒攻击,阿里云安全国内独家披露 ZONE.CI 全球网:概述 2021年10月22日晚上9点,阿里云安全团队监测到Npm官方仓库ua-parser-js官方账号疑似被恶意劫持,并遭遇投毒攻击,多个版本被攻击者植入挖矿脚本。该包月均下 2023-11-1316评论
AnQuanKeInfo 《Chrome V8原理讲解》第十四篇 看V8如何表示JS的动态类型 ZONE.CI 全球网:1 摘要 JavaScript是动态类型语言,数据类型具有不确定性。V8是用C++编写的,C++是强类型语言,要求类型确定。类型确定的C++是如何表达类型不确定的JS呢?解决方 2023-11-1323评论
AnQuanKeInfo 在Firefox中有效模糊测试IPC层 ZONE.CI 全球网: 火狐内部的进程间通信(IPC)层是火狐多进程安全架构的基石。因此,消除IPC层中的安全漏洞仍然至关重要。在这篇博文中,我们调查并描述了Firefox用于执行进程间通信的不同 2023-11-1320评论
AnQuanKeInfo 《Chrome V8原理讲解》第十七篇 JS对象的内存布局与创建过程 ZONE.CI 全球网:前言 本系列的前十三篇文章,讲解了V8执行Javascript时最基础的工作流程和原理,包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元,等等 2023-11-1313评论
AnQuanKeInfo 【伽玛】第七届“湖湘杯” Pastebin | 设计思路与解析 ZONE.CI 全球网:本题由zeddy师傅提供,赛后将该题的设计思路公开,供大家学习交流。本篇分为两部分,第一部分就是解题步骤,第二部分说一下出题过程、设计思路,以及一些不足之处。文末给出本题的附件 2023-11-1318评论
AnQuanKeInfo 《Chrome V8 源码》44. Runtime_StringToArray 源码、触发条件 ZONE.CI 全球网:1 介绍 Runtime 是一系列采用 C++ 语言编写的功能方法,它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍一些 Runti 2023-11-1321评论
AnQuanKeInfo Brida入门 ZONE.CI 全球网:Brida入门前言 Brida是Burp中的一个插件,它可以把Burp和Frida结合起来使用,简化测试流程,通过Brida能在Burp中直接调用目标app中的加/解密函数,进 2023-11-1316评论
AnQuanKeInfo 5 种常见的前端加密渗透场景及案例 ZONE.CI 全球网:作者:雪诺凛冬实验室 · kitezzzGrim 前端的加解密是比较常见的,无论是 web 后台还是小程序,都常常存在加解密传输,签名防篡改等机制,会使很多渗透人员没有办法直接 2023-11-1219评论
AnQuanKeInfo 弱密码测试工具blaster使用演示 ZONE.CI 全球网:关于blaster blaster是一款强大的弱密码隐患检测工具,用于网站登录弱密码检测。旨在解决登录测试中因为图片验证码、登陆处加密等无法直接进行弱密码检测的问题。他的主要特 2023-11-1220评论
AnQuanKeInfo 记一次chrome插件调试 ZONE.CI 全球网:前言 因为谷歌翻译退出中国,导致翻译不太好用了,所以去谷歌商店找了个用着还不错的翻译插件,没想到发现其全文翻译的功能每天只能使用3次,不限使用需要开会员。之前还没做过插件调试, 2023-11-1216评论
AnQuanKeInfo 历时15个月,Valve修复Dota 2一高危漏洞 ZONE.CI 全球网:在研究人员私下警告之后,Valve 修复了一个Dota 2的高危漏洞。 该漏洞位于 Dota 2使用的开源 JS 引擎 V8 中,它是在2021年发现的,跟踪编号 CVE-20 2023-11-1119评论