ret | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2214 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1614 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

N/A

N/ACVE编号
CVE-2024-46561利用情况
暂无补丁情况 N/A披露时间 2024-09-18漏洞描述Draytek Vigor 3910 v4

2024-09-196评论

甩卖：Zeppelin 勒索软件源代码在暗网上售价 500 美元

一名威胁行为者仅以 500 美元的价格出售了 Zeppelin 的源代码和破解的构建器，Zeppelin 是一种俄罗斯勒索软件，过去曾多次针对关键基础设施领域的

2024-01-0811评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

retcodelog 中的恶意包

retcodelog 中的恶意包CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2020-09-04漏洞描述All versions of ret

2023-12-223评论

hpsi_active_directory_connector,hpsi_sunone_connector,hpsi_oid_connector,hpsi_acf2_connector,hpsi_ed

hpsi_active_directory_connector,hpsi_sunone_connector,hpsi_oid_connector,hpsi_ac

2023-12-115评论

Linux Kernel up to 4.14.7 stub_tx.c stub_send_ret_submit() 拒绝服务漏洞

低危Linux Kernel up to 4.14.7 stub_tx.c stub_send_ret_submit() 拒绝服务漏洞CVE编号
CVE-20

2023-12-026评论

记一次某 CMS 的后台 getshell

前言
出于对审计的热爱，最近审了一下某 cms，审出了个后台 getshell，虽然危害不算太大，但是过程很有意思，在这里分享一下。漏洞发现代码审计
翻翻找找中

2023-12-028评论

记一次某 CMS 的后台 getshell

2023-12-0114评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【缺陷周话】第55期：返回值未初始化

1、返回值未初始化
在函数返回语句中，如果将未初始化变量返回，而函数的调用方对该返回值进行了使用，会因使用的变量未初始化，造成程序运行产生意料之外的行为。
详细

2023-11-309评论

记一次arm架构的ret to dl_resolve利用

前记
想试试这个利用方式是因为今年Xman冬令营选拔赛上的一道题目baby_arm
➜ arm checksec pwn
[*] '/home/

2023-11-309评论

栈溢出之canary泄露与绕过“新方法”

前段时间在刷一些基础的pwn，发现自己的基础知识太薄弱了，所以打算按照ctf-wiki开始不断地巩固一下自己的基础。初来乍到，还请各位大佬多多指教啦！
新手入门

2023-11-307评论

栈溢出之canary泄露与绕过“新方法”

2023-11-2910评论

栈溢出之canary泄露与绕过“新方法”

2023-11-2910评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

网络钓鱼页面嵌入键盘记录程序窃取密码

近日，有安全团队发现一场针对希腊人的网络钓鱼。在这场网络钓鱼活动中，不法黑客模仿该地区官方退税平台网站，并在页面置入键盘记录程序，以授权退票为名目，诱骗受害者在

2023-11-2411评论

Ctf kernel pwn 入门——part2

ZONE.CI 全球网:Preface
欢迎来到Kernel Pwn第二部分，在第一章主要介绍了ret2usr(原题是hxpCTF 2020 challenge kernel-rop)。在这一章我将逐

2023-11-1312评论

Golang实现RMI协议自动化检测Fastjson

ZONE.CI 全球网:传统检测方式
笔者继续带大家炒Fastjson的冷饭。关于漏洞分析和利用链分析文章网上已有大量，但是关于如何自动化检测的文章还是比较少见的，尤其是如何不使用Java对Fastj

2023-11-1311评论

DEFCON 29 FINAL shooow-your-shell 总结

ZONE.CI 全球网:作者：Hcamael@知道创宇404实验室
今年有幸和Nu1L的队友一起打进的DEFCON决赛，其中的一道KOH类型的题目（shoow-your-shell）挺有意思的，学到了

2023-11-137评论

第五空间线上赛web部分题解与模块化CTF解题工具编写的一些思考

ZONE.CI 全球网:0x00 前言
之前在打大大小小的比赛过程中，发现其实很多题的手法和流程是一致的，只是具体的细节比如说绕过方式不同，如何在比赛中快速写好通用的逻辑，在解具体赛题的过程中又能快速

2023-11-137评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

判断 WordPress 文章中有特定短代码时加载脚本

WordPress 实用代码

WordPress 插件

Web前端

WordPress 常见问题

Plugins

WordPress

Web前端

设计资源

N/A

甩卖：Zeppelin 勒索软件源代码在暗网上售价 500 美元

retcodelog 中的恶意包

hpsi_active_directory_connector,hpsi_sunone_connector,hpsi_oid_connector,hpsi_acf2_connector,hpsi_ed

Linux Kernel up to 4.14.7 stub_tx.c stub_send_ret_submit() 拒绝服务漏洞

记一次某 CMS 的后台 getshell

记一次某 CMS 的后台 getshell

【缺陷周话】第55期：返回值未初始化

记一次arm架构的ret to dl_resolve利用

栈溢出之canary泄露与绕过“新方法”

栈溢出之canary泄露与绕过“新方法”

栈溢出之canary泄露与绕过“新方法”

网络钓鱼页面嵌入键盘记录程序窃取密码

Ctf kernel pwn 入门——part2

Golang实现RMI协议自动化检测Fastjson

DEFCON 29 FINAL shooow-your-shell 总结

第五空间线上赛web部分题解与模块化CTF解题工具编写的一些思考

SCTF WriteUp by SU

网络钓鱼页面嵌入键盘记录程序窃取密码

CVE-2022-0847 Dirty Pipe 漏洞分析与利用

ZONE.CI 全球网