WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo Supervisord远程命令执行漏洞复现(CVE-2017-11610) 写在前面 因为工作中遇到了这个洞,简单了解后发现正好是py的源码,因此想依据前辈的分析做一下简单的代码分析,找到漏洞点。网上已经有很多类似的文章,这里只是自己做 2023-11-293评论
AnQuanKeInfo Shiro反序列化的检测与利用 作者:掌控安全-核心成员Xiaoc 一、 前言 Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证、授权、密码套件和会话管理 2023-11-292评论
AnQuanKeInfo 58集团白盒代码审计系统建设实践系列1:技术选型 背景 源代码安全检测是安全开发流程(SDL)中非常重要的一部分,在58集团的CI/CD流程里面临每天几千数量级的构建及发布,白盒检测的自动化能力显得极为重要。白 2023-11-252评论
AnQuanKeInfo 代码分析工具joern的基本用法 前言 joern是一个开源的源码分析工具,来自于安全顶会S&P的14年的一篇文章。目前网上关于joern的教程大部分是旧版的,考虑到目前还没有太多新版joern 2023-11-250评论
AnQuanKeInfo 程序分析理论(引论) 前言 Preface 本文是关于设计静态分析程序的前置基础理论系列介绍的第一章 引入和介绍介绍 Introduction为什么要代码分析 Why Program 2023-11-241评论
4HOU_新闻 开发者必看:最易犯的Top 10加密错误,你中枪了吗? 在对小型初创企业和大型银行和电信公司进行了数百次安全代码审查,并阅读了数百个在安全社区发布的堆栈溢出的帖子之后,我们列出了开发人员最容易犯的十大加密错误。不幸的 2023-11-243评论
AnQuanKeInfo 再谈重入攻击 简介 前几天无意间看到一篇名为Most common smart contract bugs of 2020的报告,进去认真看了一下,发现提到的一个重入攻击挺有 2023-11-243评论
AnQuanKeInfo AXLocker、Octocrypt和Alice,三大新型勒索软件来袭 日前,威胁情报公司Cyble披露称,发现三个新型勒索病毒,分别名为AXLocker、Octocrypt和Alice。其中,AXLocker 勒索软件在加密数据文件后,还会从受感染的设备上窃取Disco 2023-11-233评论