WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 687 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 490 0
Ali_nvd 内核:rpcsec_gss_krb5实现中的net/sunrpc/auth_gss/gss_mech_switch.c中的gss_mech_free缺少某些domain_release调用,从而导致内 低危内核:rpcsec_gss_krb5实现中的net/sunrpc/auth_gss/gss_mech_switch.c中的gss_mech_free缺少某些 2023-12-010评论
AnQuanKeInfo 内核模式威胁的最新技术与防御方式(第三部分) 传送门 内核模式威胁的最新技术与防御方式(第一部分)https://www.anquanke.com/post/id/160412 内核模式威胁的最新技术与防御 2023-12-010评论
AnQuanKeInfo Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用 内容简介 近日,我发现Linux内核BPF模块中一个质量较高linux内核堆溢出漏洞(已向linux社区提交漏洞补丁)。 我们可以100%稳定触发这个漏洞,并且 2023-12-012评论
AnQuanKeInfo Linux内核pwn——劫持n_tty_ops指针 0x001 前言 以往多数的kernel pwn题都是基于内核扩展模块的漏洞分析,今天我们来看2018年Midnight Sun CTF一个无*.ko内核模块的 2023-12-011评论
AnQuanKeInfo Windows下利用IoDriverObjectType控制内核驱动加载的探索与研究 在edr或者其他类型的安全软件我们通常要监测当前系统的内核驱动的加载,通常使用的方法是PsSetLoadImageNotifyRoutine设置模块加载回调例程 2023-11-301评论
AnQuanKeInfo CVE-2020-1054分析 该文章对今年5月微软发布的安全漏洞CVE-2020-1054进行分析分析。漏洞存在于Win32k内核模块中,利用该漏洞最终会造成权限提升。该漏洞由Check P 2023-11-300评论
AnQuanKeInfo Windows下利用IoDriverObjectType控制内核驱动加载的探索与研究 在edr或者其他类型的安全软件我们通常要监测当前系统的内核驱动的加载,通常使用的方法是PsSetLoadImageNotifyRoutine设置模块加载回调例程 2023-11-290评论
AnQuanKeInfo Windows下利用IoDriverObjectType控制内核驱动加载的探索与研究 在edr或者其他类型的安全软件我们通常要监测当前系统的内核驱动的加载,通常使用的方法是PsSetLoadImageNotifyRoutine设置模块加载回调例程 2023-11-292评论
AnQuanKeInfo Kernel提权方法之modprobe_path覆写 modprobe_path介绍 modprobe_path是用于在Linux内核中添加可加载的内核模块,当我们在Linux内核中安装或卸载新模块时,就会执行这个 2023-11-251评论
AnQuanKeInfo Qemu漏洞分析记录 CVE-2015-5165 作者:星阑PortalLab Qemu相关 简介 QEMU是一种通用的开源计算机仿真器和虚拟器。 当用作机器仿真器(machine emulator,)时,QE 2023-11-252评论
AnQuanKeInfo BPF漏洞初识——cve-2017-16995详细分析 Linux内核为了执行效率,损失了很多安全性。但是在用户空间很难触发内核代码,所以给内核漏洞利用造成了很大的困难。但是BPF使得用户空间拥有了与内核通信和数据共 2023-11-251评论
AnQuanKeInfo 从0到1——Hook内核系统调用 本文对kernel双机调试环境搭建、基础LKM编写、内核Hook系统调用、内核模块在不同机器上的加载进行了简单的介绍。 0x00 前言 先介绍一下背景吧,目前I 2023-11-253评论
AnQuanKeInfo 初见——从一道题入门kernel Pwn 初次做内核相关的题目,也算是为内核学习铺一铺路了,从一个新手的角度来看这道内核题目,简单介绍一下新手眼中的 kernel pwn 一、环境搭建 环境搭建始终都是 2023-11-251评论
4HOU_新闻 CIA怎么监控黑掉的Linux服务器?用流量劫持 维基解密这两天公布了一份新的CIA泄漏恶意软件文档,它介绍了CIA专为Linux系统打造的持久性控制工具——OutlawCountry。软件文档的日期显示为20 2023-11-240评论
AnQuanKeInfo 初见——从一道题入门kernel Pwn 初次做内核相关的题目,也算是为内核学习铺一铺路了,从一个新手的角度来看这道内核题目,简单介绍一下新手眼中的 kernel pwn 一、环境搭建 环境搭建始终都是 2023-11-242评论
AnQuanKeInfo 从零开始的内核eBPF之旅(1) 引言 内核研究与开发是计算机底层处于与硬件打交道的部位,ebpf可以理解为是内核开发的一个模块。在研究ebpf开发之前需要对计算机的一些基础知识学习了解,懂得计 2023-11-241评论
4HOU_新闻 CIA怎么监控黑掉的Linux服务器?用流量劫持 维基解密这两天公布了一份新的CIA泄漏恶意软件文档,它介绍了CIA专为Linux系统打造的持久性控制工具——OutlawCountry。软件文档的日期显示为20 2023-11-242评论
AnQuanKeInfo netlink实时获取网络信息原理分析 最近在做主机侧网络连接相关的调研,发现通过 linux 自带的netlink能实时获取网络连接五元组信息,可以用于网络活动可视化、异常连接检测、安全策略优化以及审计等功能,但网络上找到的相关文章不多, 2023-11-230评论
AnQuanKeInfo 从零开始的内核eBPF之旅(1) ZONE.CI 全球网:引言 内核研究与开发是计算机底层处于与硬件打交道的部位,ebpf可以理解为是内核开发的一个模块。在研究ebpf开发之前需要对计算机的一些基础知识学习了解,懂得计算机的基本组成和 2023-11-131评论