WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo SpringCloud Function SpEL漏洞环境搭建+漏洞复现 ZONE.CI 全球网:漏洞概述 Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),该项目提供了一个通用的模型,用于在各种平台上部署基于函数的软件, 2023-11-130评论
AnQuanKeInfo 360CERT发布基于 Spring 存在漏洞的class Hash 的检测方案 ZONE.CI 全球网:0x01 简述 目前360CERT了解到,组织机构在排查Spring漏洞时,仅以jar包的文件名,或路径中包含特定字符串为检测和排查标准。该方式存在一定的误报,360CER 2023-11-131评论
AnQuanKeInfo Intel CET缓解措施深度研究 ZONE.CI 全球网:0x00 TL;DR 上⼀篇⽂章中已经简单介绍过了CET的基本原理和实际应⽤的⼀些技术,站在防守⽅的视⻆下,CET确实是⼀个能 ⽐较有效防御ROP攻击技术的措施。那么在攻击者的 2023-11-133评论
AnQuanKeInfo Java内存马攻防实战——攻击基础篇 ZONE.CI 全球网:在红蓝对抗中,攻击方广泛应用webshell等技术在防守方提供的服务中植入后门,防守方也发展出各种技术来应对攻击,传统的落地型webshell很容易被攻击方检测和绞杀。而内存马 2023-11-130评论
AnQuanKeInfo 手把手教你实现tomcat内存马 ZONE.CI 全球网:内存马实现 本文全是自己猜的,没有实际操作内存马为什么要使用内存马 有哪些类型的内存马 如何编写内存马为什么要使用内存马传统的webshell或以文件驻留的后门越来越容易被检测 2023-11-132评论
AnQuanKeInfo 内存马探究 ZONE.CI 全球网:0x01 前言webshell简述 webshell就是以各种网页文件形式存在的一种代码执行环境,攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理,webs 2023-11-125评论
AnQuanKeInfo CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析 ZONE.CI 全球网:前言 在研究分析了CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞之后,想起之前在spring4shell爆出之前,存在于Sprin 2023-11-121评论
AnQuanKeInfo 安卓API自动化安全扫描 ZONE.CI 全球网:背景解决的问题 在日常的移动端安全审计,自动化审计一直停留在应用客户端,对于安卓应用中的网络API接口长期处于空白阶段,该方案主要想解决实际工作中移动安审自动化覆盖范围不全遗漏 2023-11-112评论
AnQuanKeInfo UI 和 API 自动化测试神器 - Playwright ZONE.CI 全球网:简介 Playwright 是微软开源的端到端(end-to-end)测试框架,可用于现代 Web 应用。Playwright 提供如下特性: 1. 任意浏览器、任意平台、一种 2023-11-111评论
AnQuanKeInfo CVE-2023-21839 WebLogic Server RCE分析 ZONE.CI 全球网:项目介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部 2023-11-112评论
AnQuanKeInfo Playwright 入门教程 ZONE.CI 全球网:1. 环境说明操作系统:macOS 11.7 Python:3.10.62. 安装 2.1. 创建测试环境mkdir playwright-demo cd playwright 2023-11-114评论