WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo 以D-Link为例教你如何挖掘漏洞 一、前言 聪明的人喜欢说:“一分价钱一分货”,这道理对编程来说同样适用。就我个人而言,我更喜欢能以较少代价获取廉价产品的那些商店。话虽如此,圣诞节期间我倍感无聊 2023-12-022评论
AnQuanKeInfo 如何采用可视化Fuzz技术探索Z͌̈́̾a͊̈́l͊̿g̏̉͆o̾̚̚S̝̬ͅc̬r̯̼͇ͅi̼͖̜̭͔p̲̘̘̹͖t̠͖̟̹͓͇ͅ 一、前言 首先观察如下语句: ̀̀̀̀̀́́́́́̂̂̂̂̂̃̃̃̃̃̄̄̄̄̄̅̅̅̅̅̆̆̆̆̆̇̇̇̇̇̈̈̈̈̈̉̉̉̉̉̊̊̊̊ͅͅͅͅͅͅͅͅͅͅͅ 2023-12-021评论
Ali_nvd Wireshark DHCP解析器缓冲区溢出漏洞 低危Wireshark DHCP解析器缓冲区溢出漏洞CVE编号 CVE-2017-9351利用情况 暂无补丁情况 官方补丁披露时间 2017-06-02漏洞 2023-12-020评论
Ali_nvd Ffmpeg任意文件读取漏洞 低危Ffmpeg任意文件读取漏洞CVE编号 CVE-2017-9994利用情况 暂无补丁情况 官方补丁披露时间 2017-06-28漏洞描述在2.8.12之 2023-12-020评论
AnQuanKeInfo 解析XP版永恒之蓝中的一个Bug 0x00 背景 永恒之蓝漏洞刚出来时,我可以顺利搞定Windows 7,但在攻击Windows XP时我一直没有成功。我尝试了各种补丁和Service Pack 2023-12-024评论
AnQuanKeInfo 一网打尽核心网及终端协议实现漏洞:韩国科学技术院LTEFuzz新方法 一周前,1月7日,四大安全学术顶级会议之一的IEEE S&P 2019 (May 20-22, 2019),又公开了一篇LTE协议栈漏洞有关的论文:“Touch 2023-12-020评论
Ali_nvd MuPDF拒绝服务漏洞(CNVD-2018-10366) 低危MuPDF拒绝服务漏洞(CNVD-2018-10366)CVE编号 CVE-2018-1000040利用情况 暂无补丁情况 官方补丁披露时间 2018- 2023-12-020评论
AnQuanKeInfo Fuzz闭源的PDF阅读器 前言 本篇文章介绍了fuzz闭源PDF阅读器时出现的典型问题以及解决这些问题可能的方法。在这里着重于介绍了两点:最小化输入和适时终止目标程序。正文 模糊PDF阅 2023-12-022评论
AnQuanKeInfo 解析XP版永恒之蓝中的一个Bug 0x00 背景 永恒之蓝漏洞刚出来时,我可以顺利搞定Windows 7,但在攻击Windows XP时我一直没有成功。我尝试了各种补丁和Service Pack 2023-12-013评论
AnQuanKeInfo 一网打尽核心网及终端协议实现漏洞:韩国科学技术院LTEFuzz新方法 一周前,1月7日,四大安全学术顶级会议之一的IEEE S&P 2019 (May 20-22, 2019),又公开了一篇LTE协议栈漏洞有关的论文:“Touch 2023-12-012评论
AnQuanKeInfo 利用Marvell Avastar Wi-Fi中的漏洞远程控制设备:从零知识入门到RCE漏洞挖掘利用(下) 前文回顾 在上一篇的文章中介绍了关于无线设备如何工作和启动,Wi-Fi SoC与驱动程序之间的交互以及Marvell Avastar Wi-Fi固件文件的静态动 2023-12-015评论
Ali_nvd SELinux 资源管理错误漏洞 中危SELinux 资源管理错误漏洞CVE编号 CVE-2021-36084利用情况 暂无补丁情况 官方补丁披露时间 2021-07-01漏洞描述SELin 2023-12-010评论
Ali_nvd Open vSwitch 资源管理错误漏洞 低危Open vSwitch 资源管理错误漏洞CVE编号 CVE-2021-36980利用情况 暂无补丁情况 官方补丁披露时间 2021-07-20漏洞描述 2023-12-010评论
AnQuanKeInfo honggfuzz漏洞挖掘技术原理分析 作者:houjingyi @360CERT 前言 Google开发的AFL(WinAFL)、libfuzzer和honggfuzz是最著名的三大基于代码覆盖率的 2023-12-014评论
AnQuanKeInfo fuzz CVE-2019-1118 这篇来分析一下CVE-2019-1118,问题为stack corruption in OpenType font handling due to negati 2023-12-011评论
AnQuanKeInfo Fuzz闭源的PDF阅读器 前言 本篇文章介绍了fuzz闭源PDF阅读器时出现的典型问题以及解决这些问题可能的方法。在这里着重于介绍了两点:最小化输入和适时终止目标程序。正文 模糊PDF阅 2023-12-010评论
AnQuanKeInfo 11月10日每日安全热点 - 关于TCP反射攻击的威胁报告 安全报告 Security Report关于TCP反射攻击的威胁报告 https://blog.radware.com/security/2019/11/thr 2023-12-012评论
AnQuanKeInfo honggfuzz漏洞挖掘技术原理分析 作者:houjingyi @360CERT 前言 Google开发的AFL(WinAFL)、libfuzzer和honggfuzz是最著名的三大基于代码覆盖率的 2023-11-300评论
AnQuanKeInfo Fuzz闭源的PDF阅读器 前言 本篇文章介绍了fuzz闭源PDF阅读器时出现的典型问题以及解决这些问题可能的方法。在这里着重于介绍了两点:最小化输入和适时终止目标程序。正文 模糊PDF阅 2023-11-302评论
AnQuanKeInfo 9月12日每日安全热点 - 恶意软件Ryuk会窃取军事机密和财务档案 漏洞 VulnerabilityIntel CPU NetCAT漏洞:开启DDIO和远程 DMA特性的CPU可以实现远程侧信道攻击 https://www.vu 2023-11-301评论
AnQuanKeInfo 最新顶会fuzz论文分享 分享一下读过的最新的fuzzing论文,目前是用Xmind记录的,可能过于详细了些,未来会更加精简一点,以博客的方式来进行总结,思维导图和论文原文见我的gith 2023-11-302评论
Ali_nvd Qt QLibrary 安全漏洞 中危Qt QLibrary 安全漏洞CVE编号 CVE-2021-38593利用情况 暂无补丁情况 官方补丁披露时间 2021-08-12漏洞描述Qt QL 2023-11-300评论
AnQuanKeInfo 11月10日每日安全热点 - 关于TCP反射攻击的威胁报告 安全报告 Security Report关于TCP反射攻击的威胁报告 https://blog.radware.com/security/2019/11/thr 2023-11-300评论
AnQuanKeInfo 使用peach进行模糊测试从入门到放弃 概述 本文对模糊测试技术进行了综述分析,介绍了开源模糊测试框架Peach的结构、原理及pit文件编写方法,旨在帮助对模糊测试感兴趣的小伙伴能快速入门peach, 2023-11-302评论
AnQuanKeInfo 跟小黑学漏洞利用开发之SEH+Egghunter 本篇缓冲区漏洞利用开发计划在egghunter之后发出,但是由于各种原因耽误了。本篇我们将不再依赖于mona插件帮助我们寻找可使用地址,只是希望大家理解——工具 2023-11-303评论