WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo Chakra漏洞(CVE-2018-8266)漏洞分析 银雁冰@猎影实验室推荐语:作为曾经的微软主力JS引擎,Chakra在其短暂的生命周期中为我们留下了许多经典漏洞,本文我们一起来看一个Chakra引擎的JIT漏洞 2023-11-301评论
AnQuanKeInfo Chakra漏洞(CVE-2018-8266)漏洞分析 银雁冰@猎影实验室推荐语:作为曾经的微软主力JS引擎,Chakra在其短暂的生命周期中为我们留下了许多经典漏洞,本文我们一起来看一个Chakra引擎的JIT漏洞 2023-11-303评论
Ali_nvd PCRE 缓冲区错误漏洞(CVE-2022-1586) 高危PCRE 缓冲区错误漏洞(CVE-2022-1586)CVE编号 CVE-2022-1586利用情况 暂无补丁情况 官方补丁披露时间 2022-05-1 2023-11-300评论
Ali_nvd PCRE 缓冲区错误漏洞(CVE-2022-1587) 高危PCRE 缓冲区错误漏洞(CVE-2022-1587)CVE编号 CVE-2022-1587利用情况 暂无补丁情况 官方补丁披露时间 2022-05-1 2023-11-300评论
AnQuanKeInfo firefox pwn 入门 - CVE-2019-11707 复现笔记 这篇文章主要复现了一下CVE-2019-11707 这个洞,大部分都是参考vigneshsrao 的分析文章, 这个漏洞是 Ionmonkey jit 实现上的 2023-11-306评论
AnQuanKeInfo v8的JIT边界检查(CheckBounds)消除的利用 0x00 前言 从两道题学习v8中JIT优化的CheckBounds消除在漏洞中的利用0x01 前置知识生成IR图 在运行d8时加一个--trace-turbo 2023-11-290评论
AnQuanKeInfo chrome issue 1051017 v8 逃逸 0x00 前言 chrome issue 1051017是2020年2月公布的一个v8漏洞,该漏洞是在JIT优化时对循环变量的类型估算考虑不周导致的compil 2023-11-290评论
AnQuanKeInfo 9月1日每日安全热点 - 疑似摩诃草组织利用边境争端攻击活动分析 漏洞 VulnerabilityCVE-2019-17026:Firefox JIT漏洞,双星漏洞之一Exp https://github.com/maxpl0 2023-11-291评论
AnQuanKeInfo WebKit JIT漏洞分析及利用Part1 简介 本系列文章由3部分组成,主要介绍了在现代Web浏览器中查找和利用JavaScript引擎漏洞所涉及的技术,并评估了当前的漏洞缓解技术。CVE-2020-9 2023-11-291评论
AnQuanKeInfo WebKit JIT漏洞分析及利用Part2 简介 这是关于Safari渲染器利用JIT漏洞系列文章的第二部分,在第1部分中,介绍了DFG JIT实现CSE时的一个漏洞。第二部分从addrof和fakeob 2023-11-296评论
AnQuanKeInfo WebKit JIT漏洞分析及利用Part3 iOS JIT 加固的变化 在过去的浏览器利用中,在渲染器进程中具有读/写能力的攻击者只需要在JIT rwx区域中编写任意的shellcode就可以了。 201 2023-11-293评论
AnQuanKeInfo V8逃逸分析(escape-analysis)——N1CTF2020 Escape 0x00 前言 通过N1CTF2020 Escape一题学习V8的逃逸分析机制。0x01 前置知识逃逸分析概念 逃逸分析(escape-analysis)就是J 2023-11-291评论
AnQuanKeInfo 从RealWorldCTF Quals 2019 - accessible学习V8对property access的优化 0x00前言 从一题学习v8引擎对property access的相关JIT优化0x01 前置知识简介 在js中,字典类型的键称为属性(property),如下 2023-11-293评论
AnQuanKeInfo 强网杯2020决赛RealWord的Chrome逃逸——GOOexec(GOO) 0x00 前言 刚开始接触v8方面的漏洞利用,就从这题分享一下我学习的过程。0x01 前置知识JIT 简单来说,JS引擎在解析javascript代码时,如果发 2023-11-292评论
AnQuanKeInfo v8的JIT边界检查(CheckBounds)消除的利用 0x00 前言 从两道题学习v8中JIT优化的CheckBounds消除在漏洞中的利用0x01 前置知识生成IR图 在运行d8时加一个--trace-turbo 2023-11-291评论
AnQuanKeInfo chrome issue 1051017 v8 逃逸 0x00 前言 chrome issue 1051017是2020年2月公布的一个v8漏洞,该漏洞是在JIT优化时对循环变量的类型估算考虑不周导致的compil 2023-11-292评论
AnQuanKeInfo Chrome Issue 941743漏洞分析 0x00 前言 Issue 941743是2019年的一个v8方面的历史漏洞,其漏洞发生在对Array.prototype.map函数的Reduce过程,之前介 2023-11-295评论
Ali_highrisk PCRE 缓冲区错误漏洞(CVE-2022-1587) 高危PCRE 缓冲区错误漏洞(CVE-2022-1587)CVE编号 CVE-2022-1587利用情况 暂无补丁情况 官方补丁披露时间 2022-05-1 2023-11-250评论
Ali_highrisk PCRE 缓冲区错误漏洞(CVE-2022-1586) 高危PCRE 缓冲区错误漏洞(CVE-2022-1586)CVE编号 CVE-2022-1586利用情况 暂无补丁情况 官方补丁披露时间 2022-05-1 2023-11-251评论
AnQuanKeInfo V8 TurboFan 生成图简析 一、简介 v8 turbolizer 有助于我们分析 JIT turbofan 的优化方式以及优化过程。但我们常常对于 turbolizer 生成的 IR 图一 2023-11-250评论
AnQuanKeInfo Firefox Pwn学习&CorCTF Outfoxed ZONE.CI 全球网:文章背景 一直想研究除了V8以外其它浏览器引擎,前几天在Inctf里面有个webkit的jsc,这周在corctf就出了个firefox的SM(spidermoney),类型是 2023-11-133评论
AnQuanKeInfo BPF之路四JIT源码分析 ZONE.CI 全球网:https://stackoverflow.com/questions/39998050/how-to-get-linux-ebpf-assembly/40912405 htt 2023-11-131评论
AnQuanKeInfo 从 0 开始学 V8 漏洞利用之 CVE-2021-21225(九) ZONE.CI 全球网:作者:Hcamael@知道创宇404实验室 第七个研究的是CVE-2021-21225,其chrome的bug编号为:1195977[1] 受影响的Chrome最高版本为:90 2023-11-131评论