WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
Ali_nvd Oracle Transportation Management 安全漏洞 Oracle Transportation Management 安全漏洞CVE编号 CVE-2021-35616利用情况 暂无补丁情况 N/A披露时间 2 2023-11-300评论
AnQuanKeInfo CVE-2020-0601漏洞分析 0x00 漏洞描述 2020年1月15日,微软公布了1月份的补丁更新列表,其中存在一个位于CryptoAPI椭圆曲线密码(ECC)证书检测绕过相关的漏洞(CVE 2023-11-302评论
AnQuanKeInfo Weblogic 远程命令执行漏洞(CVE-2020-14645)分析 作者:白帽汇安全研究院@hu4wufu 核对:白帽汇安全研究院@r4v3zn 前言 近期公布的关于 Weblogic 的反序列化RCE漏洞 CVE-2020-1 2023-11-303评论
AnQuanKeInfo 点亮Linux下Rootkit技能树 前言 相比较Windows而言,开源的linux下我们似乎可以做更多的有意思的事情,我这里的Rootkit其实不局限于留恶意后门,而是一种学习的态度探索在Lin 2023-11-300评论
Ali_nvd Apache log4j Chainsaw反序列化代码执行漏洞(CVE-2022-23307) 低危Apache log4j Chainsaw反序列化代码执行漏洞(CVE-2022-23307)CVE编号 CVE-2022-23307利用情况 暂无补丁 2023-11-300评论
AnQuanKeInfo CVE-2020-0601漏洞分析 0x00 漏洞描述 2020年1月15日,微软公布了1月份的补丁更新列表,其中存在一个位于CryptoAPI椭圆曲线密码(ECC)证书检测绕过相关的漏洞(CVE 2023-11-301评论
AnQuanKeInfo Weblogic 远程命令执行漏洞(CVE-2020-14645)分析 作者:白帽汇安全研究院@hu4wufu 核对:白帽汇安全研究院@r4v3zn 前言 近期公布的关于 Weblogic 的反序列化RCE漏洞 CVE-2020-1 2023-11-302评论
Ali_nvd Linux kernel 安全漏洞 中危Linux kernel 安全漏洞CVE编号 CVE-2022-1016利用情况 暂无补丁情况 官方补丁披露时间 2022-03-30漏洞描述Linux 2023-11-300评论
Ali_nvd chainsafe lodestar 整数溢出或超界折返 中危chainsafe lodestar 整数溢出或超界折返CVE编号 CVE-2022-29219利用情况 暂无补丁情况 官方补丁披露时间 2022-05 2023-11-301评论
Ali_nvd parity frontier 数值计算不正确 中危parity frontier 数值计算不正确CVE编号 CVE-2022-39242利用情况 暂无补丁情况 官方补丁披露时间 2022-09-24漏洞 2023-11-300评论
Ali_nvd evm_project evm 控制流实现总是不正确 中危evm_project evm 控制流实现总是不正确CVE编号 CVE-2022-39354利用情况 暂无补丁情况 官方补丁披露时间 2022-10-2 2023-11-300评论
AnQuanKeInfo Weblogic 远程命令执行漏洞(CVE-2020-14645)分析 作者:白帽汇安全研究院@hu4wufu 核对:白帽汇安全研究院@r4v3zn 前言 近期公布的关于 Weblogic 的反序列化RCE漏洞 CVE-2020-1 2023-11-294评论
Ali_nvd Linux 内核 nftables 释放后使用本地权限提升漏洞 (CVE-2023-31248) 中危Linux 内核 nftables 释放后使用本地权限提升漏洞 (CVE-2023-31248)CVE编号 CVE-2023-31248利用情况 暂无补 2023-11-290评论
Ali_nvd Oracle Supply Chain Products Suite 安全漏洞(CVE-2023-22039) Oracle Supply Chain Products Suite 安全漏洞(CVE-2023-22039)CVE编号 CVE-2023-22039利用情况 2023-11-290评论
AnQuanKeInfo 新版本glibc下的IO_FILE攻击 前言 原本想在5月底写这篇文章的,但是由于一些特殊的原因一直拖到现在,该篇文章主要讲了新版本下的io_file攻击,该种攻击手法可以实现非预期堆块的申请、释放和 2023-11-292评论
AnQuanKeInfo 源海拾贝 | 404 StarLink Project:404星链计划三期 “404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样 2023-11-291评论
AnQuanKeInfo CVE-2020-2883——WebLogic反序列化初探 一、原理(一)概述 和CVE-2015-4852中构造的ChainedTransformer类似,ReflectionExtractor可以实现任意方法调用,这 2023-11-291评论
AnQuanKeInfo 3月19日每日安全热点 - FBI称2020因网安问题经济损失超42亿美元 Inspired by 360CERT 恶意软件 Malware XcodeSpy恶意软件针对苹果开发者发动攻击 https://www.bleepingcom 2023-11-291评论
4HOU_新闻 蚂蚁金服“BASIC”战略发布,协作共建安全生态 2018年1月18日,由蚂蚁金服举办的“2018 年年度安全生态交流会”又在三亚隆重召开。本届交流会以“启”为主题,诚邀全圈内的各家知名企业、互联网巨头、高校及 2023-11-252评论
AnQuanKeInfo 通过侧信道分析加强对iPhone用户身份验证的暴力破解攻击 近年来,智能手机已成为越来越重要的用于存储个人敏感数据的设备,从照片和凭据到信用卡和医疗记录。至关重要的是,保护此信息并仅提供对经过身份验证的真实用户的访问权限 2023-11-251评论
AnQuanKeInfo CC第7链HashTable触发点深入分析 起因 CC(CommonsCollections)链系列是Java安全必经之路,复习到CC7的lazyMap2.remove("yy");代码,网上文章解释的不 2023-11-245评论
AnQuanKeInfo 史上最大规模加密货币被窃案后,黑客返还盗窃资金 8月10日,黑客从区块链跨链互操作协议公司Poly Network窃取了价值超过6亿美元的加密货币资产。8月12日,该名黑客开始返还被窃的资金,目前已经返还超过 2023-11-242评论
AnQuanKeInfo Microsoft Exchange Server ProxyShell利用分析 0x01前言 近日,有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁,但是出于种种原因还是有较多用户不予理会,导致现 2023-11-241评论
AnQuanKeInfo Microsoft Exchange Server ProxyShell利用分析 0x01前言 近日,有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁,但是出于种种原因还是有较多用户不予理会,导致现 2023-11-243评论
AnQuanKeInfo 区块链CTF OJ平台ChainFlag -EVMEnc Writeup ChainFlag是一个区块链主题的CTF OJ平台,个人感觉现有题目质量很高,值得一做,这里分享下自己做题的过程。EVMEnc题目简介 题目提示简单的EVM加 2023-11-244评论