优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
681
0
WordPress 图片优化和压缩插件:Smush
05-04
681
0
推荐阅读
05-04
681
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
487
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
图对抗攻击
前言
深度学习已经在许多领域得到了广泛的应用,如文本、图像、音频、视频等,相应领域的对抗攻击安全客上也有文章介绍过了,包括图像、视频、音频等。事实上,这类数据格
深度学习已经在许多领域得到了广泛的应用,如文本、图像、音频、视频等,相应领域的对抗攻击安全客上也有文章介绍过了,包括图像、视频、音频等。事实上,这类数据格
2023-11-242评论
AnQuanKeInfo
CVE-2022-23222 eBPF verifier 提权漏洞分析
author: moxingyuan from iceswordlab
一、漏洞背景
CVE-2022-23222 是一个 Linux 内核漏洞,其成因为 eB
一、漏洞背景
CVE-2022-23222 是一个 Linux 内核漏洞,其成因为 eB
2023-11-242评论
AnQuanKeInfo
美国网络安全官员称公司应把网络威胁视为核心业务风险
美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)的一名高级官员表示,公司董事会需
2023-11-240评论
AnQuanKeInfo
linux内核(5.4.81)——网络模块源码分析(socket/udp/ip)
ZONE.CI 全球网:author: povcfe1. socket1.1 sock_create
1.1.1 sock_alloc
1.1.2 inet_create
1.1.2.1 sk_all
1.1.1 sock_alloc
1.1.2 inet_create
1.1.2.1 sk_all
2023-11-132评论
AnQuanKeInfo
Pwn2Own 2018 CVE-2018-4233 分析
ZONE.CI 全球网:0x00 前言
JavaScriptCore是Apple的WebKit浏览器内核中的JS引擎,最近学习JavaScriptCore引擎的漏洞利用,在此以CVE-2018-423
JavaScriptCore是Apple的WebKit浏览器内核中的JS引擎,最近学习JavaScriptCore引擎的漏洞利用,在此以CVE-2018-423
2023-11-133评论
AnQuanKeInfo
初见——从一道题入门kernel Pwn
ZONE.CI 全球网:初次做内核相关的题目,也算是为内核学习铺一铺路了,从一个新手的角度来看这道内核题目,简单介绍一下新手眼中的 kernel pwn
一、环境搭建
环境搭建始终都是绕不开的话题,其
一、环境搭建
环境搭建始终都是绕不开的话题,其
2023-11-133评论
AnQuanKeInfo
第五届强网杯线上赛冠军队 WriteUp - Pwn 篇
ZONE.CI 全球网:EzCloud题目注册了一些路由,能未登录访问的除了/login,/logout外只有/notepad,而漏洞就发生在/notepad里唯一一处使用malloc的地方。程序中初
2023-11-130评论
AnQuanKeInfo
CVE-2020-9802 JSC CSE漏洞分析
ZONE.CI 全球网:0x00 前言
编译器优化中有一项CSE(公共子表达式消除),如果JS引擎在执行时类型收集的不正确,将导致表达式被错误的消除引发类型混淆。0x01 前置知识CSE
公共子表达式
编译器优化中有一项CSE(公共子表达式消除),如果JS引擎在执行时类型收集的不正确,将导致表达式被错误的消除引发类型混淆。0x01 前置知识CSE
公共子表达式
2023-11-132评论
AnQuanKeInfo
简易 Linux Rootkit 编写入门指北(一):模块隐藏与进程提权
ZONE.CI 全球网:0x00.概述
「Rootkit」即「root kit」,直译为中文便是「根权限工具包」的意思,在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中的恶意软件,这一
「Rootkit」即「root kit」,直译为中文便是「根权限工具包」的意思,在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中的恶意软件,这一
2023-11-133评论
AnQuanKeInfo
CVE-2021-22555 linux内核提权
ZONE.CI 全球网:该漏洞作者Andy Nguyen (theflow@) ,writeup已经公开。
简单概述
主要是在xt_compat_target_from_user()中有溢出,经过特殊
简单概述
主要是在xt_compat_target_from_user()中有溢出,经过特殊
2023-11-132评论
AnQuanKeInfo
回眸——CVE-2016-5195 脏牛漏洞浅析
ZONE.CI 全球网:要写这篇文章的原因,主要是因为自己想在内核这块稍微多了解一点,再多了解一点,谈到内核提权漏洞,“dirty cow”是入门内核漏洞绕不开的一个点,这里我怀着敬畏的态度以一个新手
2023-11-130评论
AnQuanKeInfo
蓝色华容道(CVE-2021-3573)以及其补丁的故事
ZONE.CI 全球网:转载:https://paper.seebug.org/1653/
作者:f0rm2l1n@浙江大学AAA战队,BlockSec team
最近一段时间,我们团队针对Linux
作者:f0rm2l1n@浙江大学AAA战队,BlockSec team
最近一段时间,我们团队针对Linux
2023-11-130评论
AnQuanKeInfo
“土法”排查与修复一个 Linux 内核 Bug
ZONE.CI 全球网:最近有幸捡了个漏,修了个有13 年历史的 Linux 内核 bug,相关修复已经合并到 Linux 主线版本 5.14-rc3。发现新的 Linux 内核 bug 的机会不总是
2023-11-132评论
AnQuanKeInfo
从一道题学习WebKit & InCTF2021 DeadlyFastGraph
ZONE.CI 全球网:文章背景
前几天打了场InCTF,遇到一个WebKit题,打算从这题开始入手,学习一下jsc。环境准备git clone https://github.com/WebKit/W
前几天打了场InCTF,遇到一个WebKit题,打算从这题开始入手,学习一下jsc。环境准备git clone https://github.com/WebKit/W
2023-11-134评论
AnQuanKeInfo
PHP序列化冷知识
ZONE.CI 全球网:0x01 serialize(unserialize($x)) != $x
正常来说一个合法的反序列化字符串,在二次序列化也即反序列化再序列化之后所得到的结果是一致的。
比如
正常来说一个合法的反序列化字符串,在二次序列化也即反序列化再序列化之后所得到的结果是一致的。
比如
2023-11-130评论
AnQuanKeInfo
Linux内核中利用msg_msg结构实现任意地址读写
ZONE.CI 全球网:题目及exp下载 —— https://github.com/bsauce/CTF/tree/master/corCTF%202021
介绍:本文示例是来自corCTF 202
介绍:本文示例是来自corCTF 202
2023-11-133评论
AnQuanKeInfo
CVE-2019-15666 xfrm UAF 8字节写NULL提权分析
ZONE.CI 全球网:CVE-2019-15666是个被低估的漏洞,NVD给的评分只有4.4分。但是2020年5月份,据外媒报道,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件
2023-11-132评论
AnQuanKeInfo
CVE-2017-6074 DCCP拥塞控制协议Double-Free提权分析
ZONE.CI 全球网:影响版本:Linux v2.6.14 – v4.9.13。 v4.9.13已修补,v4.9.12未修补。 评分7.8分。 隐藏时间超过10年,从2005年10月的v2.6.14
2023-11-130评论
AnQuanKeInfo
CVE-2021-22555 2字节堆溢出写0漏洞提权分析
ZONE.CI 全球网:影响版本:Linux v2.6.19-rc1~v5.12-rc7 v5.12-rc8已修补,漏洞存在了15年,评分7.8。 已修复的版本有 5.12,5.10.31, 5.4.
2023-11-138评论
AnQuanKeInfo
从强网杯 2021 线上赛题目 notebook 中浅析 userfaultfd 在 kernel pwn 中的利用
ZONE.CI 全球网:0x00.一切开始之前
条件竞争漏洞算是日常生活中较为常见的一个漏洞,也是当前 CTF 中 Linux kernel pwn 中较为热门的方向之一
但多个线程之间的竞争总归是命
条件竞争漏洞算是日常生活中较为常见的一个漏洞,也是当前 CTF 中 Linux kernel pwn 中较为热门的方向之一
但多个线程之间的竞争总归是命
2023-11-131评论
AnQuanKeInfo
NX实现机制浅析
ZONE.CI 全球网:0x00前言GNU Binutils Version:2.34
Kernel Version:4.15.0
Debugging Env:Ubuntu 20.04.02 x64是
Kernel Version:4.15.0
Debugging Env:Ubuntu 20.04.02 x64是
2023-11-132评论
AnQuanKeInfo
Yii2反序列化漏洞复现
ZONE.CI 全球网:前言
最近复现比赛的时候碰到了挺多和 Yii2 相关的反序列化链子的题目,学习的过程中跟着已有的链子进行了分析,同时跟着思路自己也尝试拓宽了一下链子的数量,在这里正好对此类链子
最近复现比赛的时候碰到了挺多和 Yii2 相关的反序列化链子的题目,学习的过程中跟着已有的链子进行了分析,同时跟着思路自己也尝试拓宽了一下链子的数量,在这里正好对此类链子
2023-11-134评论
AnQuanKeInfo
Kernel pwn CTF 入门 - 2
ZONE.CI 全球网:接上文 Kernel pwn CTF 入门 – 1
四、小试牛刀
这里选用 CISCN2017_babydriver 作为笔者入门的第一题。之所以选用这一题是因为网上资料较多,
四、小试牛刀
这里选用 CISCN2017_babydriver 作为笔者入门的第一题。之所以选用这一题是因为网上资料较多,
2023-11-133评论
AnQuanKeInfo
Kernel pwn CTF 入门 - 3
ZONE.CI 全球网:四、小试牛刀
接上文 Kernel pwn CTF 入门 – 25. kernel 的 UAF 利用b. Kernel ROP1) 终端设备类型简介
在 Linux 中 /de
接上文 Kernel pwn CTF 入门 – 25. kernel 的 UAF 利用b. Kernel ROP1) 终端设备类型简介
在 Linux 中 /de
2023-11-130评论
AnQuanKeInfo
CFI技术新探索——struct_san
ZONE.CI 全球网:一、背景
C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后,就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码注入的
C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后,就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码注入的
2023-11-133评论