WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 图对抗攻击 前言 深度学习已经在许多领域得到了广泛的应用,如文本、图像、音频、视频等,相应领域的对抗攻击安全客上也有文章介绍过了,包括图像、视频、音频等。事实上,这类数据格 2023-11-242评论
AnQuanKeInfo CVE-2022-23222 eBPF verifier 提权漏洞分析 author: moxingyuan from iceswordlab 一、漏洞背景 CVE-2022-23222 是一个 Linux 内核漏洞,其成因为 eB 2023-11-242评论
AnQuanKeInfo 美国网络安全官员称公司应把网络威胁视为核心业务风险 美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)的一名高级官员表示,公司董事会需 2023-11-240评论
AnQuanKeInfo linux内核(5.4.81)——网络模块源码分析(socket/udp/ip) ZONE.CI 全球网:author: povcfe1. socket1.1 sock_create 1.1.1 sock_alloc 1.1.2 inet_create 1.1.2.1 sk_all 2023-11-132评论
AnQuanKeInfo Pwn2Own 2018 CVE-2018-4233 分析 ZONE.CI 全球网:0x00 前言 JavaScriptCore是Apple的WebKit浏览器内核中的JS引擎,最近学习JavaScriptCore引擎的漏洞利用,在此以CVE-2018-423 2023-11-133评论
AnQuanKeInfo 初见——从一道题入门kernel Pwn ZONE.CI 全球网:初次做内核相关的题目,也算是为内核学习铺一铺路了,从一个新手的角度来看这道内核题目,简单介绍一下新手眼中的 kernel pwn 一、环境搭建 环境搭建始终都是绕不开的话题,其 2023-11-133评论
AnQuanKeInfo 第五届强网杯线上赛冠军队 WriteUp - Pwn 篇 ZONE.CI 全球网:EzCloud题目注册了一些路由,能未登录访问的除了/login,/logout外只有/notepad,而漏洞就发生在/notepad里唯一一处使用malloc的地方。程序中初 2023-11-130评论
AnQuanKeInfo CVE-2020-9802 JSC CSE漏洞分析 ZONE.CI 全球网:0x00 前言 编译器优化中有一项CSE(公共子表达式消除),如果JS引擎在执行时类型收集的不正确,将导致表达式被错误的消除引发类型混淆。0x01 前置知识CSE 公共子表达式 2023-11-132评论
AnQuanKeInfo 简易 Linux Rootkit 编写入门指北(一):模块隐藏与进程提权 ZONE.CI 全球网:0x00.概述 「Rootkit」即「root kit」,直译为中文便是「根权限工具包」的意思,在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中的恶意软件,这一 2023-11-133评论
AnQuanKeInfo CVE-2021-22555 linux内核提权 ZONE.CI 全球网:该漏洞作者Andy Nguyen (theflow@) ,writeup已经公开。 简单概述 主要是在xt_compat_target_from_user()中有溢出,经过特殊 2023-11-132评论
AnQuanKeInfo 回眸——CVE-2016-5195 脏牛漏洞浅析 ZONE.CI 全球网:要写这篇文章的原因,主要是因为自己想在内核这块稍微多了解一点,再多了解一点,谈到内核提权漏洞,“dirty cow”是入门内核漏洞绕不开的一个点,这里我怀着敬畏的态度以一个新手 2023-11-130评论
AnQuanKeInfo 蓝色华容道(CVE-2021-3573)以及其补丁的故事 ZONE.CI 全球网:转载:https://paper.seebug.org/1653/ 作者:f0rm2l1n@浙江大学AAA战队,BlockSec team 最近一段时间,我们团队针对Linux 2023-11-130评论
AnQuanKeInfo “土法”排查与修复一个 Linux 内核 Bug ZONE.CI 全球网:最近有幸捡了个漏,修了个有13 年历史的 Linux 内核 bug,相关修复已经合并到 Linux 主线版本 5.14-rc3。发现新的 Linux 内核 bug 的机会不总是 2023-11-132评论
AnQuanKeInfo 从一道题学习WebKit & InCTF2021 DeadlyFastGraph ZONE.CI 全球网:文章背景 前几天打了场InCTF,遇到一个WebKit题,打算从这题开始入手,学习一下jsc。环境准备git clone https://github.com/WebKit/W 2023-11-134评论
AnQuanKeInfo PHP序列化冷知识 ZONE.CI 全球网:0x01 serialize(unserialize($x)) != $x 正常来说一个合法的反序列化字符串,在二次序列化也即反序列化再序列化之后所得到的结果是一致的。 比如 2023-11-130评论
AnQuanKeInfo Linux内核中利用msg_msg结构实现任意地址读写 ZONE.CI 全球网:题目及exp下载 —— https://github.com/bsauce/CTF/tree/master/corCTF%202021 介绍:本文示例是来自corCTF 202 2023-11-133评论
AnQuanKeInfo CVE-2019-15666 xfrm UAF 8字节写NULL提权分析 ZONE.CI 全球网:CVE-2019-15666是个被低估的漏洞,NVD给的评分只有4.4分。但是2020年5月份,据外媒报道,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件 2023-11-132评论
AnQuanKeInfo CVE-2017-6074 DCCP拥塞控制协议Double-Free提权分析 ZONE.CI 全球网:影响版本:Linux v2.6.14 – v4.9.13。 v4.9.13已修补,v4.9.12未修补。 评分7.8分。 隐藏时间超过10年,从2005年10月的v2.6.14 2023-11-130评论
AnQuanKeInfo CVE-2021-22555 2字节堆溢出写0漏洞提权分析 ZONE.CI 全球网:影响版本:Linux v2.6.19-rc1~v5.12-rc7 v5.12-rc8已修补,漏洞存在了15年,评分7.8。 已修复的版本有 5.12,5.10.31, 5.4. 2023-11-138评论
AnQuanKeInfo 从强网杯 2021 线上赛题目 notebook 中浅析 userfaultfd 在 kernel pwn 中的利用 ZONE.CI 全球网:0x00.一切开始之前 条件竞争漏洞算是日常生活中较为常见的一个漏洞,也是当前 CTF 中 Linux kernel pwn 中较为热门的方向之一 但多个线程之间的竞争总归是命 2023-11-131评论
AnQuanKeInfo NX实现机制浅析 ZONE.CI 全球网:0x00前言GNU Binutils Version:2.34 Kernel Version:4.15.0 Debugging Env:Ubuntu 20.04.02 x64是 2023-11-132评论
AnQuanKeInfo Yii2反序列化漏洞复现 ZONE.CI 全球网:前言 最近复现比赛的时候碰到了挺多和 Yii2 相关的反序列化链子的题目,学习的过程中跟着已有的链子进行了分析,同时跟着思路自己也尝试拓宽了一下链子的数量,在这里正好对此类链子 2023-11-134评论
AnQuanKeInfo Kernel pwn CTF 入门 - 2 ZONE.CI 全球网:接上文 Kernel pwn CTF 入门 – 1 四、小试牛刀 这里选用 CISCN2017_babydriver 作为笔者入门的第一题。之所以选用这一题是因为网上资料较多, 2023-11-133评论
AnQuanKeInfo Kernel pwn CTF 入门 - 3 ZONE.CI 全球网:四、小试牛刀 接上文 Kernel pwn CTF 入门 – 25. kernel 的 UAF 利用b. Kernel ROP1) 终端设备类型简介 在 Linux 中 /de 2023-11-130评论
AnQuanKeInfo CFI技术新探索——struct_san ZONE.CI 全球网:一、背景 C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后,就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码注入的 2023-11-133评论