WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 687 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 490 0
AnQuanKeInfo 一步步学写Windows下的Shellcode 如何在WIndows下编写一个shellcode?为什么会问这个问题,前段时间在做win下的Exploit,但是都是使用大佬写的shellcode,无法实现个人 2023-12-011评论
AnQuanKeInfo 12月31日每日安全热点 - 利用SIGROP漏洞滥用信号量 漏洞 VulnerabilityMicrosoft UPnP-本地权限提升Metasploit漏洞模块 https://www.exploit-db.com/e 2023-12-011评论
AnQuanKeInfo 1月1日每日安全热点 - Microsoft 部分域名被用于网络攻击活动 恶意软件 Malware新的USB 闪存恶意软件: Threats Decoded https://www.ehackingnews.com/2019/12/a 2023-12-011评论
AnQuanKeInfo 浏览器漏洞:从数组越界到任意地址读写 引言 在现代的操作系统中,针对内存破坏方面的漏洞,提供了一系列的阻碍措施,类似DEP、CFG以及EMET。浏览器Exploit中,通过UAF/Double Fr 2023-12-010评论
AnQuanKeInfo 从零开始学习fuzzing 前言 为了提升Windows exploitation水平,最近几个月我一直在阅读与模糊测试有关的资料,而且我越来越觉得模糊测试一件很有意思的事情。在这篇文章中 2023-12-010评论
AnQuanKeInfo 7月15日每日安全热点 - 全球范围内针对电信提供商的攻击活动 安全报告 Security ReportFALLOUT利用工具集依然活跃 http://t.cn/AiWW5N8t全球范围内针对电信提供商的攻击活动 http: 2023-11-305评论
AnQuanKeInfo 最新fastjson反序列化漏洞分析 前言 写的有点多,可能对师傅们来说比较啰嗦,不过这么写完感觉自己也就明白了poc newPoc.java import com.alibaba.fastjson 2023-11-300评论
AnQuanKeInfo babyaeg——自动化之路初探 babyaeg是强网杯的一道pwn。本题的场景不太常见,普通的pwn一般提供binary,然后在远端启动服务,由做题人将binary分析清楚后,形成exp攻击远 2023-11-301评论
AnQuanKeInfo JavaScript engine exploit(一) 0x00 前言 写这篇文章的目的主要是希望记录下自己学习的过程,也将自己的学习经历分享给希望学习JS引擎漏洞利用的初学者。 我刚开始学习的是JSC(JavaSc 2023-11-300评论
AnQuanKeInfo Bluekeep(0708)漏洞利用发布:潘多拉盒子已经打开 近日,Metasploit发布了今年最火爆的漏洞利用:CVE-2019-0708,Bluekeep的EXP,一个在未来必将蠕虫化的网络武器级别的漏洞,虽然本次针 2023-11-304评论
AnQuanKeInfo 普通的内核学习手记(一)——环境搭建 写在前面 作为一个学习二进制攻防的初学者,我从栈溢出、格式化字符串等相对简单而经典的技术起步,学习最基础的调试技巧,并第一次写出exploit,拿到flag;当 2023-11-3010评论
Ali_nvd cisco video_surveillance_7000_ip_camera_firmware 双重释放 cisco video_surveillance_7000_ip_camera_firmware 双重释放CVE编号 CVE-2021-34734利用情况 2023-11-300评论
Ali_nvd cisco nx-os 对已超过有效生命周期的资源丧失索引 cisco nx-os 对已超过有效生命周期的资源丧失索引CVE编号 CVE-2021-1523利用情况 暂无补丁情况 N/A披露时间 2021-08-26 2023-11-300评论
Ali_nvd cisco application_policy_infrastructure_controller 认证机制不恰当 cisco application_policy_infrastructure_controller 认证机制不恰当CVE编号 CVE-2021-1579利用 2023-11-300评论
Ali_nvd cisco nx-os 解释冲突 cisco nx-os 解释冲突CVE编号 CVE-2021-1587利用情况 暂无补丁情况 N/A披露时间 2021-08-26漏洞描述A vulnera 2023-11-300评论
Ali_nvd cisco nx-os 对数据真实性的验证不充分 cisco nx-os 对数据真实性的验证不充分CVE编号 CVE-2021-1586利用情况 暂无补丁情况 N/A披露时间 2021-08-26漏洞描述A 2023-11-301评论
Ali_nvd octobercms october 认证机制不恰当 中危octobercms october 认证机制不恰当CVE编号 CVE-2021-29487利用情况 暂无补丁情况 官方补丁披露时间 2021-08-2 2023-11-300评论
Ali_nvd cisco prime_collaboration_provisioning 在web页面生成时对输入的转义处理不恰当(跨站脚本) cisco prime_collaboration_provisioning 在web页面生成时对输入的转义处理不恰当(跨站脚本)CVE编号 CVE-2021 2023-11-300评论
Ali_nvd cisco identity_services_engine 在web页面生成时对输入的转义处理不恰当(跨站脚本) cisco identity_services_engine 在web页面生成时对输入的转义处理不恰当(跨站脚本)CVE编号 CVE-2021-34759利用 2023-11-300评论
AnQuanKeInfo 11月15日每日安全热点 - Office宏、逃避和恶意的自我引用 漏洞 VulnerabilityApache Shiro Padding Oracle导致远程代码执行漏洞预警 https://www.anquanke.com 2023-11-305评论
AnQuanKeInfo 11月19日每日安全热点 - DEFCON分享:像NSA一样渗透企业内部网 漏洞 VulnerabilityCVE-2019-9810:IonMonkey——Mozilla JIT 引擎导致root的漏洞分析(Pwn2Own 2019) 2023-11-303评论
Ali_nvd cisco ios_xe 使用未经初始化的指针 cisco ios_xe 使用未经初始化的指针CVE编号 CVE-2021-1619利用情况 暂无补丁情况 N/A披露时间 2021-09-23漏洞描述A 2023-11-300评论
Ali_nvd cisco ios_xe 未加控制的资源消耗(资源穷尽) cisco ios_xe 未加控制的资源消耗(资源穷尽)CVE编号 CVE-2021-1624利用情况 暂无补丁情况 N/A披露时间 2021-09-23漏 2023-11-300评论
Ali_nvd cisco fxos 输入验证不恰当 cisco fxos 输入验证不恰当CVE编号 CVE-2021-34714利用情况 暂无补丁情况 N/A披露时间 2021-09-23漏洞描述A vuln 2023-11-300评论
Ali_nvd cisco aironet_access_point_software 在移除最后引用时对内存的释放不恰当(内存泄露) cisco aironet_access_point_software 在移除最后引用时对内存的释放不恰当(内存泄露)CVE编号 CVE-2021-34740 2023-11-300评论