优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
推荐阅读
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
使用HTML注入进行信息泄露
本篇文章讲述了我如何发现一个漏洞利用点,并且可以bypass现有安全机制,使我获得5位数赏金。
一个奇怪的HTML注入案例
AndréBaptista和Cach
一个奇怪的HTML注入案例
AndréBaptista和Cach
Netgear R6220 认证绕过漏洞分析
00-前言
依据cve/zdi等平台发布的漏洞信息,借助补丁对比技术,对Netgear r6220认证绕过漏洞进行研究,涉及漏洞的发现过程、成因分析、POC编写
依据cve/zdi等平台发布的漏洞信息,借助补丁对比技术,对Netgear r6220认证绕过漏洞进行研究,涉及漏洞的发现过程、成因分析、POC编写
【技术分享】Linux内核音频子系统UAF内存漏洞(CVE-2017-15265)技术分析
0x00 事件描述
2017 年 10 月 11 日,OSS 平台披露了 Linux 内核的snd_seq_ioctl_create_port()函数存在一处U
2017 年 10 月 11 日,OSS 平台披露了 Linux 内核的snd_seq_ioctl_create_port()函数存在一处U
中奖名单公布 | 安全客季刊征稿活动
征稿方式:在本篇文章下留言进行文章推荐 或 在安全客官网进行原创文章投稿活动简介
每到了冬天,就感觉整个人都被封印在了床上但总是这样又难免会产生一种负罪感,
每到了冬天,就感觉整个人都被封印在了床上但总是这样又难免会产生一种负罪感,
存在15年之久的macOS内核任意地址读写漏洞分析(含PoC)
简介
这是一个IOHIDFamily的漏洞,可导致macOS内核任意地址读写。
与本writeup相关的exploit包括三个部分:poc (make poc)
这是一个IOHIDFamily的漏洞,可导致macOS内核任意地址读写。
与本writeup相关的exploit包括三个部分:poc (make poc)
以三星为例,如何对TrustZone进行逆向工程和漏洞利用(下篇)
传送门:上篇https://www.anquanke.com/post/id/96730概要
本文主要讲解了如何对三星的TrustZone进行逆向工程和漏洞利用
本文主要讲解了如何对三星的TrustZone进行逆向工程和漏洞利用
3月23日安全热点 –亚特兰大IT系统被SamSam Ransomware袭击
资讯类
亚特兰大IT系统被SamSam Ransomware袭击
https://www.bleepingcomputer.com/news/security/
亚特兰大IT系统被SamSam Ransomware袭击
https://www.bleepingcomputer.com/news/security/
3月27日安全热点 - 网络犯罪团伙领导人造成自动取款机吐钱
资讯类
MacOS 10.13.1又爆两个漏洞 可查看明文密码及访问加密硬盘
http://toutiao.secjia.com/macos10-13-1-fl
MacOS 10.13.1又爆两个漏洞 可查看明文密码及访问加密硬盘
http://toutiao.secjia.com/macos10-13-1-fl
Blackhat议题解读 | 赢得ASR奖励计划历史最高奖金的漏洞利用链
近年来,Google在减少攻击面和漏洞利用缓解方面做出了很多努力,以加强Android系统的安全性。远程攻破Android手机,尤其是Google的Pixel手
8月17日每日安全热点 - 国内团队首次发现CPU级别漏洞 微软公开致谢
安全工具 Security ToolsBlackEye :钓鱼工具
http://t.cn/RkzBHln安全事件 Security IncidentGoogl
http://t.cn/RkzBHln安全事件 Security IncidentGoogl
S2-057漏洞原作者自述:如何利用自动化工具发现5个RCE
2018年4月,我向Apache Struts和Struts安全团队中报告了一个新的远程执行代码漏洞——CVE-2018-11776(S2-057),在做了某些
详解PHPphar协议对象注入技术,反序列化操作快速入门!
近日,在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a
11月12日每日安全热点 - Nginx发布更新,以解决影响nginx服务器的多个拒绝服务漏洞
漏洞 Vulnerability影响Android多个高权限服务的严重漏洞详情披露(CVE-2018-9411)
http://t.cn/EAl1C3U安全工具
http://t.cn/EAl1C3U安全工具
从DirectX到Windows内核——几个CVE漏洞浅析
一、前言
操作系统内核是每个漏洞利用链的最终目标,大家可以查看Zero Day Initiative (ZDI) Pwn2Own历年比赛,了解这方面内容。Win
操作系统内核是每个漏洞利用链的最终目标,大家可以查看Zero Day Initiative (ZDI) Pwn2Own历年比赛,了解这方面内容。Win
1月29日每日安全热点 - 新加坡泄露当地人和游客艾滋病感染状况
漏洞 VulnerabilityWordPress 易受插件 0day 攻击
http://t.cn/EtM803L安全工具 Security ToolsSca
http://t.cn/EtM803L安全工具 Security ToolsSca
PWN——那些年坑过我们的数据类型
引言
老铁们我来填坑啦!
本人安全客上一篇内核pwn的坑还记得吧?就是关于无符号整型使用不当的漏洞利用,最后传进去的长度值为啥是0xffffffffffff00
老铁们我来填坑啦!
本人安全客上一篇内核pwn的坑还记得吧?就是关于无符号整型使用不当的漏洞利用,最后传进去的长度值为啥是0xffffffffffff00
使用Semmle QL进行漏洞探索 Part2
前言
本系列的第一部分介绍了Semmle QL,以及Microsoft安全响应中心(MSRC)如何使用它来审核向我们报告的漏洞。这篇文章讨论了一个我们如何主动使
本系列的第一部分介绍了Semmle QL,以及Microsoft安全响应中心(MSRC)如何使用它来审核向我们报告的漏洞。这篇文章讨论了一个我们如何主动使
四月一日每日安全热点 - 微软 Edge 和 IE 浏览器均被曝未修复的 0day
漏洞 Vulnerability微软 Edge 和 IE 浏览器均被曝未修复的 0day
http://t.cn/EitwhPbCVE-2019-1002101
http://t.cn/EitwhPbCVE-2019-1002101
使用HTML注入进行信息泄露
本篇文章讲述了我如何发现一个漏洞利用点,并且可以bypass现有安全机制,使我获得5位数赏金。
一个奇怪的HTML注入案例
AndréBaptista和Cach
一个奇怪的HTML注入案例
AndréBaptista和Cach
4月30日每日安全热点 - 安全人员发现iOS IKEv2 VPN On Demand会泄漏流量
漏洞 VulnerabilityJann Horn最近发现的linux内核的多个问题
http://t.cn/ESJ5hnH安全研究 Security Rese
http://t.cn/ESJ5hnH安全研究 Security Rese
【技术分享】Linux内核音频子系统UAF内存漏洞(CVE-2017-15265)技术分析
0x00 事件描述
2017 年 10 月 11 日,OSS 平台披露了 Linux 内核的snd_seq_ioctl_create_port()函数存在一处U
2017 年 10 月 11 日,OSS 平台披露了 Linux 内核的snd_seq_ioctl_create_port()函数存在一处U
中奖名单公布 | 安全客季刊征稿活动
征稿方式:在本篇文章下留言进行文章推荐 或 在安全客官网进行原创文章投稿活动简介
每到了冬天,就感觉整个人都被封印在了床上但总是这样又难免会产生一种负罪感,
每到了冬天,就感觉整个人都被封印在了床上但总是这样又难免会产生一种负罪感,
存在15年之久的macOS内核任意地址读写漏洞分析(含PoC)
简介
这是一个IOHIDFamily的漏洞,可导致macOS内核任意地址读写。
与本writeup相关的exploit包括三个部分:poc (make poc)
这是一个IOHIDFamily的漏洞,可导致macOS内核任意地址读写。
与本writeup相关的exploit包括三个部分:poc (make poc)
以三星为例,如何对TrustZone进行逆向工程和漏洞利用(下篇)
传送门:上篇https://www.anquanke.com/post/id/96730概要
本文主要讲解了如何对三星的TrustZone进行逆向工程和漏洞利用
本文主要讲解了如何对三星的TrustZone进行逆向工程和漏洞利用
3月23日安全热点 –亚特兰大IT系统被SamSam Ransomware袭击
资讯类
亚特兰大IT系统被SamSam Ransomware袭击
https://www.bleepingcomputer.com/news/security/
亚特兰大IT系统被SamSam Ransomware袭击
https://www.bleepingcomputer.com/news/security/