WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo CVE-2021-20090(华硕DSL-AC3100)身份验证绕过漏洞分析 ZONE.CI 全球网:0x01 前言 最近Tenable 披露了Arcadyna 网络设备身份验证绕过漏洞,并且很多的厂商都采用产生漏洞的组件,由于Arcadyan 设备固件厂商并没有开源出来,在官 2023-11-131评论
AnQuanKeInfo 隐藏十五年的漏洞:CVE-2021-22555 漏洞分析与复现 ZONE.CI 全球网:一、漏洞背景 上月中旬,CVE-2021-22555被公开披露,该漏洞在KCTF中被用于攻击kubernetes pod容器实现虚拟化逃逸。 该漏洞的产生是由于Linux Ne 2023-11-133评论
AnQuanKeInfo CVE-2021-3438:SSPORT.SYS打印机驱动漏洞分析 ZONE.CI 全球网:基本情况 2021年2月18日,SentinelLabs向惠普报告了其在打印机驱动程序中发现的严重漏洞,该漏洞影响380多款不同的HP和Samsung打印机,以及十几种Xero 2023-11-132评论
AnQuanKeInfo APT29—觊觎全球情报的国家级黑客组织(三) ZONE.CI 全球网:六、关键TTPS剖析 APT29自2008年开始活跃,至今已活跃13年时间,与同属俄罗斯政府背景的Turla组织处于同一历史舞台,其凭借长时间的攻击战术演进以及网络武器库积累在 2023-11-133评论
AnQuanKeInfo 新版musl-libc malloc源码分析与调试 ZONE.CI 全球网:musl在1.2.x后发生了很大的变化。 数据结构 管理堆空间的最上层数据结构是malloc_context: struct malloc_context {uint64_t 2023-11-130评论
AnQuanKeInfo ThinkPHP 3.2.3 漏洞复现 ZONE.CI 全球网:0x00 $this->show 造成命令执行 在 Home\Controller\IndexController 下的index中传入了一个可控参数,跟进调试看一下。 cla 2023-11-131评论
AnQuanKeInfo 转储lsass的方法原理和实现学习 ZONE.CI 全球网:lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权 2023-11-135评论
AnQuanKeInfo 记一道有趣的VM PWN ZONE.CI 全球网:题目亮点在于无需泄露libc地址,操控程序内部计算即可进行精准覆盖。 题目信息 题目附件:pwn、libc-2.27.so radish ➜ nice checksec pw 2023-11-131评论
AnQuanKeInfo HEVD驱动栈溢出&&WIN10 SMEP 绕过 ZONE.CI 全球网:0x00:环境&&一些需要注意的地方以及调试小技巧 ~多图预警~我的环境 环境怎么搭建我就不赘述了,我会把我主要参考的博客贴在后面 我使用的环境 物理机OS:windows 1 2023-11-131评论
AnQuanKeInfo 2021 DASCTF July X CBCTF 4th 部分WriteUp ZONE.CI 全球网:引言2021DASCTF 实战精英夏令营预热赛暨 DASCTF July X CBCTF 4th https://buuoj.cn/match/matches/15/chall 2023-11-130评论
AnQuanKeInfo CVE-2019-15666 xfrm UAF 8字节写NULL提权分析 ZONE.CI 全球网:CVE-2019-15666是个被低估的漏洞,NVD给的评分只有4.4分。但是2020年5月份,据外媒报道,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件 2023-11-133评论
AnQuanKeInfo ThinkPHP V5 漏洞复现 ZONE.CI 全球网:0x00 ThinkPHP V5.1反序列化0x00 项目安装 使用composer部署TP项目,创建一个名为TP51的TP项目composer create-project 2023-11-132评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第五篇 V8语法分析器源码讲解 ZONE.CI 全球网:1.摘要 本次是第五篇,剖析V8语法分析(parser)的源码和工作流程,讲解V8语法分析的核心源码、主要工作流程以及重要数据结构。本文将沿用第四篇文章的“测试样例代码”。2. 2023-11-132评论
AnQuanKeInfo 资产扫描利器——AlliN ZONE.CI 全球网:0X00前言 AlliN是一款小巧,便捷,完全无依赖的资产扫描器,主要用于安全项目前的资产收集以及内网横向的部分信息收集的工具。 如何做出一款优秀的小工具或者叫做瑞士军刀,这其 2023-11-130评论
AnQuanKeInfo NSSwitch源码分析与利用 ZONE.CI 全球网:我们以getwuid()为例子探究glibc中是怎么实现NSS机制的, 其他函数都是同一个模板只是参数不同罢了 看本文之前最好先了解下NSS是什么, 有什么用 nsswitch 2023-11-133评论
AnQuanKeInfo 实例分析 DiscuzX 3.4 SSRF漏洞 ZONE.CI 全球网:0x00 漏洞信息简介Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以 2023-11-133评论
AnQuanKeInfo 以原生速度在 macOS 上模糊测试 iOS 代码 ZONE.CI 全球网:0x0 概述 随着Apple Silicon Mac的推出,在 Mac 上原生运行 iOS 应用程序成为可能。这归咎于 (1) iPhone 和 Apple Silicon M 2023-11-136评论
AnQuanKeInfo 通过陇剑杯进行流量分析的学习 ZONE.CI 全球网:写在前面 最近参加了首届陇剑杯,和往常的CTF不太一样,题目基本都是流量分析类型的,我也是第一次接触这方面,还挺有意思的。写的不好的地方请各位师傅多多指正~最后这里要感谢几位师 2023-11-130评论
AnQuanKeInfo NX实现机制浅析 ZONE.CI 全球网:0x00前言GNU Binutils Version:2.34 Kernel Version:4.15.0 Debugging Env:Ubuntu 20.04.02 x64是 2023-11-132评论
AnQuanKeInfo RDP 协议攻击面与安全性分析 ZONE.CI 全球网:0x00 RDP协议的应用 RDP协议(远程桌面协议)是微软公司创建的专有协议,它允许系统用户通过图形界面连接到远程系统,主要分为服务端和客户端,这篇我们来聊聊客户端相关应用与 2023-11-130评论
AnQuanKeInfo Nosql 注入学习总结 ZONE.CI 全球网:Nosql 注入的简介 NoSQL 注入由于 NoSQL 本身的特性和传统的 SQL 注入有所区别。使用传统的SQL注入,攻击者利用不安全的用户输入来修改或替换应用程序发送到数 2023-11-130评论
AnQuanKeInfo 从三道赛题再谈Quine trick ZONE.CI 全球网:0x00 前言 Quine本身不是一个非常新的考点了(最早可以追溯到2014年的Codegate CTF Finals),但是他在实际利用中还存在很多细小的点,导致我们可能无 2023-11-131评论
AnQuanKeInfo TCTF 2021 0bf - 利用Unicorn模拟被混淆的代码 ZONE.CI 全球网:简介 这次的TCTF 2021 Final有队友们的鼎力相助,拿了Rising Star的冠军,十分刺激。其中收获比较大的是0bf这道题目,这是一个10轮的加密算法,代码有大量 2023-11-132评论
AnQuanKeInfo 绕过宝塔Getshell ZONE.CI 全球网:前言 朋友丢过来一个站,说站点的webshell掉了,并且上了宝塔,但是后门还在,由于宝塔的原因迟迟无法再次getshell。正好不在乙方工作多年,好久没遇到WAF对抗了,就要 2023-11-132评论
AnQuanKeInfo ATT&CK威胁检测技术在云工作负载的实践 ZONE.CI 全球网:随着云计算、云原生技术的蓬勃发展,越来越多的业务正以数字化的形态运转在以主机和容器为代表的云工作负载上。从日益新增的新型攻击威胁来看,保护云工作负载安全将成为今后网络安全防护的 2023-11-133评论