WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 四个实例递进php反序列化漏洞理解 索引 最近在总结php序列化相关的知识,看了好多前辈师傅的文章,决定对四个理解难度递进的序列化思路进行一个复现剖析。包括最近Blackhat议题披露的phar拓 2023-12-086评论
AnQuanKeInfo .NET高级代码审计(第八课)SoapFormatter反序列化漏洞 作者:Ivan1ee@360云影实验室 0x00 前言 SoapFormatter格式化器和下节课介绍的BinaryFormatter格式化器都是.NET内部实 2023-12-080评论
AnQuanKeInfo DDG的新征程——自研P2P协议构建混合P2P网络 1. 概述 DDG Mining Botnet 是一个活跃已久的挖矿僵尸网络,其主要的盈利方式是挖 XMR。从 2019.11 月份至今(2020.4),我们的 2023-12-082评论
AnQuanKeInfo 反序列化漏洞汇总 作者:掌控安全-veek 一.反序列化的基本内容类对象方法 类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和 2023-12-080评论
Ali_nvd Microsoft .NET Framework序列化远程代码执行漏洞(CNVD-2012-2416) Microsoft .NET Framework序列化远程代码执行漏洞(CNVD-2012-2416)CVE编号 CVE-2012-0161利用情况 暂无补 2023-12-080评论
AnQuanKeInfo 四个实例递进php反序列化漏洞理解 索引 最近在总结php序列化相关的知识,看了好多前辈师傅的文章,决定对四个理解难度递进的序列化思路进行一个复现剖析。包括最近Blackhat议题披露的phar拓 2023-12-080评论
AnQuanKeInfo .NET高级代码审计(第八课)SoapFormatter反序列化漏洞 作者:Ivan1ee@360云影实验室 0x00 前言 SoapFormatter格式化器和下节课介绍的BinaryFormatter格式化器都是.NET内部实 2023-12-080评论
AnQuanKeInfo DDG的新征程——自研P2P协议构建混合P2P网络 1. 概述 DDG Mining Botnet 是一个活跃已久的挖矿僵尸网络,其主要的盈利方式是挖 XMR。从 2019.11 月份至今(2020.4),我们的 2023-12-074评论
AnQuanKeInfo 反序列化漏洞汇总 作者:掌控安全-veek 一.反序列化的基本内容类对象方法 类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和 2023-12-070评论
Ali_nvd Ruby on Rails远程代码执行漏洞 高危Ruby on Rails远程代码执行漏洞CVE编号 CVE-2013-0277利用情况 暂无补丁情况 官方补丁披露时间 2013-02-13漏洞描述R 2023-12-070评论
Ali_nvd PHP任意文件泄露漏洞 中危PHP任意文件泄露漏洞CVE编号 CVE-2013-1643利用情况 暂无补丁情况 官方补丁披露时间 2013-03-07漏洞描述PHP是一种HTML内 2023-12-070评论
Ali_nvd JBoss RichFaces EL表达式注入 安全漏洞 严重JBoss RichFaces EL表达式注入 安全漏洞CVE编号 CVE-2013-2165利用情况 EXP 已公开补丁情况 官方补丁披露时间 201 2023-12-071评论
AnQuanKeInfo 【漏洞预警】Fastjson 远程代码执行漏洞(暂无PoC) Fastjson简介 Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升 2023-12-072评论
AnQuanKeInfo 【漏洞预警】关于Jackson框架存在Java反序列化代码执行漏洞的安全公告 安全公告编号:CNTA-2017-0030 近日,国家信息安全漏洞共享平台(CNVD)收录了CNVD白帽子(ID:ayound)报送的Jackson框架enab 2023-12-070评论
AnQuanKeInfo 【技术分享】分析Firefox的shared array buffer的UAF漏洞利用 译者:myswsun 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿0x00 前言本文探讨了在结构化克隆算法处理s 2023-12-070评论
AnQuanKeInfo 【漏洞分析】Apache Kafka readObject漏洞分析报告 作者:c1tas@360CERTI.背景介绍Apache Kafka 是开源的Apache流处理平台,由 Apache编写,采用scala与java。该项目旨在 2023-12-073评论
AnQuanKeInfo 【技术分享】Burp Suite扩展之Java-Deserialization-Scanner 译者:for_while 预估稿费:150RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿Java反序列化漏洞简介Java序列化就是 2023-12-072评论
AnQuanKeInfo 四个实例递进php反序列化漏洞理解 索引 最近在总结php序列化相关的知识,看了好多前辈师傅的文章,决定对四个理解难度递进的序列化思路进行一个复现剖析。包括最近Blackhat议题披露的phar拓 2023-12-072评论
AnQuanKeInfo .NET高级代码审计(第二课) Json.Net反序列化漏洞 作者:Ivan1ee@360云影实验室 0X00 前言 Newtonsoft.Json,这是一个开源的Json.Net库,官方地址:https://www.ne 2023-12-071评论
AnQuanKeInfo CVE-2019-0604:一个 SharePoint 的 RCE 漏洞 上个月,微软针对两个 SharePoint 的远程代码执行 (RCE) 漏洞发布了修复补丁。在 SharePoint 应用池的上下文和 SharePoint 的 2023-12-079评论
AnQuanKeInfo .NET高级代码审计(第七课) NetDataContractSerializer反序列化漏洞 作者:Ivan1ee@360云影实验室 0x00 前言 NetDataContractSerializer和DataContractSerializer一样用于 2023-12-071评论
AnQuanKeInfo .NET高级代码审计(第八课)SoapFormatter反序列化漏洞 作者:Ivan1ee@360云影实验室 0x00 前言 SoapFormatter格式化器和下节课介绍的BinaryFormatter格式化器都是.NET内部实 2023-12-070评论
AnQuanKeInfo DDG的新征程——自研P2P协议构建混合P2P网络 1. 概述 DDG Mining Botnet 是一个活跃已久的挖矿僵尸网络,其主要的盈利方式是挖 XMR。从 2019.11 月份至今(2020.4),我们的 2023-12-070评论
AnQuanKeInfo 反序列化漏洞汇总 作者:掌控安全-veek 一.反序列化的基本内容类对象方法 类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和 2023-12-070评论
AnQuanKeInfo 【技术分享】分析Firefox的shared array buffer的UAF漏洞利用 译者:myswsun 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿0x00 前言本文探讨了在结构化克隆算法处理s 2023-12-062评论