WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 3月27日安全热点 - 网络犯罪团伙领导人造成自动取款机吐钱 资讯类 MacOS 10.13.1又爆两个漏洞 可查看明文密码及访问加密硬盘 http://toutiao.secjia.com/macos10-13-1-fl 2023-12-021评论
AnQuanKeInfo Blackhat议题解读 | 赢得ASR奖励计划历史最高奖金的漏洞利用链 近年来,Google在减少攻击面和漏洞利用缓解方面做出了很多努力,以加强Android系统的安全性。远程攻破Android手机,尤其是Google的Pixel手 2023-12-021评论
AnQuanKeInfo 8月17日每日安全热点 - 国内团队首次发现CPU级别漏洞 微软公开致谢 安全工具 Security ToolsBlackEye :钓鱼工具 http://t.cn/RkzBHln安全事件 Security IncidentGoogl 2023-12-022评论
AnQuanKeInfo S2-057漏洞原作者自述:如何利用自动化工具发现5个RCE 2018年4月,我向Apache Struts和Struts安全团队中报告了一个新的远程执行代码漏洞——CVE-2018-11776(S2-057),在做了某些 2023-12-020评论
AnQuanKeInfo 详解PHPphar协议对象注入技术,反序列化操作快速入门! 近日,在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a 2023-12-022评论
AnQuanKeInfo 11月12日每日安全热点 - Nginx发布更新,以解决影响nginx服务器的多个拒绝服务漏洞 漏洞 Vulnerability影响Android多个高权限服务的严重漏洞详情披露(CVE-2018-9411) http://t.cn/EAl1C3U安全工具 2023-12-020评论
AnQuanKeInfo 从DirectX到Windows内核——几个CVE漏洞浅析 一、前言 操作系统内核是每个漏洞利用链的最终目标,大家可以查看Zero Day Initiative (ZDI) Pwn2Own历年比赛,了解这方面内容。Win 2023-12-020评论
AnQuanKeInfo 1月29日每日安全热点 - 新加坡泄露当地人和游客艾滋病感染状况 漏洞 VulnerabilityWordPress 易受插件 0day 攻击 http://t.cn/EtM803L安全工具 Security ToolsSca 2023-12-021评论
AnQuanKeInfo PWN——那些年坑过我们的数据类型 引言 老铁们我来填坑啦! 本人安全客上一篇内核pwn的坑还记得吧?就是关于无符号整型使用不当的漏洞利用,最后传进去的长度值为啥是0xffffffffffff00 2023-12-024评论
AnQuanKeInfo 使用Semmle QL进行漏洞探索 Part2 前言 本系列的第一部分介绍了Semmle QL,以及Microsoft安全响应中心(MSRC)如何使用它来审核向我们报告的漏洞。这篇文章讨论了一个我们如何主动使 2023-12-020评论
AnQuanKeInfo 四月一日每日安全热点 - 微软 Edge 和 IE 浏览器均被曝未修复的 0day 漏洞 Vulnerability微软 Edge 和 IE 浏览器均被曝未修复的 0day http://t.cn/EitwhPbCVE-2019-1002101 2023-12-021评论
AnQuanKeInfo 使用HTML注入进行信息泄露 本篇文章讲述了我如何发现一个漏洞利用点,并且可以bypass现有安全机制,使我获得5位数赏金。 一个奇怪的HTML注入案例 AndréBaptista和Cach 2023-12-020评论
AnQuanKeInfo 4月30日每日安全热点 - 安全人员发现iOS IKEv2 VPN On Demand会泄漏流量 漏洞 VulnerabilityJann Horn最近发现的linux内核的多个问题 http://t.cn/ESJ5hnH安全研究 Security Rese 2023-12-024评论
AnQuanKeInfo Netgear R6220 认证绕过漏洞分析 00-前言 依据cve/zdi等平台发布的漏洞信息,借助补丁对比技术,对Netgear r6220认证绕过漏洞进行研究,涉及漏洞的发现过程、成因分析、POC编写 2023-12-022评论
AnQuanKeInfo Blackhat议题解读 | 赢得ASR奖励计划历史最高奖金的漏洞利用链 近年来,Google在减少攻击面和漏洞利用缓解方面做出了很多努力,以加强Android系统的安全性。远程攻破Android手机,尤其是Google的Pixel手 2023-12-015评论
AnQuanKeInfo 8月17日每日安全热点 - 国内团队首次发现CPU级别漏洞 微软公开致谢 安全工具 Security ToolsBlackEye :钓鱼工具 http://t.cn/RkzBHln安全事件 Security IncidentGoogl 2023-12-012评论
AnQuanKeInfo S2-057漏洞原作者自述:如何利用自动化工具发现5个RCE 2018年4月,我向Apache Struts和Struts安全团队中报告了一个新的远程执行代码漏洞——CVE-2018-11776(S2-057),在做了某些 2023-12-012评论
AnQuanKeInfo 详解PHPphar协议对象注入技术,反序列化操作快速入门! 近日,在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a 2023-12-011评论
AnQuanKeInfo 11月12日每日安全热点 - Nginx发布更新,以解决影响nginx服务器的多个拒绝服务漏洞 漏洞 Vulnerability影响Android多个高权限服务的严重漏洞详情披露(CVE-2018-9411) http://t.cn/EAl1C3U安全工具 2023-12-012评论
AnQuanKeInfo 从DirectX到Windows内核——几个CVE漏洞浅析 一、前言 操作系统内核是每个漏洞利用链的最终目标,大家可以查看Zero Day Initiative (ZDI) Pwn2Own历年比赛,了解这方面内容。Win 2023-12-010评论
AnQuanKeInfo 1月29日每日安全热点 - 新加坡泄露当地人和游客艾滋病感染状况 漏洞 VulnerabilityWordPress 易受插件 0day 攻击 http://t.cn/EtM803L安全工具 Security ToolsSca 2023-12-016评论
AnQuanKeInfo PWN——那些年坑过我们的数据类型 引言 老铁们我来填坑啦! 本人安全客上一篇内核pwn的坑还记得吧?就是关于无符号整型使用不当的漏洞利用,最后传进去的长度值为啥是0xffffffffffff00 2023-12-010评论
AnQuanKeInfo 使用Semmle QL进行漏洞探索 Part2 前言 本系列的第一部分介绍了Semmle QL,以及Microsoft安全响应中心(MSRC)如何使用它来审核向我们报告的漏洞。这篇文章讨论了一个我们如何主动使 2023-12-013评论
AnQuanKeInfo 四月一日每日安全热点 - 微软 Edge 和 IE 浏览器均被曝未修复的 0day 漏洞 Vulnerability微软 Edge 和 IE 浏览器均被曝未修复的 0day http://t.cn/EitwhPbCVE-2019-1002101 2023-12-012评论
AnQuanKeInfo 使用HTML注入进行信息泄露 本篇文章讲述了我如何发现一个漏洞利用点,并且可以bypass现有安全机制,使我获得5位数赏金。 一个奇怪的HTML注入案例 AndréBaptista和Cach 2023-12-013评论