WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 687 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 490 0
Ali_nvd Adobe Flash Player整数溢出任意代码执行漏洞(CNVD-2015-08123) 中危Adobe Flash Player整数溢出任意代码执行漏洞(CNVD-2015-08123)CVE编号 CVE-2015-8445利用情况 暂无补丁情 2023-12-050评论
AnQuanKeInfo 以太坊智能合约安全入门了解一下(下) Author: RickGray(@0KEETeam) (注:本文分上/下两部分完成,上篇链接《以太坊智能合约安全入门了解一下(上)》) 接上篇II. 漏洞现场 2023-12-050评论
AnQuanKeInfo Adobe Acrobat OCG setIntent 整数溢出及补丁绕过分析 介绍 在过去的几年中,我们看到了关于Adobe的漏洞数量激增,可见Adobe Acrobat和Reader拥有相当大的关注度。虽然大多数这些漏洞都是些简单的文件 2023-12-050评论
AnQuanKeInfo ERC20智能合约整数溢出系列漏洞披露 从2016年The DAO被盗取6000万美元开始 ,到美链BEC价值归零 、BAI和EDU任意账户转帐 ,再到最近EOS漏洞允许恶意合约穿透虚拟机危害矿工节点 2023-12-052评论
AnQuanKeInfo MP4v2视频库漏洞分析 背景介绍 MP4v2是一个读取、创建、编辑MP4媒体文件的开源库。这个开源库在各大Linux发行版仓库中都有提供,也有在Android和iOS上的移植。然而,由 2023-12-050评论
AnQuanKeInfo 【缺陷周话】第20期:无符号整数回绕 1、无符号整数回绕 在第17期缺陷周话中,曾经对有符号整数溢出问题进行了分析,本期来聊一聊 C/C++ 整数类型中的无符号整数使用不当所导致的问题。首先我们来看 2023-12-051评论
AnQuanKeInfo Solidity合约中的整数安全问题——SMT/BEC合约整数溢出解析 1 整数安全回顾 1.1 整数安全简介在传统的桌面windows攻防对抗领域,伴随着微软和合作伙伴对软件开发流程推行SDL规范,同时对安全投入的逐步加大,单 2023-12-041评论
AnQuanKeInfo 以太坊智能合约安全入门了解一下(下) Author: RickGray(@0KEETeam) (注:本文分上/下两部分完成,上篇链接《以太坊智能合约安全入门了解一下(上)》) 接上篇II. 漏洞现场 2023-12-041评论
AnQuanKeInfo Adobe Acrobat OCG setIntent 整数溢出及补丁绕过分析 介绍 在过去的几年中,我们看到了关于Adobe的漏洞数量激增,可见Adobe Acrobat和Reader拥有相当大的关注度。虽然大多数这些漏洞都是些简单的文件 2023-12-041评论
AnQuanKeInfo ERC20智能合约整数溢出系列漏洞披露 从2016年The DAO被盗取6000万美元开始 ,到美链BEC价值归零 、BAI和EDU任意账户转帐 ,再到最近EOS漏洞允许恶意合约穿透虚拟机危害矿工节点 2023-12-042评论
AnQuanKeInfo 分析杀毒软件BitDefender中的整数溢出漏洞(第一部分) 在软件漏洞的“万神殿”中,安全软件中出现的漏洞被认为比其他软件中的漏洞更加严重。我们依靠安全软件来抵御攻击者,因此我们的防御系统中的漏洞不仅允许攻击者造成伤害, 2023-12-042评论
AnQuanKeInfo 分析杀毒软件BitDefender中的整数溢出漏洞(第二部分)——漏洞利用 如果你还没有阅读本系列的第一部分,请在此处查看。 我们的上一篇文章回顾了来自Pagefault提交的内容,详细介绍了Bitdefender 杀毒软件产品中的整数 2023-12-043评论
AnQuanKeInfo MP4v2视频库漏洞分析 背景介绍 MP4v2是一个读取、创建、编辑MP4媒体文件的开源库。这个开源库在各大Linux发行版仓库中都有提供,也有在Android和iOS上的移植。然而,由 2023-12-0410评论
AnQuanKeInfo Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用 内容简介 近日,我发现Linux内核BPF模块中一个质量较高linux内核堆溢出漏洞(已向linux社区提交漏洞补丁)。 我们可以100%稳定触发这个漏洞,并且 2023-12-042评论
AnQuanKeInfo 【缺陷周话】第17期:有符号整数溢出 1、有符号整数溢出 C/C++中的整数类型分为有符号整数和无符号整数,其中有符号整数的最高位表示符号(正或负),其余位表示数值大小,而无符号整数则所有位都用于表 2023-12-040评论
AnQuanKeInfo 【缺陷周话】第20期:无符号整数回绕 1、无符号整数回绕 在第17期缺陷周话中,曾经对有符号整数溢出问题进行了分析,本期来聊一聊 C/C++ 整数类型中的无符号整数使用不当所导致的问题。首先我们来看 2023-12-040评论
AnQuanKeInfo Solidity合约中的整数安全问题——SMT/BEC合约整数溢出解析 1 整数安全回顾 1.1 整数安全简介在传统的桌面windows攻防对抗领域,伴随着微软和合作伙伴对软件开发流程推行SDL规范,同时对安全投入的逐步加大,单 2023-12-022评论
AnQuanKeInfo 以太坊智能合约安全入门了解一下(下) Author: RickGray(@0KEETeam) (注:本文分上/下两部分完成,上篇链接《以太坊智能合约安全入门了解一下(上)》) 接上篇II. 漏洞现场 2023-12-021评论
Ali_nvd Linux内核拒绝服务漏洞 中危Linux内核拒绝服务漏洞CVE编号 CVE-2017-14167利用情况 暂无补丁情况 官方补丁披露时间 2017-09-09漏洞描述QEMU(又名Q 2023-12-020评论
AnQuanKeInfo Adobe Acrobat OCG setIntent 整数溢出及补丁绕过分析 介绍 在过去的几年中,我们看到了关于Adobe的漏洞数量激增,可见Adobe Acrobat和Reader拥有相当大的关注度。虽然大多数这些漏洞都是些简单的文件 2023-12-021评论
AnQuanKeInfo ERC20智能合约整数溢出系列漏洞披露 从2016年The DAO被盗取6000万美元开始 ,到美链BEC价值归零 、BAI和EDU任意账户转帐 ,再到最近EOS漏洞允许恶意合约穿透虚拟机危害矿工节点 2023-12-021评论
AnQuanKeInfo 分析杀毒软件BitDefender中的整数溢出漏洞(第一部分) 在软件漏洞的“万神殿”中,安全软件中出现的漏洞被认为比其他软件中的漏洞更加严重。我们依靠安全软件来抵御攻击者,因此我们的防御系统中的漏洞不仅允许攻击者造成伤害, 2023-12-020评论
AnQuanKeInfo 分析杀毒软件BitDefender中的整数溢出漏洞(第二部分)——漏洞利用 如果你还没有阅读本系列的第一部分,请在此处查看。 我们的上一篇文章回顾了来自Pagefault提交的内容,详细介绍了Bitdefender 杀毒软件产品中的整数 2023-12-020评论
AnQuanKeInfo MP4v2视频库漏洞分析 背景介绍 MP4v2是一个读取、创建、编辑MP4媒体文件的开源库。这个开源库在各大Linux发行版仓库中都有提供,也有在Android和iOS上的移植。然而,由 2023-12-022评论
AnQuanKeInfo Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用 内容简介 近日,我发现Linux内核BPF模块中一个质量较高linux内核堆溢出漏洞(已向linux社区提交漏洞补丁)。 我们可以100%稳定触发这个漏洞,并且 2023-12-020评论