WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 687 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 490 0
AnQuanKeInfo Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用 内容简介 近日,我发现Linux内核BPF模块中一个质量较高linux内核堆溢出漏洞(已向linux社区提交漏洞补丁)。 我们可以100%稳定触发这个漏洞,并且 2023-12-042评论
AnQuanKeInfo 圣诞前夕X-MAS CTF一道有趣的web+pwn 0x001 前言 最近空下来,做了一下X-MAS CTF的pwn题,题目质量很好,期间遇到一道web+pwn花了不少时间,主要从子进程调试、socket通信方面 2023-12-041评论
AnQuanKeInfo 如何利用OOB数据绕过防火墙对shellcode的拦截 一、前言 在最近一篇文章中,我分享了可以绕过防火墙的一种shellcode技术,这种技术基于socket本身的生命周期,在某些利用场景中可以派上用场。关于这类s 2023-12-041评论
AnQuanKeInfo 编写受密码保护的反向Shell(Linux x64) 第一阶段:概述 首先,我们试图在这里实现什么?我们的目标是为Linux x64架构编写shellcode,它将通过TCP/IPv4连接回远程位置,并且只有在远程 2023-12-043评论
Ali_nvd QOS.ch Logback 至 1.1.x SocketServer/ServerSocketReceiver 反序列化漏洞 低危QOS.ch Logback 至 1.1.x SocketServer/ServerSocketReceiver 反序列化漏洞CVE编号 CVE-2017 2023-12-020评论
AnQuanKeInfo 【漏洞分析】Linux内核XFRM权限提升漏洞分析预警(CVE–2017–16939) 0x00 背景介绍2017年11月24日, OSS社区披露了一个由独立安全研究员Mohamed Ghannam发现的一处存在于Linux 内核Netlink s 2023-12-020评论
Ali_nvd Linux Kernel up to 4.11.9 Netlink Socket mq_notify UAF漏洞 低危Linux Kernel up to 4.11.9 Netlink Socket mq_notify UAF漏洞CVE编号 CVE-2017-11176利 2023-12-020评论
AnQuanKeInfo ICMP隐蔽隧道从入门到精通 概述 众所周知传统socket隧道已极少,tcp、upd大量被防御系统拦截,dns、icmp、http/https等难于禁止的协议(当然还有各种xx over 2023-12-022评论
AnQuanKeInfo Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用 内容简介 近日,我发现Linux内核BPF模块中一个质量较高linux内核堆溢出漏洞(已向linux社区提交漏洞补丁)。 我们可以100%稳定触发这个漏洞,并且 2023-12-020评论
Ali_nvd UNIXServer和UNIXSocket中 poisoned NULL字节无意中创建套接字 低危UNIXServer和UNIXSocket中 poisoned NULL字节无意中创建套接字CVE编号 CVE-2018-8779利用情况 暂无补丁情况 2023-12-021评论
AnQuanKeInfo 圣诞前夕X-MAS CTF一道有趣的web+pwn 0x001 前言 最近空下来,做了一下X-MAS CTF的pwn题,题目质量很好,期间遇到一道web+pwn花了不少时间,主要从子进程调试、socket通信方面 2023-12-022评论
Ali_nvd strongSwan up to 5.6.2 stroke_socket.c Packet 拒绝服务漏洞 低危strongSwan up to 5.6.2 stroke_socket.c Packet 拒绝服务漏洞CVE编号 CVE-2018-5388利用情况 2023-12-021评论
AnQuanKeInfo 如何利用OOB数据绕过防火墙对shellcode的拦截 一、前言 在最近一篇文章中,我分享了可以绕过防火墙的一种shellcode技术,这种技术基于socket本身的生命周期,在某些利用场景中可以派上用场。关于这类s 2023-12-023评论
AnQuanKeInfo 编写受密码保护的反向Shell(Linux x64) 第一阶段:概述 首先,我们试图在这里实现什么?我们的目标是为Linux x64架构编写shellcode,它将通过TCP/IPv4连接回远程位置,并且只有在远程 2023-12-021评论
AnQuanKeInfo 利用Socket重用绕过payload受限 套接字重用攻击 在生成exp时,经常会遇空间受限的情况。针对这一问题有很多种解决方法,本文所介绍的套接字重用(Socket Reuse)就是其中一种。什么是套接 2023-12-021评论
Ali_nvd vhost-net:检查sk_family字段时,get_raw_socket中的堆栈溢出 低危vhost-net:检查sk_family字段时,get_raw_socket中的堆栈溢出CVE编号 CVE-2020-10942利用情况 暂无补丁情况 2023-12-010评论
AnQuanKeInfo Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用 内容简介 近日,我发现Linux内核BPF模块中一个质量较高linux内核堆溢出漏洞(已向linux社区提交漏洞补丁)。 我们可以100%稳定触发这个漏洞,并且 2023-12-012评论
AnQuanKeInfo 圣诞前夕X-MAS CTF一道有趣的web+pwn 0x001 前言 最近空下来,做了一下X-MAS CTF的pwn题,题目质量很好,期间遇到一道web+pwn花了不少时间,主要从子进程调试、socket通信方面 2023-12-012评论
Ali_nvd linux linux_kernel 使用共享资源的并发执行不恰当同步问题(竞争条件) 中危linux linux_kernel 使用共享资源的并发执行不恰当同步问题(竞争条件)CVE编号 CVE-2021-23133利用情况 暂无补丁情况 官 2023-12-010评论
AnQuanKeInfo 编写受密码保护的反向Shell(Linux x64) 第一阶段:概述 首先,我们试图在这里实现什么?我们的目标是为Linux x64架构编写shellcode,它将通过TCP/IPv4连接回远程位置,并且只有在远程 2023-12-010评论
Ali_nvd Windows AF_UNIX Socket Provider 拒绝服务漏洞 Windows AF_UNIX Socket Provider 拒绝服务漏洞CVE编号 CVE-2021-33785利用情况 暂无补丁情况 N/A披露时间 2023-12-010评论
Ali_nvd teluu pjsip 使用共享资源的并发执行不恰当同步问题(竞争条件) 中危teluu pjsip 使用共享资源的并发执行不恰当同步问题(竞争条件)CVE编号 CVE-2021-32686利用情况 暂无补丁情况 官方补丁披露时间 2023-12-010评论
Ali_nvd skytable skytable 未加检查的返回值 skytable skytable 未加检查的返回值CVE编号 CVE-2021-37625利用情况 暂无补丁情况 N/A披露时间 2021-08-06漏洞 2023-12-011评论
AnQuanKeInfo 利用Socket重用绕过payload受限 套接字重用攻击 在生成exp时,经常会遇空间受限的情况。针对这一问题有很多种解决方法,本文所介绍的套接字重用(Socket Reuse)就是其中一种。什么是套接 2023-12-012评论
AnQuanKeInfo 利用Socket重用绕过payload受限 套接字重用攻击 在生成exp时,经常会遇空间受限的情况。针对这一问题有很多种解决方法,本文所介绍的套接字重用(Socket Reuse)就是其中一种。什么是套接 2023-11-300评论