WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 【缺陷周话】第11期:释放后使用(UAF) 1、释放后使用 当动态分配的内存释放时,该内存的内容是不确定的,有可能保持完整并可以被访问,因为什么时候重新分配或回收释放的内存块是内存管理程序决定的,但是,也 2023-12-010评论
AnQuanKeInfo 12月4日每日安全热点 - 对美国多组织受到身份不明黑客攻击分析 漏洞 VulnerabilityPolicyKit CVE-2018-19788:对用户的不恰当处理导致身份验证绕过 http://t.cn/Ey4hTCbus 2023-12-010评论
Ali_nvd FortiManager与FortiAnalyzer UAF远程命令执行漏洞 中危FortiManager与FortiAnalyzer UAF远程命令执行漏洞CVE编号 CVE-2021-32589利用情况 暂无补丁情况 官方补丁披露 2023-12-010评论
AnQuanKeInfo Firefox UAF漏洞分析 0x00 前言 2018年12月,Mozila通过mfsa2018-29发布了Firefox 64,修复了多个安全问题,其中就包含CVE-2018-18492, 2023-12-011评论
AnQuanKeInfo 从BinDiff到0day:IE浏览器UAF漏洞分析 0x00 前言 去年6月份,我向微软报告了IE浏览器中的一个UAF(释放后重用)漏洞,漏洞被官方定位严重级别,编号为CVE-2019-1208,微软在9月份的周 2023-12-012评论
AnQuanKeInfo CVE-2015-0057:从Windows内核UAF到内核桌面堆分配 前言 本篇文章主要是对Windows内核漏洞CVE-2015-0057进行分析,漏洞的知识点特别多,也阅读了很多的资料,也很感谢给予我帮助的一些师傅,总之我会详 2023-12-010评论
AnQuanKeInfo 拟态防御型Pwn题做题思路总结 前言 感谢前些天D^3CTF的lonely_server出题人,这题很有意思。第一次遇见拟态题是在强网杯,虽然只是简单入门级别的栈溢出,但当时一脸懵逼,完全不了 2023-12-012评论
AnQuanKeInfo 浏览器漏洞:从数组越界到任意地址读写 引言 在现代的操作系统中,针对内存破坏方面的漏洞,提供了一系列的阻碍措施,类似DEP、CFG以及EMET。浏览器Exploit中,通过UAF/Double Fr 2023-12-010评论
AnQuanKeInfo Firefox UAF漏洞分析 0x00 前言 2018年12月,Mozila通过mfsa2018-29发布了Firefox 64,修复了多个安全问题,其中就包含CVE-2018-18492, 2023-11-301评论
AnQuanKeInfo 从BinDiff到0day:IE浏览器UAF漏洞分析 0x00 前言 去年6月份,我向微软报告了IE浏览器中的一个UAF(释放后重用)漏洞,漏洞被官方定位严重级别,编号为CVE-2019-1208,微软在9月份的周 2023-11-304评论
AnQuanKeInfo CVE-2015-0057:从Windows内核UAF到内核桌面堆分配 前言 本篇文章主要是对Windows内核漏洞CVE-2015-0057进行分析,漏洞的知识点特别多,也阅读了很多的资料,也很感谢给予我帮助的一些师傅,总之我会详 2023-11-306评论
AnQuanKeInfo 拟态防御型Pwn题做题思路总结 前言 感谢前些天D^3CTF的lonely_server出题人,这题很有意思。第一次遇见拟态题是在强网杯,虽然只是简单入门级别的栈溢出,但当时一脸懵逼,完全不了 2023-11-300评论
AnQuanKeInfo 浏览器漏洞:从数组越界到任意地址读写 引言 在现代的操作系统中,针对内存破坏方面的漏洞,提供了一系列的阻碍措施,类似DEP、CFG以及EMET。浏览器Exploit中,通过UAF/Double Fr 2023-11-303评论
AnQuanKeInfo 用于UAF漏洞的二进制级定向模糊测试(二) 第3章动机 清单2中的虚拟示例包含了一个由于缺少exit()调用而导致的UAF bug, 这是如CVE-2014-9296, CVE-2015-7199等此类b 2023-11-303评论
AnQuanKeInfo 拟态防御型Pwn题做题思路总结 前言 感谢前些天D^3CTF的lonely_server出题人,这题很有意思。第一次遇见拟态题是在强网杯,虽然只是简单入门级别的栈溢出,但当时一脸懵逼,完全不了 2023-11-302评论
AnQuanKeInfo IE jscript.dll释放后重用漏洞(CVE-2020-0674)分析 银雁冰@猎影实验室 前言 CVE-2020-0674是360和Google在2020年初抓到的一个IE 0day,它是一个位于jscript.dll模块的UAF 2023-11-305评论
AnQuanKeInfo 用于UAF漏洞的二进制级定向模糊测试(二) 第3章动机 清单2中的虚拟示例包含了一个由于缺少exit()调用而导致的UAF bug, 这是如CVE-2014-9296, CVE-2015-7199等此类b 2023-11-300评论
AnQuanKeInfo IE jscript.dll释放后重用漏洞(CVE-2020-0674)分析 银雁冰@猎影实验室 前言 CVE-2020-0674是360和Google在2020年初抓到的一个IE 0day,它是一个位于jscript.dll模块的UAF 2023-11-302评论
AnQuanKeInfo 用于UAF漏洞的二进制级定向模糊测试 摘要 定向模糊测试着重于通过利用如(部分)bug堆栈追踪、修补程序或危险操作等附加信息,来自动测试代码的特定部分。关键性的应用包括bug复现、补丁测试和静态分析 2023-11-301评论
AnQuanKeInfo 用于UAF漏洞的二进制级定向模糊测试(二) 第3章动机 清单2中的虚拟示例包含了一个由于缺少exit()调用而导致的UAF bug, 这是如CVE-2014-9296, CVE-2015-7199等此类b 2023-11-305评论
AnQuanKeInfo 实现虚拟机逃逸:Oracle VirtualBox VHWA UAF权限提升漏洞分析 一、前言 我在STAR Labs进行为期一个月的实习期间,主要负责对VirturalBox的分析,在此过程中我学到了许多关于漏洞挖掘、漏洞分类、根本原因分析和漏 2023-11-305评论
AnQuanKeInfo 9月26日每日安全热点 - 马里兰男子因黑客入侵前雇主而入狱12个月 漏洞 VulnerabilityPHP SplDoublyLinkedList UAF沙箱转义 https://ssd-disclosure.com/ssd-a 2023-11-290评论
AnQuanKeInfo Google Chromium CVE-2019-5826 UAF分析 简介 CVE-2019-5826是Google Chrome里IndexedDB中的Use-after-free漏洞,在版本73.0.3683.86之前该漏洞允 2023-11-291评论
Ali_nvd Google Chrome blink渲染引擎存在 UAF 漏洞(CVE-2023-5997) 中危Google Chrome blink渲染引擎存在 UAF 漏洞(CVE-2023-5997)CVE编号 CVE-2023-5997利用情况 暂无补丁情 2023-11-290评论
AnQuanKeInfo CVE-2018-8174——UAF漏洞 一、 前言 CVE-2018-8174漏洞在当时影响最新版本的IE浏览器以及使用了IE内核的应用程序。用户在浏览网页或者打开Office文档的时候都可能中招。该 2023-11-291评论