WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 687 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 490 0
AnQuanKeInfo CVE-2019-1215:Windows内核ws2ifsl.sys中UAF漏洞分析 简介 这篇文章主要介绍ws2ifsl.sys中最近修补的UAF漏洞(CVE-2019-1215),这个漏洞可用于本地特权提升。该漏洞存在于Windows 7、W 2023-11-301评论
AnQuanKeInfo Android漏洞挖掘之Fuzz初探 本文是关于android漏洞挖掘的fuzz初探,主要工具是IntentFuzzer,对其进行详细的分析。 android设备的攻击面远程攻击面网络协议 暴露的网 2023-11-302评论
AnQuanKeInfo CVE-2019-1215:Windows内核ws2ifsl.sys中UAF漏洞分析 简介 这篇文章主要介绍ws2ifsl.sys中最近修补的UAF漏洞(CVE-2019-1215),这个漏洞可用于本地特权提升。该漏洞存在于Windows 7、W 2023-11-302评论
Ali_nvd socket engine.io 对因果或异常条件的不恰当检查 中危socket engine.io 对因果或异常条件的不恰当检查CVE编号 CVE-2022-21676利用情况 暂无补丁情况 官方补丁披露时间 2022 2023-11-304评论
AnQuanKeInfo Android漏洞挖掘之Fuzz初探 本文是关于android漏洞挖掘的fuzz初探,主要工具是IntentFuzzer,对其进行详细的分析。 android设备的攻击面远程攻击面网络协议 暴露的网 2023-11-302评论
Ali_nvd agendaless waitress 未捕获的异常 中危agendaless waitress 未捕获的异常CVE编号 CVE-2022-31015利用情况 暂无补丁情况 官方补丁披露时间 2022-06-0 2023-11-301评论
Ali_nvd linuxfoundation kubeedge 空指针解引用 中危linuxfoundation kubeedge 空指针解引用CVE编号 CVE-2022-31076利用情况 暂无补丁情况 官方补丁披露时间 2022 2023-11-300评论
Ali_nvd Socket.IO-client Java代码问题漏洞(CVE-2022-25867) 中危Socket.IO-client Java代码问题漏洞(CVE-2022-25867)CVE编号 CVE-2022-25867利用情况 暂无补丁情况 官 2023-11-300评论
Ali_nvd Windows 安全套接字隧道协议 (SSTP) 远程代码执行漏洞 Windows 安全套接字隧道协议 (SSTP) 远程代码执行漏洞CVE编号 CVE-2022-44670利用情况 暂无补丁情况 N/A披露时间 2022- 2023-11-301评论
Ali_nvd Microsoft Windows Secure Socket Tunneling Protocol远程代码执行漏洞(CVE-2022-44676) 高危Microsoft Windows Secure Socket Tunneling Protocol远程代码执行漏洞(CVE-2022-44676)CVE编 2023-11-300评论
Ali_nvd Windows 安全套接字隧道协议 (SSTP) 远程代码执行漏洞 Windows 安全套接字隧道协议 (SSTP) 远程代码执行漏洞CVE编号 CVE-2023-21535利用情况 暂无补丁情况 N/A披露时间 2023- 2023-11-300评论
Ali_nvd Windows 安全套接字隧道协议 (SSTP) 远程代码执行漏洞 Windows 安全套接字隧道协议 (SSTP) 远程代码执行漏洞CVE编号 CVE-2023-21548利用情况 暂无补丁情况 N/A披露时间 2023- 2023-11-300评论
Ali_nvd Windows 安全套接字隧道协议 (SSTP) 拒绝服务漏洞 Windows 安全套接字隧道协议 (SSTP) 拒绝服务漏洞CVE编号 CVE-2023-28241利用情况 暂无补丁情况 N/A披露时间 2023-04 2023-11-300评论
AnQuanKeInfo CVE-2020-24807:绕过Socket.io-file NPM模块中的文件类型限制 0x00 前言 在某些渗透测试中,我们面对的目标应用安全性较高,没有太多错误配置,这意味着如果时间允许,我们需要深入分析。在某次渗透测试中,我们找到了运行在嵌入 2023-11-290评论
AnQuanKeInfo 2020 ByteCTF决赛Crypto题解 bytectf决赛线下crypto赛题质量依然很高,在线下赛中实属难得,在此记录一下比赛时8个小时的做题过程。 impersonation Alice: fro 2023-11-291评论
Ali_highrisk Apache Log4j 反序列化代码执行漏洞(CVE-2019-17571) 严重Apache Log4j 反序列化代码执行漏洞(CVE-2019-17571)CVE编号 CVE-2019-17571利用情况 EXP 已公开补丁情况 2023-11-250评论
4HOU_新闻 注意!HTTPS的绿色锁图标并不代表绝对安全 大家都知道,当商品大规模出售的时候,价格就会降低。这可能不是经济学的第一法则,但是是可应用的法则之一。其中一个推论是如果没有生产成本,而且不需要原材料,那么商品 2023-11-251评论
Ali_highrisk Microsoft Windows Secure Socket Tunneling Protocol远程代码执行漏洞(CVE-2022-44676) 高危Microsoft Windows Secure Socket Tunneling Protocol远程代码执行漏洞(CVE-2022-44676)CVE编 2023-11-250评论
AnQuanKeInfo 利用AFL与ghidra仿真器对“另类”架构代码进行模糊测试 模糊测试是一种非常流行和有用的技术,经常被研究人员用来寻找安全漏洞。 在这篇文章中,我们将介绍如何使用AFL++和Ghidra仿真引擎,对运行在采用”另类”架构 2023-11-240评论
AnQuanKeInfo linux内核(5.4.81)——网络模块源码分析(socket/udp/ip) author: povcfe1. socket1.1 sock_create 1.1.1 sock_alloc 1.1.2 inet_create 1.1.2. 2023-11-245评论
4HOU_新闻 HTTPS 加密算法原理详解 前言HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新 2023-11-242评论
AnQuanKeInfo Docker-CVE-2020-15257 前置知识 unix域套接字 在Linux系统中存在着一种unix域套接字,其作用是为了进程间通信,其使用方法类似于普通的socket套接字,只不过使用socke 2023-11-2448评论
AnQuanKeInfo 通过ATM漏洞实现现金窃取 ZONE.CI 全球网:摘要 自动柜员机(Automated Teller Machines,ATM)是最古老的联网设备之一。尽管如此,高门槛的合法逆向工程工作导致大规模的ATM在部署过程中并未进行应 2023-11-136评论
AnQuanKeInfo .NET 5、Source Generator以及供应链攻击 ZONE.CI 全球网:0x00 前言 时钟拨回2015年,当时爆发了XcodeGhost攻击事件,当开发者使用非官方的Apple Xcode IDE构建iOS应用时,攻击者就可以植入恶意软件。从那时 2023-11-133评论
AnQuanKeInfo 基于管道实现简单的shell后门 ZONE.CI 全球网:最近在分析恶意代码的过程中,遇到了基于管道的后门,于是就学习了一下基于管道的shell后门原理,自己动手写了一个简单的shell后门。分享一下,供大家交流,如有错误之处,欢迎指 2023-11-135评论