WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 从WebLogic看反序列化漏洞的利用与防御 作者:k1n9@360 CERT 0x00 前言 上周出的 WebLogic 反序列漏洞,跟进分析的时候发现涉及到不少 Java 反序列化的知识,然后借这个机会 2023-12-051评论
AnQuanKeInfo session_start()&bestphp 前言 又是周末,又是CTF,还是pupil出的题,只能说,非常有趣了bestphp bestphp’s revenge前者来自xctf final,后者来自20 2023-12-051评论
AnQuanKeInfo Jenkins漏洞背后的资源争夺战 F5安全研究人员近期发现了利用未经身份验证的代码执行漏洞对Jenkins自动化服务器进行攻击的威胁活动。这是继我们揭露攻击者利用XMRig挖掘门罗币的攻击活动后 2023-12-053评论
AnQuanKeInfo macOS内核提权:利用CVE-2016-1828本地权限提升(Part2) 0x001 前言 接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。0x002 调试环境 虚拟机: 2023-12-051评论
AnQuanKeInfo .NET高级代码审计(第一课)XmlSerializer反序列化漏洞 作者:Ivan1ee@云影实验室 0X00 前言 在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据映射为 2023-12-054评论
AnQuanKeInfo .NET高级代码审计(第二课) Json.Net反序列化漏洞 作者:Ivan1ee@360云影实验室 0X00 前言 Newtonsoft.Json,这是一个开源的Json.Net库,官方地址:https://www.ne 2023-12-051评论
AnQuanKeInfo .NET高级代码审计(第三课)Fastjson反序列化漏洞 作者:Ivan1ee@360云影实验室 0X00 前言 Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本,而在.Net领域也有一个Fas 2023-12-050评论
AnQuanKeInfo CVE-2019-0604:一个 SharePoint 的 RCE 漏洞 上个月,微软针对两个 SharePoint 的远程代码执行 (RCE) 漏洞发布了修复补丁。在 SharePoint 应用池的上下文和 SharePoint 的 2023-12-052评论
AnQuanKeInfo .NET高级代码审计(第四课) JavaScriptSerializer反序列化漏洞 作者:Ivan1ee@360云影实验室 0X00 前言 在.NET处理 Ajax应用的时候,通常序列化功能由JavaScriptSerializer类提供,它是 2023-12-050评论
Ali_nvd Keysight Technologies产品代码问题漏洞(CVE-2022-1660) 中危Keysight Technologies产品代码问题漏洞(CVE-2022-1660)CVE编号 CVE-2022-1660利用情况 暂无补丁情况 官 2023-12-050评论
AnQuanKeInfo .NET高级代码审计(第六课) DataContractSerializer反序列化漏洞 作者:Ivan1ee@360云影实验室 0X00 前言 DataContractSerializer类用于序列化和反序列化Windows Communicati 2023-12-050评论
AnQuanKeInfo .NET高级代码审计(第七课) NetDataContractSerializer反序列化漏洞 作者:Ivan1ee@360云影实验室 0x00 前言 NetDataContractSerializer和DataContractSerializer一样用于 2023-12-052评论
AnQuanKeInfo .NET高级代码审计(第八课)SoapFormatter反序列化漏洞 作者:Ivan1ee@360云影实验室 0x00 前言 SoapFormatter格式化器和下节课介绍的BinaryFormatter格式化器都是.NET内部实 2023-12-054评论
AnQuanKeInfo .NET高级代码审计(第十一课) LosFormatter反序列化漏洞 作者:Ivan1ee@360云影实验室 0x00 前言 LosFormatter一般也是用于序列化和反序列化Web窗体页的视图状态(ViewState),如果要 2023-12-050评论
AnQuanKeInfo .NET高级代码审计(第九课) BinaryFormatter反序列化漏洞 作者:Ivan1ee@360云影实验室 0x00 前言 BinaryFormatter和SoapFormatter两个类之间的区别在于数据流的格式不同,其他的功 2023-12-051评论
AnQuanKeInfo .NET高级代码审计(第十课) ObjectStateFormatter反序列化漏洞 作者:Ivan1ee@360云影实验室 0x00 前言 ObjectStateFormatter一般用于序列化和反序列化状态对象图,如常用的ViewState就 2023-12-052评论
AnQuanKeInfo CVE-2020-0688的武器化与.net反序列化漏洞那些事 0x00 前言 CVE-2020-0688是Exchange一个由于默认加密密钥造成的反序列化漏洞,该漏洞存在于Exchange Control Panel(e 2023-12-050评论
AnQuanKeInfo DDG的新征程——自研P2P协议构建混合P2P网络 1. 概述 DDG Mining Botnet 是一个活跃已久的挖矿僵尸网络,其主要的盈利方式是挖 XMR。从 2019.11 月份至今(2020.4),我们的 2023-12-051评论
AnQuanKeInfo RMI Bypass Jep290(Jdk8u231)反序列化漏洞分析 作者:Hu3sky@360CERT 0x01 漏洞简述 随着RMI的进步一发展,RMI上的反序列化攻击手段正逐渐增多,该类漏洞最近正受到愈加广泛的关注。 RMI 2023-12-051评论
AnQuanKeInfo 反序列化漏洞汇总 作者:掌控安全-veek 一.反序列化的基本内容类对象方法 类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和 2023-12-051评论
Ali_nvd Keysight Technologies产品代码问题漏洞(CVE-2022-1660) 中危Keysight Technologies产品代码问题漏洞(CVE-2022-1660)CVE编号 CVE-2022-1660利用情况 暂无补丁情况 官 2023-12-040评论
AnQuanKeInfo Adobe ColdFusion:CVE-2017-3066漏洞的其他利用思路 一、前言 在最近一次渗透测试任务中,我的小伙伴Thomas遇到了几台服务器,这几台服务器上运行着Adobe ColdFusion 11以及12平台,其中某些服务 2023-12-040评论
AnQuanKeInfo 5月29日安全热点 - Oracle计划去掉Java中的序列化功能 恶意软件 MalwareVPNFilter Stage 1分析 http://t.cn/R1VtQfQAndroid辅助类病毒研究报告 http://t.cn/ 2023-12-041评论
AnQuanKeInfo 先知议题解读 | Java反序列化实战 一 、议题和个人介绍 1.1 议题概述 2017年又是反序列漏洞的大年,涌现了许多经典的因为反序列化导致的远程代码执行漏洞,像fastjson,jackson, 2023-12-043评论
AnQuanKeInfo 反序列化漏洞:在JS中利用反序列化漏洞 在2017年的ZeroNights会议上,我做了一个关于“各种语言的反序列化漏洞”的演讲。关于我的演讲,我引用了一篇关于两个Node.js序列化包的文章。我将它 2023-12-041评论