WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 嵌入式浏览器安全之网易云音乐RCE漏洞分析 Author: Wfox@360RedTeam 0x00 前言 前面章节讲解了应用程序是如何与网页进行交互的,接下来章节分析通用软件历史漏洞,通过真实漏洞案例分 2023-11-303评论
AnQuanKeInfo Android漏洞挖掘之Fuzz初探 本文是关于android漏洞挖掘的fuzz初探,主要工具是IntentFuzzer,对其进行详细的分析。 android设备的攻击面远程攻击面网络协议 暴露的网 2023-11-301评论
AnQuanKeInfo 从RDP到RCE:详细分析RDG中的2个漏洞 0x00 前言 Remote Desktop Gateway(RDG,远程桌面网关)之前名为“Terminal Services Gateway”,是为Remo 2023-11-303评论
AnQuanKeInfo RSAC 2020议题之机器学习在缺乏法律约束的情况下将成为严重攻击面 毫无疑问,机器学习绝对是目前IT行业最热门的一个领域之一了,在机器学习方面,技术研究和网络犯罪活动都在全速发展,齐头并进,但是相关的法律政策却并没有跟上,这将导 2023-11-302评论
AnQuanKeInfo JNDI with LDAP 0x00 前言 JNDI的SPI层除了RMI外,还可以跟LDAP交互。与RMI类似,LDAP也能同样返回一个Reference给JNDI的Naming Mana 2023-11-304评论
AnQuanKeInfo 微信远程攻击面简单的研究与分析 在完成了对 FaceTime 的一系列漏洞挖掘与研究后,我们决定对微信的音视频通信做一些分析。经分析后发现,当微信语音通话连接建立成功之后,微信客户端将解析远端 2023-11-300评论
AnQuanKeInfo Java JMX-RMI 0x00 前言 RMI的一个重要应用是JMX(Java Management Extentions),本文介绍JMX的几个攻击面:)0x01 基础 在写一半的时 2023-11-305评论
AnQuanKeInfo 惠普电脑预装软件多个高危漏洞深入分析 预装软件为安全人员带来了独特的攻击面。它并不是由操作系统引入的漏洞,而是由您购买电脑的制造商造成的。一些懂技术的人可能会采取措施,主动删除掉电脑中的烦人软件,但 2023-11-303评论
AnQuanKeInfo 5G安全简要分析 1.绪论 从2018年的第一版5G标准(R15)到今年7月3日发布的第一个演进版本的5G标准(R16),5G标准愈加完善。同时,为有效保护5G通信的安全,其对应 2023-11-301评论
AnQuanKeInfo Netgear R6220 认证绕过漏洞分析 00-前言 依据cve/zdi等平台发布的漏洞信息,借助补丁对比技术,对Netgear r6220认证绕过漏洞进行研究,涉及漏洞的发现过程、成因分析、POC编写 2023-11-301评论
AnQuanKeInfo 智能城市中许可区块链平台的攻击面分析 本文中探索了开源的许可区块链项目Hyperledger Fabric中的攻击面,这些攻击面可以通过密码策略加以利用和破坏。提出并讨论了诸如内部威胁,DNS攻击, 2023-11-301评论
AnQuanKeInfo 惠普电脑预装软件多个高危漏洞深入分析 预装软件为安全人员带来了独特的攻击面。它并不是由操作系统引入的漏洞,而是由您购买电脑的制造商造成的。一些懂技术的人可能会采取措施,主动删除掉电脑中的烦人软件,但 2023-11-301评论
AnQuanKeInfo AI与安全「2」:Attack AI(4)聊聊机器学习框架相关的CVE 本文是《AI与安全》系列文章的第四篇。 在前文中,我们介绍了Attack AI的基础概念,即黑客对AI发起的攻击,主要可以分为三种攻击类型,破坏模型完整性、可用 2023-11-300评论
AnQuanKeInfo 智能汽车的新攻击面:GNU Glibc内存损坏漏洞分析(CVE-2020-6096) 0x00 摘要 现代汽车是一个复杂的机器,往往是将机械和计算机系统融为了一体。随着汽车科技的不断进步,一些附加的传感器和设备开始被添加到车辆上,以帮助驾驶员掌握 2023-11-300评论
AnQuanKeInfo 从零开始学习fuzzing之理解代码覆盖的重要性 前言 这是“从零开始学习fuzzing”的第三篇文章,我们会继续fuzzing的菜鸟学习之路,从代码覆盖(code coverage)的角度对我们之前编写的模糊 2023-11-301评论
AnQuanKeInfo CVE-2020-12388:Firefox沙箱逃逸 0x00 绪论 在我上一篇文章中讨论了Windows内核对受限令牌的处理方式,利用其中的不当之处可以逃逸Chrome GPU沙箱。本来我打算用Firefox来做 2023-11-300评论
AnQuanKeInfo 减轻对旧版Web应用程序的SQL注入攻击 SQL注入(SQLi)攻击对Web应用程序的安全性构成了重大威胁。现有方法不支持面向对象的编程,这使这些方法无法保护诸如Wordpress,Joomla或Dru 2023-11-300评论
AnQuanKeInfo 5G安全简要分析 1.绪论 从2018年的第一版5G标准(R15)到今年7月3日发布的第一个演进版本的5G标准(R16),5G标准愈加完善。同时,为有效保护5G通信的安全,其对应 2023-11-300评论
AnQuanKeInfo 汽车物联网中OBD-II加密狗攻击面的综合漏洞分析 随着物联网的发展趋势,已开发出大量的无线OBD-II加密狗,可以将其简单地插入车辆以实现诸如复杂的车辆控制和状态监控之类的远程功能。但是,由于这些加密狗直接在车 2023-11-290评论
AnQuanKeInfo Mysql 数据库攻击面 Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库,在十一假期期间总结梳理了mysql近些年的常见攻击利用方法,通过自己的实践分析也有了更深刻的 2023-11-290评论
Ali_nvd Apptainer 安全漏洞(CVE-2023-38496) 低危Apptainer 安全漏洞(CVE-2023-38496)CVE编号 CVE-2023-38496利用情况 暂无补丁情况 官方补丁披露时间 2023- 2023-11-290评论
AnQuanKeInfo 红色行动之从绝望到重见光明 前言 无论是红队项目还是渗透项目,打点的过程总是充斥着不确定性的,在一个攻击面上充满着各种可能性,每一个对外开放的服务都可能成为我们进入内网的通道,随着每个人关 2023-11-292评论
AnQuanKeInfo Netgear R6220 认证绕过漏洞分析 00-前言 依据cve/zdi等平台发布的漏洞信息,借助补丁对比技术,对Netgear r6220认证绕过漏洞进行研究,涉及漏洞的发现过程、成因分析、POC编写 2023-11-292评论
AnQuanKeInfo CVAnalyzer:自动发现互联车辆协议中的拒绝服务漏洞 随着新兴的互联车辆(CV,Connected Vehicle)技术发展,车辆可以与交通基础设施及其他车辆进行无线通信,以实时交换安全和移动信息。但是,集成的通信 2023-11-290评论
AnQuanKeInfo 9月28日每日安全热点 - 使用Zerologon漏洞的另一种方式 漏洞 VulnerabilityVMware Workstation:通过虚拟打印机(CVE-2020-3989,CVE-2020-3990)的攻击面 http 2023-11-290评论