WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo macOS内核提权:利用CVE-2016-1828本地权限提升(Part2) 0x001 前言 接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。0x002 调试环境 虚拟机: 2023-12-020评论
AnQuanKeInfo .NET高级代码审计(第八课)SoapFormatter反序列化漏洞 作者:Ivan1ee@360云影实验室 0x00 前言 SoapFormatter格式化器和下节课介绍的BinaryFormatter格式化器都是.NET内部实 2023-12-020评论
AnQuanKeInfo Analysis of CVE-2019-0708 该作者是国外著名的恶意软件研究安全员,在漏洞爆发之初就开始投入到该漏洞的研究过程中。大概在漏洞公开一周后,他就在twitter上开始分享自己的研究成果,知道5月 2023-12-020评论
AnQuanKeInfo babyaeg——自动化之路初探 babyaeg是强网杯的一道pwn。本题的场景不太常见,普通的pwn一般提供binary,然后在远端启动服务,由做题人将binary分析清楚后,形成exp攻击远 2023-12-022评论
AnQuanKeInfo AAAI-20论文解读:基于图神经网络的二进制代码分析 腾讯安全科恩实验室《Order Matters: Semantic-Aware Neural Networks for Binary Code Similari 2023-12-020评论
AnQuanKeInfo 逆向 Bushido IOT 僵尸网络 这篇文章介绍一个代号为 Bushido 的僵尸网络,这个僵尸网络既可以控制 IOT 设备发动 DDOS 攻击,也可以控制 web 服务器发动 DDOS 攻击,本 2023-12-010评论
Ali_nvd GNU Binutils拒绝服务漏洞 低危GNU Binutils拒绝服务漏洞CVE编号 CVE-2020-16599利用情况 暂无补丁情况 官方补丁披露时间 2020-12-10漏洞描述GNU 2023-12-010评论
AnQuanKeInfo macOS内核提权:利用CVE-2016-1828本地权限提升(Part2) 0x001 前言 接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。0x002 调试环境 虚拟机: 2023-12-010评论
Ali_nvd FasterXML Jackson 资源管理错误漏洞 中危FasterXML Jackson 资源管理错误漏洞CVE编号 CVE-2020-28491利用情况 暂无补丁情况 官方补丁披露时间 2021-02-1 2023-12-010评论
AnQuanKeInfo .NET高级代码审计(第八课)SoapFormatter反序列化漏洞 作者:Ivan1ee@360云影实验室 0x00 前言 SoapFormatter格式化器和下节课介绍的BinaryFormatter格式化器都是.NET内部实 2023-12-012评论
AnQuanKeInfo Analysis of CVE-2019-0708 该作者是国外著名的恶意软件研究安全员,在漏洞爆发之初就开始投入到该漏洞的研究过程中。大概在漏洞公开一周后,他就在twitter上开始分享自己的研究成果,知道5月 2023-12-010评论
AnQuanKeInfo babyaeg——自动化之路初探 babyaeg是强网杯的一道pwn。本题的场景不太常见,普通的pwn一般提供binary,然后在远端启动服务,由做题人将binary分析清楚后,形成exp攻击远 2023-12-013评论
AnQuanKeInfo 多个二进制分析工具各项性能进行的分析与比较 看玄武的公众号的时候看到了这篇文章。二进制工具分析的主要是程序的各种信息,比如格式、体系结构、编译器标识、指令、助记符等。 反汇编概览 IDA是HexRays公 2023-12-011评论
AnQuanKeInfo AAAI-20论文解读:基于图神经网络的二进制代码分析 腾讯安全科恩实验室《Order Matters: Semantic-Aware Neural Networks for Binary Code Similari 2023-12-010评论
AnQuanKeInfo babyaeg——自动化之路初探 babyaeg是强网杯的一道pwn。本题的场景不太常见,普通的pwn一般提供binary,然后在远端启动服务,由做题人将binary分析清楚后,形成exp攻击远 2023-11-301评论
AnQuanKeInfo 多个二进制分析工具各项性能进行的分析与比较 看玄武的公众号的时候看到了这篇文章。二进制工具分析的主要是程序的各种信息,比如格式、体系结构、编译器标识、指令、助记符等。 反汇编概览 IDA是HexRays公 2023-11-300评论
Ali_nvd apache ddlutils 可信数据的反序列化 中危apache ddlutils 可信数据的反序列化CVE编号 CVE-2021-41616利用情况 暂无补丁情况 官方补丁披露时间 2021-09-30 2023-11-300评论
AnQuanKeInfo AAAI-20论文解读:基于图神经网络的二进制代码分析 腾讯安全科恩实验室《Order Matters: Semantic-Aware Neural Networks for Binary Code Similari 2023-11-300评论
AnQuanKeInfo AAAI-20论文解读:基于图神经网络的二进制代码分析 腾讯安全科恩实验室《Order Matters: Semantic-Aware Neural Networks for Binary Code Similari 2023-11-300评论
Ali_nvd GDAL 缓冲区错误漏洞(CVE-2021-45943) 中危GDAL 缓冲区错误漏洞(CVE-2021-45943)CVE编号 CVE-2021-45943利用情况 暂无补丁情况 官方补丁披露时间 2022-01 2023-11-300评论
Ali_nvd bluproducts g90_firmware 认证机制不恰当 bluproducts g90_firmware 认证机制不恰当CVE编号 CVE-2021-41848利用情况 暂无补丁情况 N/A披露时间 2022-0 2023-11-300评论
AnQuanKeInfo 7月6日每日安全热点 - .NET Core中的漏洞可以绕过杀软 漏洞 VulnerabilityCVE-2020-5902:F5 BIG-IP 远程代码执行漏洞EXP公开 https://github.com/rapid7/ 2023-11-301评论
Ali_nvd Jetty 容易受到 CGI Servlet 中错误命令引用的影响 (CVE-2023-36479) 低危Jetty 容易受到 CGI Servlet 中错误命令引用的影响 (CVE-2023-36479)CVE编号 CVE-2023-36479利用情况 暂 2023-11-290评论
AnQuanKeInfo NeurIPS-2020论文解读:基于跨模态检索的二进制代码-源代码匹配 导语 在NeurIPS 2020中,腾讯安全科恩实验室使用AI算法解决二进制安全问题的《CodeCMR: Cross-Modal Retrieval For F 2023-11-294评论
AnQuanKeInfo NeurIPS-2020论文解读:基于跨模态检索的二进制代码-源代码匹配 导语 在NeurIPS 2020中,腾讯安全科恩实验室使用AI算法解决二进制安全问题的《CodeCMR: Cross-Modal Retrieval For F 2023-11-290评论