WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 详解PHPphar协议对象注入技术,反序列化操作快速入门! 近日,在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a 2023-12-022评论
AnQuanKeInfo GandCrab_v5.0.3勒索病毒—JS代码分析与Loader分析 概述 Gandcrab家族算是勒索病毒中最“出名”的了,它仅仅在半年的时间了就发布了从v1.0到v5.0.3,截止到我分析前,已经出现了v5.0.5版本了,我这 2023-12-022评论
AnQuanKeInfo HEVD池溢出分析 环境准备 Win 10 64位 主机 + win 7 32位虚拟机 Windbg:调试器 VirtualKD-3.0:双击调试工具 InstDrv:驱动安装 2023-12-023评论
AnQuanKeInfo 精彩回顾 | Blackhat ASIA 亚洲黑帽大会 大会官网:https://www.blackhat.com/asia-19/大会简介 今年“Black Hat ”于3月26日至29日再次于新加坡滨海湾金沙酒店 2023-12-022评论
AnQuanKeInfo 精彩回顾 | DC86025线下极客沙龙 活动简介 DC86025是DEFCON GROUP 86025的简称,DEFCON创办于1993年,创始人是Jeff Moss,同时也是BlackHat的创始人 2023-12-020评论
AnQuanKeInfo BlackHat USA 2018 议题PPT下载(安全客首发) Black Hat官网地址:https://www.blackhat.com/BlackHat USA 2018已经结束,我们目前收集到了BlackHat今年7 2023-12-012评论
AnQuanKeInfo BlackHat议题解读 | 通过进攻性安全研究加固Hyper-V(附逃逸演示) 本议题由微软安全工程师Jordan Rabet提供,由冰刃实验室(IceSword Lab)成员闫广禄、秦光远和廖川剑为大家第一时间进行分析解读。 议题首先讲解 2023-12-010评论
AnQuanKeInfo 8月13日每日安全热点 - 思科研究员展示加密货币最新攻击方法 漏洞 VulnerabilityJET数据库isral SQL注入漏洞 http://t.cn/RDQ0GaMSambroadcaster Pro 2018.7 2023-12-011评论
AnQuanKeInfo 围观orange大佬在Amazon内部协作系统上实现RCE (本文作者是orange,以其第一人称叙述。) 这是我在Black Hat USA 2018和DEFCON 26上的案例研究,PPT可在这里下载: • Brea 2023-12-014评论
AnQuanKeInfo Blackhat议题解读 | 赢得ASR奖励计划历史最高奖金的漏洞利用链 近年来,Google在减少攻击面和漏洞利用缓解方面做出了很多努力,以加强Android系统的安全性。远程攻破Android手机,尤其是Google的Pixel手 2023-12-015评论
AnQuanKeInfo 8月15日每日安全热点 - BlackHat USA 2018 议题PPT下载 漏洞 VulnerabilityCVE-2018-5391:Linux内核:具有随机偏移的IP片段可造成DoS http://t.cn/RDdneyD微软201 2023-12-011评论
AnQuanKeInfo BlackHat USA 2018议题解读 | 对NCR公司的ATM机进行攻击测试 当代许多信息系统在设计的时候就认为不会被其他人接触到,开发者们通常假定攻击者和安全研究人员无法获取到这些系统的内部信息。 ATM机就是这样的一个典型例子,攻击者 2023-12-010评论
AnQuanKeInfo Blackhat USA 2018议题解读 | 以太坊智能合约重放攻击细节剖析 在刚刚结束的 DEF CON 26 全球黑客大会上,来自 360 独角兽安全团队(UnicornTeam)的 Zhenzuan Bai, Yuwei Zheng 2023-12-015评论
AnQuanKeInfo 实战Web缓存投毒(上) 前言由于这整篇文章的篇幅较大,并且内容较深,我决定将原文拆分成两部分进行翻译:第一部分涉及投毒的基本原理和几个投毒的案例;第二部分涉及投毒的案例、解决办法和结论 2023-12-0111评论
AnQuanKeInfo DEFCON 26 议题 PPT 公开下载 DEFCON官网链接:https://defcon.org/html/defcon-26/dc-26-index.html DEFCON 26 PPT下载链接: 2023-12-012评论
AnQuanKeInfo 四个实例递进php反序列化漏洞理解 索引 最近在总结php序列化相关的知识,看了好多前辈师傅的文章,决定对四个理解难度递进的序列化思路进行一个复现剖析。包括最近Blackhat议题披露的phar拓 2023-12-010评论
AnQuanKeInfo 针对微软活动目录(AD)的七大高级攻击技术及相应检测方法 一、概述 在过去的4年中,对微软活动目录(Microsoft Active Directory)的攻击一直都是Black Hat和Defcon会议关注的一大重点 2023-12-010评论
AnQuanKeInfo 详解PHPphar协议对象注入技术,反序列化操作快速入门! 近日,在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a 2023-12-011评论
AnQuanKeInfo GandCrab_v5.0.3勒索病毒—JS代码分析与Loader分析 概述 Gandcrab家族算是勒索病毒中最“出名”的了,它仅仅在半年的时间了就发布了从v1.0到v5.0.3,截止到我分析前,已经出现了v5.0.5版本了,我这 2023-12-012评论
AnQuanKeInfo HEVD池溢出分析 环境准备 Win 10 64位 主机 + win 7 32位虚拟机 Windbg:调试器 VirtualKD-3.0:双击调试工具 InstDrv:驱动安装 2023-12-010评论
AnQuanKeInfo 红雨滴团队Blackhat、Defcon参会项目介绍(附大会部分议题PPT) 今年北美最大安全盛会Blackhat 2019和Defcon 27已经结束,奇安信威胁情报中心红雨滴团队也在Blackhat Arsenal和Defcon De 2023-12-013评论
AnQuanKeInfo Hyper-V的基本知识学习 最近看了BlackHat2018的议题《Hardening Hyper-V through offensive security research》,觉得很有兴 2023-11-302评论
AnQuanKeInfo 8月1日每日安全热点 - Cobalt Group在哈萨克斯坦的行动 漏洞 VulnerabilityRTOS VxWorks 多个高危漏洞预警 http://t.cn/AiYbP2ic安全工具 Security ToolsXss 2023-11-300评论