WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo samsung漏洞挖掘 在学习了一些projectzero系列文章后的一些收获,这里主要讲下最近的一个mms exploit系列。 该系列的文章以qmage的解析器codec为对象,详 2023-11-291评论
AnQuanKeInfo 活动 | 「贝壳安全TIME技术沙龙」:零信任在企业中的落地实践 报名地址活动简介 随着互联网和物联网的推进,攻击面也在不断扩大,黑客攻击手法逐渐多样化、复杂化。企业数据即无形资产,在这一风险背景下,企业网络安全面临更加严峻的 2023-11-291评论
AnQuanKeInfo IoT环境下的渗透测试之构建高效WiFi破解字典 作者:Duncan SecTeam 0x00:前言 在网络安全圈儿,很多大佬都说“引入一个新的功能,必然引入一些新的攻击面”。我觉得吧,这句话特靠谱,比如在当先 2023-11-2971评论
AnQuanKeInfo Mysql 数据库攻击面 Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库,在十一假期期间总结梳理了mysql近些年的常见攻击利用方法,通过自己的实践分析也有了更深刻的 2023-11-294评论
AnQuanKeInfo Linux内核攻击面之eBPF模块 0x00 前言 eBPF是Linux内核中的一个模块,主要作用是实现包过滤功能。由于eBPF提供了一种从用户面到Linux内核的接口,用户编写的eBPF程序可以 2023-11-292评论
AnQuanKeInfo 从UEFI模块的动态仿真到覆盖率导向的UEFI固件模糊测试(二) 在本文中,我们将为读者详细介绍覆盖率导向的UEFI固件模糊测试技术。 在本文上一部分中,我们对UEFI的攻击面进行了全面的分析,接下来,我们将为读者介绍内存池S 2023-11-291评论
AnQuanKeInfo 新型网络攻击被曝光,将导致DNA科学家创造出可怕的病毒 近期,安全研究专家发现了一种新型的网络攻击,这种网络攻击将导致DNA科学家错误地创造出影响极其严重的可怕病毒,而这项研究也足以证实新型“生物黑客”技术的潜在危险 2023-11-299评论
AnQuanKeInfo 红色行动之从绝望到重见光明 前言 无论是红队项目还是渗透项目,打点的过程总是充斥着不确定性的,在一个攻击面上充满着各种可能性,每一个对外开放的服务都可能成为我们进入内网的通道,随着每个人关 2023-11-291评论
AnQuanKeInfo 详解模板注入漏洞(下) 在上一篇文章中,我们为读者详细介绍了模版注入漏洞的概念,模版引擎的识别方法,以及两种模版引擎相关的注入漏洞。在本文中,我们将继续为读者介绍其他四种模版引擎相关的 2023-11-290评论
AnQuanKeInfo Netgear R6220 认证绕过漏洞分析 00-前言 依据cve/zdi等平台发布的漏洞信息,借助补丁对比技术,对Netgear r6220认证绕过漏洞进行研究,涉及漏洞的发现过程、成因分析、POC编写 2023-11-293评论
AnQuanKeInfo CVAnalyzer:自动发现互联车辆协议中的拒绝服务漏洞 随着新兴的互联车辆(CV,Connected Vehicle)技术发展,车辆可以与交通基础设施及其他车辆进行无线通信,以实时交换安全和移动信息。但是,集成的通信 2023-11-291评论
AnQuanKeInfo 针对比特币钱包App的三种漏洞攻击与对策 如今,比特币是最受欢迎的加密货币。随着智能手机和高速移动互联网的普及,越来越多的用户开始在智能手机上访问其比特币钱包。用户可以在智能手机上下载并安装各种比特币钱 2023-11-295评论
AnQuanKeInfo IoT安全基本功系列——内核的编译与qemu启动 搞IoT安全绕不开的知识 笔者想要完整的整理linux系统从内核的编译,文件系统的制作,bootloader引导内核启动,最终至一个块设备,字符设备,网卡驱动的 2023-11-290评论
AnQuanKeInfo CVAnalyzer:自动发现互联车辆协议中的拒绝服务漏洞 随着新兴的互联车辆(CV,Connected Vehicle)技术发展,车辆可以与交通基础设施及其他车辆进行无线通信,以实时交换安全和移动信息。但是,集成的通信 2023-11-292评论
AnQuanKeInfo 针对比特币钱包App的三种漏洞攻击与对策 如今,比特币是最受欢迎的加密货币。随着智能手机和高速移动互联网的普及,越来越多的用户开始在智能手机上访问其比特币钱包。用户可以在智能手机上下载并安装各种比特币钱 2023-11-293评论
4HOU_新闻 传感器攻击方式与日俱增,新的攻击面正在发展 Transduction攻击Transduction攻击有两层意思,一是transducer,与传感器sensor同义,也就是把物理量的变化转变成电信号的设备; 2023-11-251评论
4HOU_新闻 盘点物联网设备7大攻击面及其应对措施 背景介绍这些年,物联网的快速发展,也令连网设备的数量与日俱增。然而,有网络的地方就会有安全问题,根据安全研究员曝光的数据显示,物联网领域存在着诸多漏洞,从无线智 2023-11-253评论
AnQuanKeInfo 赏金$10000+的TikTok Android 1-Click RCE漏洞 0x00 前言 在测试TikTok Android应用程序时,我发现了多个联结起来实现RCE攻击的漏洞链,这些漏洞同时覆盖多个攻击面。在这篇文章中,我们将分析每 2023-11-250评论
AnQuanKeInfo Windows DNS Server 漏洞研究之补丁分析 2021 年 3 月,微软于补丁日发布了关于 Windows DNS Server 的五个远程代码执行漏洞和两个拒绝服务漏洞,漏洞编号如下: RCE漏洞 CVE 2023-11-255评论
AnQuanKeInfo 堆利用系列之开篇 前言 堆利用这块内容相对独立但是类型较多,希望本系列文章能够让读者掌握堆利用的一些通用方法,建立堆利用的基本知识体系。 堆是一块需要动态管理的内存,glibc是 2023-11-242评论
AnQuanKeInfo CSGO:可靠的远程代码执行 可以说能够造就反恐精英:全球攻势(这里简称“CS : GO”)如此火爆的因素之一就是它允许玩家对自己的社区服务器进行托管。这些社区服务器支持免费下载和安装,并且 2023-11-241评论
AnQuanKeInfo IoT设备安全漏洞分析、挖掘、检测和缓解综述 0. 摘要 随着IoT产业的兴盛,多种多样的IoT设备开始迅速发展,智能家居、智能穿戴、智能制造、智能汽车等一系列和生活相关的领域得到大量使用。随之而来的是层出 2023-11-240评论
AnQuanKeInfo 云原生时代下,如何守护无处不在的API通信 API技术的出现使前端界面与后端服务器的数据交互更加便捷,因此被开发者广泛使用。伴随着API使用的指数级增长,其潜在的数据安全与个人信息泄露风险,也成为了企业亟 2023-11-240评论
AnQuanKeInfo 7月30日每日安全热点 - 南非物流公司 Transnet SOC 遭受勒索软件攻击 漏洞 Vulnerability趋势科技Apex One多个高危漏洞 https://success.trendmicro.com/solution/00028 2023-11-243评论
4HOU_新闻 美国军方再度更新漏洞赏金计划,这次邀请你黑进空军基地 本周三(4月26日),美国空军成为美国军方中又一个面向公众发布漏洞悬赏计划的部门。该漏洞悬赏项目名为“Hack the Air Force”,将邀请符合审核要求 2023-11-242评论