WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 8月9日每日安全热点 - Agwl团伙对Linux三连击:挖矿、DDoS、删库 漏洞 VulnerabilityKDE4/5 命令执行漏洞 (CVE-2019-14744) 简析 http://t.cn/AiTxIUW2CVE-2019-1 2023-11-304评论
AnQuanKeInfo 红雨滴团队Blackhat、Defcon参会项目介绍(附大会部分议题PPT) 今年北美最大安全盛会Blackhat 2019和Defcon 27已经结束,奇安信威胁情报中心红雨滴团队也在Blackhat Arsenal和Defcon De 2023-11-302评论
AnQuanKeInfo 10月24日每日安全热点 - 美国某保健医院遭钓鱼13万病人信息泄露 漏洞 VulnerabilityCVE-2019-11043: PHP-FPM在Nginx特定配置下任意代码执行漏洞预警 https://cert.360.cn 2023-11-300评论
AnQuanKeInfo 11月16日每日安全热点 - BlackHat带来一系列物联网安全洞察 漏洞 VulnerabilityCVE-2019-10143: FreeRadius中通过Logrotate进行的特权升级 https://seclists.o 2023-11-302评论
AnQuanKeInfo 在Go运行时托管CLR并执行.NET程序集 一、概述 最近,有人在询问Go是否可以用于运行.NET程序集(DLL或EXE),我在Twitter上回答了很多内容。尽管在最近一段时间内,我一直在使用Go语言来 2023-11-301评论
AnQuanKeInfo 12月6日每日安全热点 - 公开渠道收集由RedDrip7分类的IOC 恶意软件 Malware从公共资源收集并由RedDrip7进行分类的IOC https://github.com/RedDrip7/APT_Digital_We 2023-11-300评论
AnQuanKeInfo 在Go运行时托管CLR并执行.NET程序集 一、概述 最近,有人在询问Go是否可以用于运行.NET程序集(DLL或EXE),我在Twitter上回答了很多内容。尽管在最近一段时间内,我一直在使用Go语言来 2023-11-301评论
AnQuanKeInfo MySQL JDBC 客户端反序列化漏洞分析 作者:fnmsd@360云安全 这几天学习了BlackHat Europe 2019的议题《New Exploit Technique In Java Dese 2023-11-300评论
AnQuanKeInfo S7CommPlus协议研究 1、概述 最近入手了一个新版本西门子S7-1200PLC,固件版本为V4.2.3,通信协议为S7comm-Plus,已经全面支持通信过程的认证和数据加密。其实, 2023-11-304评论
AnQuanKeInfo 关于Windows漏洞利用堆风水的思考 Windows有关堆的代码是操作系统中最重要的一部分代码,在Window7中,它用LFH(Low Fragmentation Heap)取代了之前Windows 2023-11-300评论
AnQuanKeInfo 逃逸安全的模板沙箱(一)——FreeMarker(上) 前言 8月5日 @pwntester 联合 @Oleksandr Mirosh 发表了一个关于 Java 模板注入的BlackHat USA 2020 议题[1 2023-11-300评论
AnQuanKeInfo S7CommPlus协议研究 1、概述 最近入手了一个新版本西门子S7-1200PLC,固件版本为V4.2.3,通信协议为S7comm-Plus,已经全面支持通信过程的认证和数据加密。其实, 2023-11-300评论
AnQuanKeInfo 有人建议弃用BlackHat等词,遭安全社区热议 来源:二道情报贩子 信息安全(infosec)社区今天对放弃使用“BlackHat”和“WhiteHat”这两个术语的呼吁做出了愤怒的反应,理由是这两者,尤其是 2023-11-304评论
AnQuanKeInfo 关于Windows漏洞利用堆风水的思考 Windows有关堆的代码是操作系统中最重要的一部分代码,在Window7中,它用LFH(Low Fragmentation Heap)取代了之前Windows 2023-11-305评论
AnQuanKeInfo BlackHat2020议题之Web缓存投毒 周末闲着没事就来学习下新的思路吧不过这篇文章真的长,码字就码了一天… 本文将会介绍Web缓存投毒的各种骚姿势以及利用链,并会搭配相应案例进行讲解,看完你一定会有 2023-11-290评论
AnQuanKeInfo 逃逸安全的模板沙箱(一)——FreeMarker(上) 前言 8月5日 @pwntester 联合 @Oleksandr Mirosh 发表了一个关于 Java 模板注入的BlackHat USA 2020 议题[1 2023-11-299评论
AnQuanKeInfo 邮件伪造组合拳 作者:Imanfeng 0x00 前言 此前进行邮件伪造,主要使用近似域名或者使用Smtp2go来进行发信绕过。上个月发现一个邮件伪造工具 espoofer,通 2023-11-295评论
AnQuanKeInfo 邮件伪造组合拳 作者:Imanfeng 0x00 前言 此前进行邮件伪造,主要使用近似域名或者使用Smtp2go来进行发信绕过。上个月发现一个邮件伪造工具 espoofer,通 2023-11-291评论
4HOU_新闻 没有一个APP是安全的!PHP、Python等编码语言出现重大漏洞 Black Hat Europe 2017安全会议的成果可谓是成果满满,这不又有专家发现多种编码语言(JavaScript, Perl, PHP, Python 2023-11-253评论
AnQuanKeInfo BlackHat:HTTP 请求走私的新变体、新防御 0x00 引言 HTTP请求走私(HTTP Request Smuggling,又名HTTP Desyncing)是一种攻击技术,它利用各种HTTP设备之间对非 2023-11-250评论
AnQuanKeInfo HTTP/2降级走私攻击 一直关注的Black Hat USA 2021议题HTTP/2: The Sequel is Always Worse,最近终于看到相关文档,这里记录下学习到的 2023-11-243评论
4HOU_新闻 我是如何使用自制机器人在15分钟内破解保险箱密码的? 亮相Def Con大会热辣的7月,安全圈有两场最为火爆的顶级信息会议在美国拉斯维加斯拉开帷幕,它们分别是美国黑帽大会BlackHat(23日—28日)以及世界黑 2023-11-242评论
4HOU_新闻 看我如何帮邻居制作一杯热乎乎的咖啡? 物联网作为一个新型行业,其设备安全问题不容小视。安全研究员们努力寻找更多的安全漏洞、设计缺陷,以在被不法分子利用之前将其修复。近日,Simone Margari 2023-11-241评论
AnQuanKeInfo 浅谈一下,Linux中基于eBPF的恶意利用与检测机制 前言 近几年来,云原生领域飞速发展,k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由,都给内核带来了新的挑战。 系统内核在面对复杂性 2023-11-242评论