WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 662 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 469 0
AnQuanKeInfo 【缺陷周话】第60期:硬编码加密密钥 1、硬编码加密密钥 密码学借助加密技术对所要传送的信息进行处理,防止非法人员对数据的窃取篡改,加密的强度和选择的加密技术、密钥有很大的关系。常用的加密算法大都已 2023-11-302评论
AnQuanKeInfo 爱沙尼亚电子身份证:密钥管理中的安全漏洞 爱沙尼亚电子身份证(ID卡)被认为是世界上基于智能卡的国家身份证系统最成功的部署之一。卡上存储的公钥密码和私钥使爱沙尼亚身份证持有人能够使用电子服务,提供具有法 2023-11-301评论
AnQuanKeInfo “Sauron Locker”家族病毒新变种 背景:《地母经》里说:“鼠耗出头年,高低多偏颇。”庚子年,似乎都伴随着重大灾难或历史转折,新冠肺炎的出现,使人们在这一年的开头感到了一丝沉重,一些人总会挺身而出 2023-11-306评论
AnQuanKeInfo DASCTF五月月赛 暨 BJDCTF 3rd 部分WP 这里是主要是crypto和misc部分的wp。WEBgob 登录万能密码登(好像可以直接随便输?)然后是一个上传界面上传后易得一个二级目录uploads,然后看 2023-11-301评论
AnQuanKeInfo 爱沙尼亚电子身份证:密钥管理中的安全漏洞 爱沙尼亚电子身份证(ID卡)被认为是世界上基于智能卡的国家身份证系统最成功的部署之一。卡上存储的公钥密码和私钥使爱沙尼亚身份证持有人能够使用电子服务,提供具有法 2023-11-300评论
AnQuanKeInfo 冰蝎,从入门到魔改 0x01 什么是冰蝎? “冰蝎”是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具”菜刀”的流量特征非常明显,很容易就被安全设备检测到 2023-11-302评论
AnQuanKeInfo Outlook私钥的导出与利用 - 解密S/MIME协议 1. 前言 Microsoft Outlook使用S/MIME协议对邮件内容加密,该过程基于公钥加密。 对应的私钥(或相关证书)可以在Windows证书管理器中 2023-11-304评论
Ali_nvd Roxy-WI 存在路径遍历漏洞 Roxy-WI 存在路径遍历漏洞CVE编号 CVE-2023-25804利用情况 暂无补丁情况 N/A披露时间 2023-03-16漏洞描述Roxy-WI是 2023-11-300评论
AnQuanKeInfo “Sauron Locker”家族病毒新变种 背景:《地母经》里说:“鼠耗出头年,高低多偏颇。”庚子年,似乎都伴随着重大灾难或历史转折,新冠肺炎的出现,使人们在这一年的开头感到了一丝沉重,一些人总会挺身而出 2023-11-300评论
AnQuanKeInfo DASCTF五月月赛 暨 BJDCTF 3rd 部分WP 这里是主要是crypto和misc部分的wp。WEBgob 登录万能密码登(好像可以直接随便输?)然后是一个上传界面上传后易得一个二级目录uploads,然后看 2023-11-300评论
AnQuanKeInfo 爱沙尼亚电子身份证:密钥管理中的安全漏洞 爱沙尼亚电子身份证(ID卡)被认为是世界上基于智能卡的国家身份证系统最成功的部署之一。卡上存储的公钥密码和私钥使爱沙尼亚身份证持有人能够使用电子服务,提供具有法 2023-11-303评论
AnQuanKeInfo 冰蝎,从入门到魔改 0x01 什么是冰蝎? “冰蝎”是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具”菜刀”的流量特征非常明显,很容易就被安全设备检测到 2023-11-303评论
AnQuanKeInfo Outlook私钥的导出与利用 - 解密S/MIME协议 1. 前言 Microsoft Outlook使用S/MIME协议对邮件内容加密,该过程基于公钥加密。 对应的私钥(或相关证书)可以在Windows证书管理器中 2023-11-291评论
AnQuanKeInfo SSH协议流量解密与会话还原 不久前,我们参与了一起取证分析事件,客户的一个Linux服务器被入侵,攻击者留了一个OpenSSH后门。客户保存了入侵过程中的完整数据流量包和虚拟机系统快照,我 2023-11-291评论
Ali_nvd Tolgee 安全漏洞(CVE-2023-38510) Tolgee 安全漏洞(CVE-2023-38510)CVE编号 CVE-2023-38510利用情况 暂无补丁情况 N/A披露时间 2023-07-28漏 2023-11-290评论
Ali_nvd 保管库密钥部分预先确定 (CVE-2023-43637) 保管库密钥部分预先确定 (CVE-2023-43637)CVE编号 CVE-2023-43637利用情况 暂无补丁情况 N/A披露时间 2023-09-21 2023-11-290评论
AnQuanKeInfo hTPM:可信平台模块的混合实现 摘要 基于硬件的TPM为各种任务关键型应用程序提供了硬件支持的安全解决方案和信任基础。但是,基于硬件的TPM具有一些固有的问题,例如极低的性能,片外安全漏洞 2023-11-292评论
AnQuanKeInfo SSH协议流量解密与会话还原 不久前,我们参与了一起取证分析事件,客户的一个Linux服务器被入侵,攻击者留了一个OpenSSH后门。客户保存了入侵过程中的完整数据流量包和虚拟机系统快照,我 2023-11-291评论
AnQuanKeInfo 2020 ByteCTF决赛Crypto题解 bytectf决赛线下crypto赛题质量依然很高,在线下赛中实属难得,在此记录一下比赛时8个小时的做题过程。 impersonation Alice: fro 2023-11-290评论
AnQuanKeInfo Json Web Token 2020 攻击指南 最近工作中测试一款客户端exe程序,web框架基于CEF,认证用的是jwt。说实话jwt这个东西实际运用真的很少,前几年完整撸过一次,结果这次又碰到了就基本忘光 2023-11-290评论
Ali_nvd EisBaer Scada - CWE-321:使用硬编码加密密钥 (CVE-2023-42492) EisBaer Scada - CWE-321:使用硬编码加密密钥 (CVE-2023-42492)CVE编号 CVE-2023-42492利用情况 暂无补 2023-11-290评论
AnQuanKeInfo Hidden Tear 以疫情为话题的勒索事件分析 概述 近日,微步情报局在对一恶意样本进行分析时,对样本的 C2 地址进行关联分析发现,该地址还接收到勒索软件的回传。通过对回传信息的格式进行关联,发现使用了一款 2023-11-292评论
AnQuanKeInfo 从一道CTF题目到非对称加密GPG/PGP的学习 前言 偶尔看到一道CTF题目,[BSidesSF2019]bWF0cnlvc2hrYQ,过程中有用到一种加密。那就是GPG,据了解这是一种非对称加密方式。 好奇 2023-11-293评论
AnQuanKeInfo 浅析SM4中的DFA attack 简介 本文将简单介绍一下SM4中的DFA攻击。SM4 SM4是我国采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布,其是国密算法中的一种。与D 2023-11-290评论
AnQuanKeInfo hgame2021 逆向题目 一个月hgame结束了,做完了逆向题,收获很大,misc的签到题做来玩了一下。Reapacha 考了一个xxtea加密算法:key是{1, 2, 3, 4}跟着 2023-11-292评论