WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
Ali_nvd XXL-JOB SSRF漏洞(CVE-2024-24113) XXL-JOB SSRF漏洞(CVE-2024-24113)CVE编号 CVE-2024-24113利用情况 暂无补丁情况 N/A披露时间 2024-02- 2024-02-090评论
4HOU_新闻 黑客攻击和控制智能电视的12种方式以及缓解建议 智能电视(Smart TV)是电视的未来,可以让用户在电视上上网、看电影和玩游戏。虽然这些新增的功能让智能电视变得非常有用和方便,但它也为黑客攻击开辟了新的途径 2024-01-112评论
Ali_nonvd Microsoft MSDTC TIP分布式拒绝服务漏洞(MS05-051) Microsoft MSDTC TIP分布式拒绝服务漏洞(MS05-051)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决 2023-12-260评论
Ali_nonvd Seata 默认口令漏洞 高危Seata 默认口令漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 缓解措施披露时间 2020-02-01漏洞描述Seata 是一款开源的分布式 2023-12-220评论
Ali_nonvd Hadoop 未授权访问漏洞 严重Hadoop 未授权访问漏洞CVE编号 N/A利用情况 漏洞武器化补丁情况 缓解措施披露时间 2020-12-18漏洞描述Hadoop 是一个由 Apa 2023-12-210评论
Ali_nonvd Apache Pinot 未授权访问漏洞 高危Apache Pinot 未授权访问漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 缓解措施披露时间 2022-06-09漏洞描述Apache 2023-12-190评论
Ali_nonvd Apache Solr 集群模式Schema Designer 代码执行漏洞 高危Apache Solr 集群模式Schema Designer 代码执行漏洞CVE编号 N/A利用情况 暂无补丁情况 官方补丁披露时间 2023-10- 2023-12-191评论
Ali_nvd Microsoft Windows 拒绝服务漏洞 Microsoft Windows 拒绝服务漏洞CVE编号 CVE-2005-1980利用情况 暂无补丁情况 N/A披露时间 2005-10-13漏洞描述M 2023-12-150评论
Ali_nvd apache cassandra 使用欺骗进行的认证绕过 中危apache cassandra 使用欺骗进行的认证绕过CVE编号 CVE-2020-17516利用情况 暂无补丁情况 官方补丁披露时间 2021-02 2023-12-010评论
AnQuanKeInfo 了解联邦学习中的分布式投毒攻击 联邦学习从本质上很容易受到投毒攻击,因为不会将训练样本发布给可信机构并进行检查。在集中式学习范式中,对投毒攻击进行了广泛的研究,但是,分布式投毒攻击(其中不止一 2023-11-301评论
Ali_nvd Apache Cassandra 代码注入漏洞 中危Apache Cassandra 代码注入漏洞CVE编号 CVE-2021-44521利用情况 暂无补丁情况 官方补丁披露时间 2022-02-17漏洞 2023-11-300评论
AnQuanKeInfo 基于区块链的物联网系统的On-Off攻击 0x00 Abstract 人们对使用区块链解决当今复杂系统中存在的物联网安全性和可信赖性问题的兴趣日益浓厚。区块链通过提供分布式防篡改账本来实现对等网络的信任 2023-11-302评论
AnQuanKeInfo 了解联邦学习中的分布式投毒攻击 联邦学习从本质上很容易受到投毒攻击,因为不会将训练样本发布给可信机构并进行检查。在集中式学习范式中,对投毒攻击进行了广泛的研究,但是,分布式投毒攻击(其中不止一 2023-11-302评论
AnQuanKeInfo SaltStack未授权访问及命令执行漏洞分析(CVE-2020-16846/25592) 一、背景 漏洞概述: SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能:配置管理系统,能够将远程节点维护在一个预定义的状态( 2023-11-290评论
Ali_highrisk Hadoop 未授权访问漏洞 严重Hadoop 未授权访问漏洞CVE编号 N/A利用情况 漏洞武器化补丁情况 缓解措施披露时间 2020-12-18漏洞描述Hadoop 是一个由 Apa 2023-11-250评论
AnQuanKeInfo etcd未授权访问的风险及修复方案详解 作者:唐银@涂鸦智能安全实验室 一、etcd简介 etcd是一个具有强一致性的分布式 key-value 存储组件。采用类似目录结构的方式对数据进行存储,仅在叶 2023-11-252评论
4HOU_新闻 ToR服务中的公共IP是如何通过SSL证书暴露的 安全研究人员发现,许多使用 SSL 证书的 Tor 站点可能会因配置错误暴露真实服务器的公共 IP 地址。研究人员指出,托管隐藏服务的服务器在配置正确的情况下仅 2023-11-251评论
AnQuanKeInfo MongoDB特性注入 前言 MongoDBMongoDB 属于 NoSQL 数据库的一种,是由C++语言编写的一个基于分布式文件存储的开源数据库系统,旨在为Web应用提供可扩展的高性 2023-11-2447评论
AnQuanKeInfo 联邦学习中的后门攻击 背景 联邦学习这几年比较火,它主要用于解决在不直接访问各种训练数据的情况下训练机器学习模型的问题,特别是对于数据隐私比较敏感的任务。在联邦学习中利用参与者(即各 2023-11-241评论
AnQuanKeInfo 联邦学习中的后门攻击 背景 联邦学习这几年比较火,它主要用于解决在不直接访问各种训练数据的情况下训练机器学习模型的问题,特别是对于数据隐私比较敏感的任务。在联邦学习中利用参与者(即各 2023-11-241评论
AnQuanKeInfo Dubbo-CVE-2020-1948 APache Dubbo简介 Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是 2023-11-246评论
AnQuanKeInfo 分布式资本创始人4200万美金资产被盗分析及追踪工作 事件背景 2022年11月23日,分布式资本创始人沈波发推文称,价值4200万美元的个人钱包资产被盗,其中包含 3800 万枚 USDC和1606 枚 ETH,在纽约时间 11 月 10 日凌晨被盗。 2023-11-236评论
AnQuanKeInfo 联邦学习中的后门攻击 ZONE.CI 全球网:背景 联邦学习这几年比较火,它主要用于解决在不直接访问各种训练数据的情况下训练机器学习模型的问题,特别是对于数据隐私比较敏感的任务。在联邦学习中利用参与者(即各方)的局部训练数 2023-11-132评论