WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
Ali_nvd WordPress Media Alt Renamer Plugin 0.0.1 容易遭受跨站脚本 (XSS) (CVE-2024-1434) WordPress Media Alt Renamer Plugin 0.0.1 容易遭受跨站脚本 (XSS) (CVE-2024-1434)CVE编号 CV 2024-03-010评论
Ali_nvd N/A N/ACVE编号 CVE-2023-38135利用情况 暂无补丁情况 N/A披露时间 2024-02-14漏洞描述某些英特尔(R) PM软件中存在授权不当问 2024-02-170评论
Ali_nvd 照片站 (CVE-2023-47561) 照片站 (CVE-2023-47561)CVE编号 CVE-2023-47561利用情况 暂无补丁情况 N/A披露时间 2024-02-03漏洞描述已经报告 2024-02-090评论
Ali_nvd N/A N/ACVE编号 CVE-2023-50166利用情况 暂无补丁情况 N/A披露时间 2024-02-01漏洞描述Pega平台从版本8.5.4到8.8.3存 2024-02-090评论
AnQuanKeInfo AllaKore RAT:持续狙击收入超过 1 亿美元以上的墨西哥公司 网络犯罪分子不想分散攻击,只针对大型目标。 研究人员警告说,年收入超过 1 亿美元的墨西哥公司面临定期网络攻击的风险。 据BlackBerry 专家称,犯罪分子 2024-02-042评论
AnQuanKeInfo Westermo Lynx 工业交换机发现多个漏洞 美国安全机构 CISA 本周通知各组织,一些 Westermo Lynx 工业交换机受到多个漏洞的影响,发现这些漏洞的研究人员表示,这些漏洞可被用来篡改设备。 2024-02-046评论
AnQuanKeInfo Apache OfBiz 中发现严重漏洞可利用在内存中运行恶意代码 关键的CVE-2023-51467已成为Apache系统强烈关注的焦点。 VulnCheck 专家开发了 一种概念验证 (PoC) 代码,该代码利用Apache 2024-02-042评论
AnQuanKeInfo 漏洞预警 | MetInfo最新版本爆出SQL注入漏洞 2018年10月初,白帽汇安全研究院监测到网络上出现了最新MetInfo的sql注入漏洞。该漏洞是由于攻击者可以绕过MetInfo的过滤sql注入恶意代码的函数 2024-02-040评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2024-02-041评论
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2024-02-040评论
AnQuanKeInfo 风雨欲来:恶意软件 Brushaloader 深入分析 摘要 在过去的几个月中,Cisco 的 Talos 团队监测到了多种利用 Brushaloader 向系统下载恶意代码的行为。Brushaloader 目前最主 2024-02-041评论
AnQuanKeInfo 针对巴基斯坦用户的新的Android木马程序 概述: 临近年底,黑客利用钓鱼网站分发恶意软件的热情并未熄火。近日安全研究人员发现了一批新的android木马程序,这批木马程序通过在安全应用的启动程序中加入自 2024-02-042评论
Ali_nvd 照片站 (CVE-2023-47561) 照片站 (CVE-2023-47561)CVE编号 CVE-2023-47561利用情况 暂无补丁情况 N/A披露时间 2024-02-03漏洞描述已经报告 2024-02-040评论
Ali_nvd N/A N/ACVE编号 CVE-2023-50166利用情况 暂无补丁情况 N/A披露时间 2024-02-01漏洞描述Pega平台从版本8.5.4到8.8.3存 2024-02-040评论
Ali_nvd N/A N/ACVE编号 CVE-2023-50166利用情况 暂无补丁情况 N/A披露时间 2024-02-01漏洞描述Pega平台从版本8.5.4到8.8.3存 2024-02-010评论
4HOU_新闻 嘶吼直播 | GeekPwn 2018 国际安全极客大赛(Day 2) GeekPwn 2018于今天(10月24日)在上海举行,今天是GeekPwn 大赛的第二天,嘶吼作为GeekPwn官方指定合作媒体,小编会在现场为大家做全程, 2024-01-234评论
4HOU_新闻 探索Chrome神秘之地 Chrome插件于2009年12月首次向公众推出,它使用HTML、JavaScript和CSS来扩展Chrome的功能。Chrome插件可以利用Chrome A 2024-01-230评论
4HOU_新闻 DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶 一、综述近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用 2024-01-230评论
AnQuanKeInfo Apache OfBiz 中发现严重漏洞可利用在内存中运行恶意代码 关键的CVE-2023-51467已成为Apache系统强烈关注的焦点。 VulnCheck 专家开发了 一种概念验证 (PoC) 代码,该代码利用Apache 2024-01-228评论
AnQuanKeInfo 漏洞预警 | MetInfo最新版本爆出SQL注入漏洞 2018年10月初,白帽汇安全研究院监测到网络上出现了最新MetInfo的sql注入漏洞。该漏洞是由于攻击者可以绕过MetInfo的过滤sql注入恶意代码的函数 2024-01-221评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2024-01-220评论
AnQuanKeInfo 风雨欲来:恶意软件 Brushaloader 深入分析 摘要 在过去的几个月中,Cisco 的 Talos 团队监测到了多种利用 Brushaloader 向系统下载恶意代码的行为。Brushaloader 目前最主 2024-01-221评论
AnQuanKeInfo 针对巴基斯坦用户的新的Android木马程序 概述: 临近年底,黑客利用钓鱼网站分发恶意软件的热情并未熄火。近日安全研究人员发现了一批新的android木马程序,这批木马程序通过在安全应用的启动程序中加入自 2024-01-220评论
Ali_nvd paddlepaddle/paddle 中的代码注入 (CVE-2024-0521) paddlepaddle/paddle 中的代码注入 (CVE-2024-0521)CVE编号 CVE-2024-0521利用情况 暂无补丁情况 N/A披露 2024-01-220评论
4HOU_新闻 PyPI中新出现了一类新型混淆攻击 针对恶意包的新型混淆技术可以在图像中隐藏代码。Check Point 研究团队最近在PyPI上检测到一个新的、从未见过的恶意包,PyPI是Python编程语言的 2024-01-151评论