WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 超过 1.27 亿用户的开源教育系统 Moodle 远程代码执行漏洞详情 前言 Moodle是一个广泛使用的开源电子学习软件,有超过1.27亿用户,允许教师和学生数字化管理课程活动和交换学习材料,通常由大学部署。本文我们将检查RIPs 2023-12-024评论
AnQuanKeInfo ADOBE ColdFusion Java RMI 反序列化 RCE 漏洞详情(CVE-2018-4939) 前言 2017年10月我发布了一个Java RMI/反序列化漏洞的概述和PoC视频,该漏洞影响了AdobeColdFusion的Flex集成服务。我推迟发布所有 2023-12-022评论
AnQuanKeInfo 7月5日安全热点 - 微软对外披露2个0day漏洞详情 漏洞 VulnerabilityCVE-2018-8026: Apache Solr XXE漏洞 http://t.cn/RdycPMjModSecurity3 2023-12-022评论
AnQuanKeInfo 详解Laravel 5.8 SQL注入漏洞 概述 近日,白帽汇安全研究院发现Laravel曝光了一个SQL注入漏洞。Laravel在全球范围内有着众多用户。该框架在国外很受欢迎,国外用户量远大于国内。当然 2023-12-026评论
AnQuanKeInfo 4月9日每日安全热点 - APT33 组织使用的 NetWiredRC 木马分析 漏洞 VulnerabilityAndroid下载提供程序中的多个漏洞详情披露 http://t.cn/E6cz2ZFTP-Link 路由器缓冲区溢出漏洞 ht 2023-12-021评论
AnQuanKeInfo Nokelock:一款千疮百孔的蓝牙挂锁 Nokelock漏洞 我曾在以前的一次信息安全会议上谈论一个名为Nokelock的挂锁。而我今天要讨论的是一款同样名为Nokelock的挂锁,它来自中国的Nok 2023-12-021评论
AnQuanKeInfo 详解Laravel 5.8 SQL注入漏洞 概述 近日,白帽汇安全研究院发现Laravel曝光了一个SQL注入漏洞。Laravel在全球范围内有着众多用户。该框架在国外很受欢迎,国外用户量远大于国内。当然 2023-12-014评论
AnQuanKeInfo 4月9日每日安全热点 - APT33 组织使用的 NetWiredRC 木马分析 漏洞 VulnerabilityAndroid下载提供程序中的多个漏洞详情披露 http://t.cn/E6cz2ZFTP-Link 路由器缓冲区溢出漏洞 ht 2023-12-010评论
AnQuanKeInfo Nokelock:一款千疮百孔的蓝牙挂锁 Nokelock漏洞 我曾在以前的一次信息安全会议上谈论一个名为Nokelock的挂锁。而我今天要讨论的是一款同样名为Nokelock的挂锁,它来自中国的Nok 2023-12-013评论
AnQuanKeInfo CVE-2019-10149:Exim远程命令执行漏洞预警分析 0x00 漏洞详情 日前,安全研究人员发现Exim邮件服务器存在一个远程命令执行漏洞,漏洞编号为CVE-2019-10149。该漏洞在默认配置下可被本地攻击者直 2023-12-011评论
AnQuanKeInfo 赏金$25000的GitHub漏洞:通过 GitHub Pages 不安全的Kramdown配置实现多个RCE 0x01 开篇 我一直在关注GitHub企业版的发布说明,主要关注补丁的bug修复。这次,我发现补丁发布对Kramdown中的一个问题进行了关键修复。CVE-2 2023-11-292评论
AnQuanKeInfo 一次被MSRC坑的经历 前言 这个漏洞真的是被微软坑了,虽然即使微软认了也没多少钱,但是这么一搞钱也没了,CVE也没了。什么原因造成的?具体是因为之前我们提交了一个报告,没有给他具体的 2023-11-251评论
AnQuanKeInfo CVE-2021-34486 etw 事件管理器内核漏洞利用 漏洞描述 Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。 开发人员能够启动和停止事件跟踪会话,检测应用程序以提供跟踪事件 2023-11-241评论
AnQuanKeInfo CVE-2021-34486 etw 事件管理器内核漏洞利用 漏洞描述 Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。 开发人员能够启动和停止事件跟踪会话,检测应用程序以提供跟踪事件 2023-11-240评论