WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
Ali_nvd ext/session/session.c文件拒绝服务漏洞 中危ext/session/session.c文件拒绝服务漏洞CVE编号 CVE-2016-6290利用情况 POC 已公开补丁情况 官方补丁披露时间 20 2023-12-050评论
Ali_nvd PHP up to 7.0.14/7.1.0 ext/wddx/wddx.c php_wddx_pop_element 拒绝服务漏洞 低危PHP up to 7.0.14/7.1.0 ext/wddx/wddx.c php_wddx_pop_element 拒绝服务漏洞CVE编号 CVE-2 2023-12-020评论
Ali_nvd GStreamer up to 1.10.2 gstasfdemux.c gst_asf_demux_process_ext_stream_props 拒绝服务漏洞 低危GStreamer up to 1.10.2 gstasfdemux.c gst_asf_demux_process_ext_stream_props 拒绝 2023-12-020评论
Ali_nvd PHP up to 5.6.30 WDDX ext/wddx/wddx.c Parameter 拒绝服务漏洞 低危PHP up to 5.6.30 WDDX ext/wddx/wddx.c Parameter 拒绝服务漏洞CVE编号 CVE-2017-11143利用情 2023-12-020评论
Ali_nvd PHP up to 5.6.30/7.0.20/7.1.6 OpenSSL Extension ext/openssl/openssl.c Negative Number 拒绝服务漏洞 低危PHP up to 5.6.30/7.0.20/7.1.6 OpenSSL Extension ext/openssl/openssl.c Negative 2023-12-020评论
Ali_nvd QOS.CH SLF4J slf4j-ext模块代码问题漏洞 低危QOS.CH SLF4J slf4j-ext模块代码问题漏洞CVE编号 CVE-2018-8088利用情况 暂无补丁情况 官方补丁披露时间 2018-0 2023-12-020评论
Ali_nvd PHP up to 5.6.35/7.0.29/7.1.16/7.2.4 iconv Stream Filter ext/iconv/iconv.c 拒绝服务漏洞 低危PHP up to 5.6.35/7.0.29/7.1.16/7.2.4 iconv Stream Filter ext/iconv/iconv.c 拒绝服 2023-12-020评论
Ali_nvd PHP up to 5.6.35/7.0.29/7.1.16/7.2.4 LDAP Server ext/ldap/ldap.c 拒绝服务漏洞 低危PHP up to 5.6.35/7.0.29/7.1.16/7.2.4 LDAP Server ext/ldap/ldap.c 拒绝服务漏洞CVE编号 2023-12-020评论
Ali_nvd PHP up to 5.6.35/7.0.29/7.1.16/7.2.4 404 Error Page ext/phar/phar_object.c Request Reflected 跨站脚本攻击 中危PHP up to 5.6.35/7.0.29/7.1.16/7.2.4 404 Error Page ext/phar/phar_object.c Req 2023-12-020评论
Ali_nvd Squid Web Proxy up to 4.9 NTLM Authentication ext_lm_group_acl Credentials 拒绝服务漏洞 低危Squid Web Proxy up to 4.9 NTLM Authentication ext_lm_group_acl Credentials 拒绝服 2023-12-020评论
Ali_nvd Envoy 安全漏洞 中危Envoy 安全漏洞CVE编号 CVE-2021-32777利用情况 暂无补丁情况 官方补丁披露时间 2021-08-25漏洞描述Envoy是一个开源的 2023-11-300评论
AnQuanKeInfo 11月23日每日安全热点 - APT33加强了对工业控制系统的关注 漏洞 VulnerabilityNetwork Management Card 6.2.0 主机机头注入漏洞 http://vulhub.org.cn/vuln 2023-11-301评论
Ali_nvd sap web_dispatcher http请求的解释不一致性(http请求私运) sap web_dispatcher http请求的解释不一致性(http请求私运)CVE编号 CVE-2021-38162利用情况 暂无补丁情况 N/A披 2023-11-300评论
AnQuanKeInfo 11月27日每日安全热点 - 某黑客组织通过终端API攻击Docker 漏洞 VulnerabilityCVE-2019-16241 TCL Alcatel Cingular Flip 2 B9HUAH1 设备PIN码验证绕过 ht 2023-11-303评论
Ali_nvd git_large_file_storage_project git_large_file_storage 不可信的搜索路径 中危git_large_file_storage_project git_large_file_storage 不可信的搜索路径CVE编号 CVE-2022- 2023-11-300评论
Ali_nvd Envoy 权限提升漏洞(CVE-2023-27488) 中危Envoy 权限提升漏洞(CVE-2023-27488)CVE编号 CVE-2023-27488利用情况 暂无补丁情况 官方补丁披露时间 2023-04 2023-11-300评论
Ali_nvd SAP NetWeaver 应用程序服务器 ABAP 和 ABAP 平台中的信息泄露漏洞 (CVE-2023-41366) SAP NetWeaver 应用程序服务器 ABAP 和 ABAP 平台中的信息泄露漏洞 (CVE-2023-41366)CVE编号 CVE-2023-413 2023-11-290评论
AnQuanKeInfo WebPwn:php-pwn学习 现在的CTF比赛,WebPwn题目越来越常见,本篇文章目标为WebPwn入门学习。将会介绍Webpwn环境搭建,以及分别以一道栈溢出题目和一道堆题,讲解Webp 2023-11-257评论
AnQuanKeInfo CISA漏洞修复目录新增7个主动利用漏洞 美国网络安全和基础设施安全局(CISA)周四根据主动开发的证据,将一个关键的 SAP 安全漏洞添加到其已知的已开发漏洞目录中。这个问题是 CVE-2022-22 2023-11-241评论
AnQuanKeInfo 网X防火墙前台RCE ZONE.CI 全球网:前言 之前看到有关于这个漏洞的信息,于是想着自己在代码层次做一个详细的分析。 POC POST /directdata/direct/router HTTP/1.1 Host: 2023-11-131评论
AnQuanKeInfo 尽可能详细的文件上传讲解 ZONE.CI 全球网:大部分看到这篇文章的人应该都明白什么是文件上传,文件上传是攻击非常常见的方式,网上也有非常多的优秀文章,不过还是想自己整理+归纳+总结+讲解一篇关于文件上传的文章 这里借助一个 2023-11-131评论