WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 4月29日每日安全热点 - GPS跟踪应用漏洞可让黑客远程劫持汽车 漏洞 VulnerabilityJiFile 2.3.1 任意文件下载漏洞 http://t.cn/ESqd6X2jQuery-File-Upload 5.14 2023-12-045评论
AnQuanKeInfo 【漏洞预警】Samba UAF(CVE–2017–14746)和内存泄露漏洞(CVE–2017–15275) 0x00 事件描述Samba作为Linux和UNIX系统上实现SMB协议的一个免费软件,在*nix领域有很广泛的应用场景。 2017年9月,360 Gear T 2023-12-021评论
Ali_nvd 多个Cisco产品信息泄露漏洞 多个Cisco产品信息泄露漏洞CVE编号 CVE-2017-3884利用情况 暂无补丁情况 N/A披露时间 2017-04-08漏洞描述Cisco Prim 2023-12-020评论
AnQuanKeInfo 2017年网络安全大事记 作者:李少鹏@安全牛 2017年,数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。 一、网络安 2023-12-025评论
AnQuanKeInfo 2月4日安全热点 - JenX物联网僵尸网络 / Scammers 资讯类 新的JenX物联网DDoS僵尸网络 https://www.bleepingcomputer.com/news/security/new-jenx-io 2023-12-022评论
AnQuanKeInfo 分析针对窃取桌面版Telegram和Steam敏感数据的恶意软件 概述 在过去的近六周时间里,Talos团队监测到一种恶意软件的出现,该恶意软件会收集来自端到端加密即时消息服务Telegram的缓存和密钥文件。该恶意软件最早于 2023-12-021评论
Ali_nvd Cisco IOS/IOS XE Network Plug/Play Crafted Certificate 输入验证漏洞 Cisco IOS/IOS XE Network Plug/Play Crafted Certificate 输入验证漏洞CVE编号 CVE-2017-122 2023-12-023评论
AnQuanKeInfo APT15用旧工具开发出新的恶意软件——MirageFox APT15背景 巧合的是,继美国海军承包商最近遭到黑客攻击并窃取了有关潜艇战争的高度敏感数据之后,我们发现了一组被称为APT15的组织近期活动的证据,该组织据信 2023-12-020评论
AnQuanKeInfo Linux交换区的数据挖掘和预防 我曾经研究过Linux和Windows中RAM中的敏感数据,有一天我产生了“swap区有什么呢?我在那里又能找到什么呢?”的疑问。一、在交换区我们可以挖掘到什么 2023-12-022评论
AnQuanKeInfo 8月20日每日安全热点 - 威胁清单:电信行业受到高级恶意软件的困扰 安全研究 Security ResearchWindows权限提升 http://t.cn/RkVT6n3使用Semmle QL挖掘漏洞 http://t.cn 2023-12-021评论
AnQuanKeInfo 幽灵间谍:“TrickBot”新变种运用“无文件”技术发起攻击 0x1 前言 近日,360互联网安全中心捕捉到一例“TrickBot”银行木马新变种。相比较过去出现过的“TrickBot”银行木马,该新变种攻击过程中无任何文 2023-12-021评论
Ali_nvd Cisco Policy Suite信息泄露漏洞 Cisco Policy Suite信息泄露漏洞CVE编号 CVE-2018-0089利用情况 暂无补丁情况 N/A披露时间 2018-01-18漏洞描述C 2023-12-020评论
Ali_nvd rfbserver.c中rfbProcessClientNormalMessage中的输入检查正确 低危rfbserver.c中rfbProcessClientNormalMessage中的输入检查正确CVE编号 CVE-2018-7225利用情况 暂无补 2023-12-020评论
AnQuanKeInfo 11月4日每日安全热点 - Twitter删除了上万个影响美国大选的账号 漏洞 VulnerabilityLiquidVPN For macOS 1.3.7本地提权 http://t.cn/EwWHqz3新的CPU漏洞可通过侧信道攻击 2023-12-024评论
AnQuanKeInfo 【缺陷周话】第8期:路径遍历 1、路径遍历 路径遍历是指应用程序接收了未经合理校验的用户参数用于进行与文件读取查看相关操作,而该参数包含了特殊的字符(例如“..”和“/”),使用了这类特殊字 2023-12-023评论
AnQuanKeInfo 看黑客如何利用安全漏洞窥探你的DJI无人机帐户 DJI(大疆)一直都是民用无人机和航空成像技术行业的全球领导者。除个人消费者外,它在企业市场也占有很大的份额,这些用户涵盖了关键基础设施、制造业、农业、建筑业、 2023-12-022评论
AnQuanKeInfo Android通过RSSI广播泄漏敏感数据漏洞披露(CVE-2018-9581) 概述 在2018年秋季,我们在BSides DE上发表了关于3个Android漏洞的报告,分别是CVE-2018-9489、CVE-2018-9581和CVE- 2023-12-023评论
AnQuanKeInfo 12月23日每日安全热点 - 大量DLink设备存在可获取管理密码问题 漏洞 VulnerabilityCVE-2018-20357 高级音频解码器2 ( FAAD2 ) 2.8.8 存在空指针错误 http://t.cn/E4CD 2023-12-022评论
Ali_nvd Schneider Electric MGE UPS和MGE STS 66074 MGE Network Management Card Transverse敏感信息漏洞(CNVD-2018-1113 Schneider Electric MGE UPS和MGE STS 66074 MGE Network Management Card Transverse敏 2023-12-020评论
AnQuanKeInfo Magento Commerce XSS漏洞分析 一、前言 虽然电子商务为我们提供了更加便利的生活,但也面临来自互联网上越来越多的安全威胁。根据Alexa top 1M 2018年的统计数据,Magento C 2023-12-024评论
Ali_nvd 多款Apple产品信息泄露漏洞 低危多款Apple产品信息泄露漏洞CVE编号 CVE-2018-4190利用情况 暂无补丁情况 官方补丁披露时间 2018-06-09漏洞描述Apple i 2023-12-020评论
Ali_nvd Rockwell Automation FactoryTalk Linx和RSLinx Classic路径遍历漏洞 Rockwell Automation FactoryTalk Linx和RSLinx Classic路径遍历漏洞CVE编号 CVE-2020-12003利用 2023-12-020评论
AnQuanKeInfo 3月12日每日安全热点 - 红队与理论:Credential Relay 与 EPA 安全工具 Security Tools汽车黑客工具收集 http://t.cn/EMaesh4NAVEX – 为动态Web应用程序生成精确的漏洞利用 http: 2023-12-020评论
Ali_nvd 多款Schneider Electric产品信息泄露漏洞 多款Schneider Electric产品信息泄露漏洞CVE编号 CVE-2020-7541利用情况 暂无补丁情况 N/A披露时间 2020-12-11漏 2023-12-020评论
AnQuanKeInfo 一步步绕过Windows域中的防火墙获取支付卡敏感数据 在这篇文章中我将详细介绍如何绕过防火墙,进入CDE(持卡人数据环境,代表存储、处理和传输支付卡敏感数据的计算机环境),最终提取信用卡数据。 一般来说,如果你要存 2023-12-021评论