WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
Ali_highrisk Oracle Fusion Middleware Oracle WebLogic Server组件远程漏洞(CNVD-2018-13562) 高危Oracle Fusion Middleware Oracle WebLogic Server组件远程漏洞(CNVD-2018-13562)CVE编号 C 2023-11-250评论
Ali_highrisk Oracle WebLogic Server WLS 组件远程代码执行漏洞CVE-2018-3245 严重Oracle WebLogic Server WLS 组件远程代码执行漏洞CVE-2018-3245CVE编号 CVE-2018-3245利用情况 EX 2023-11-250评论
Ali_highrisk WebLogic wls9-async 组件命令执行漏洞CNTA-2019-0014 严重WebLogic wls9-async 组件命令执行漏洞CNTA-2019-0014CVE编号 CVE-2019-2725利用情况 EXP 已公开补丁情 2023-11-250评论
Ali_highrisk Oracle WebLogic Server wls9-async 组件反序列化漏洞CVE-2019-2729 严重Oracle WebLogic Server wls9-async 组件反序列化漏洞CVE-2019-2729CVE编号 CVE-2019-2729利用情 2023-11-250评论
Ali_highrisk WebLogic ReflectionExtractor T3反序列化漏洞 严重WebLogic ReflectionExtractor T3反序列化漏洞CVE编号 CVE-2020-2555利用情况 EXP 已公开补丁情况 官方补 2023-11-250评论
Ali_highrisk Weblogic UniversalExtractor T3 反序列化漏洞(CVE-2020-14645) 严重Weblogic UniversalExtractor T3 反序列化漏洞(CVE-2020-14645)CVE编号 CVE-2020-14645利用情况 2023-11-250评论
Ali_highrisk Weblogic Server 后台 JNDIBindingPortlethandle JNDI 远程代码执行漏洞(CVE-2021-2109) 严重Weblogic Server 后台 JNDIBindingPortlethandle JNDI 远程代码执行漏洞(CVE-2021-2109)CVE编号 2023-11-250评论
Ali_highrisk Oracle Fusion Middleware 输入验证错误漏洞 高危Oracle Fusion Middleware 输入验证错误漏洞CVE编号 CVE-2021-35587利用情况 POC 已公开补丁情况 官方补丁披露 2023-11-250评论
Ali_highrisk Oracle JDeveloper ADF Faces 远程代码执行漏洞(CVE-2022-21445) 高危Oracle JDeveloper ADF Faces 远程代码执行漏洞(CVE-2022-21445)CVE编号 CVE-2022-21445利用情况 2023-11-250评论
Ali_highrisk Apache ShardingSphere-Proxy 身份认证绕过漏洞(CVE-2022-45347) 高危Apache ShardingSphere-Proxy 身份认证绕过漏洞(CVE-2022-45347)CVE编号 CVE-2022-45347利用情况 2023-11-250评论
AnQuanKeInfo 前尘——三层架构粘合剂的爱恨情愁 前言 Web后端开发的历史长河中,从JSP,Servlet到SSH(Hibernate,Spring,Struts2)再到SSM(Mybatis,Spring, 2023-11-253评论
SecPulseの内网渗透 实战渗透之一个破站日一天 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技 2023-11-245评论
AnQuanKeInfo 软件供应链安全现状与发展对策 当前,开源已成为云计算、大数据、人工智能、工业互联网等新兴领域的主要开发模式。操作系统、数据库、中间件、应用软件、设备固件等开发、编译、测试都越来越多的采用开源 2023-11-243评论
AnQuanKeInfo RWCTF 4th Desperate Cat Writeup 概述 在 Real World CTF 4th 中,我很荣幸再次作为出题人参与出题。我出了一道名叫Desperate Cat 的题目,考察的是在严苛条件下 To 2023-11-242评论
AnQuanKeInfo CVE-2021-45232 APISIX Dashboard 越权漏洞 漏洞描述 在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架,并在框架‘gin’的基础上引入了框架‘dr 2023-11-243评论
AnQuanKeInfo 内存马探究 0x01 前言webshell简述 webshell就是以各种网页文件形式存在的一种代码执行环境,攻击者可以通过webshell可以获取网站管理、服务器管理、权 2023-11-242评论
AnQuanKeInfo Tomcat WebSocket内存马实现原理 前不久,网上出现了关于websocket内存马的介绍,经过试用发现效果不错。但是原文(https://github.com/veo/wsMemShell/),对 2023-11-246评论
AnQuanKeInfo hw打点之某创中间件 前言 2022年6月已至又开始进入安服仔忙碌的时间段,大大小小的hw接二连三绵绵不断。做为一个苦命的安服仔没能逃的了hw日夜操劳的摧残。时隔数月hw的工作总算停 2023-11-241评论
AnQuanKeInfo CVE-2023-21839 WebLogic Server RCE分析 项目介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web 2023-11-230评论
AnQuanKeInfo HTTP/2降级走私攻击 ZONE.CI 全球网:一直关注的Black Hat USA 2021议题HTTP/2: The Sequel is Always Worse,最近终于看到相关文档,这里记录下学习到的内容。关于HTT 2023-11-134评论
AnQuanKeInfo CVE-2021-45232 APISIX Dashboard 越权漏洞 ZONE.CI 全球网:漏洞描述 在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架,并在框架‘gin’的基础上引入了框架‘droplet’,所 2023-11-133评论
AnQuanKeInfo hw打点之某创中间件 ZONE.CI 全球网:前言 2022年6月已至又开始进入安服仔忙碌的时间段,大大小小的hw接二连三绵绵不断。做为一个苦命的安服仔没能逃的了hw日夜操劳的摧残。时隔数月hw的工作总算停了下来,借此闲暇 2023-11-111评论
AnQuanKeInfo 天下苦定制久矣,平台化建设到底难在哪里? ZONE.CI 全球网:为什么需要平台 随着业务的不断发展,软件系统不可避免的走向熵增:复杂度越来越高、研发效率越来越差、稳定性逐渐降低等。这时抽象核心能力,走向平台化的道路成为很多系统的首要选择。平 2023-11-111评论