WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
Ali_nvd AMQ 访问控制错误漏洞 AMQ 访问控制错误漏洞CVE编号 CVE-2021-3763利用情况 暂无补丁情况 N/A披露时间 2021-10-08漏洞描述AMQ是美国红帽(Redh 2023-11-300评论
AnQuanKeInfo 比特币钱包破解:我要你钱包里的一切 0x01 Introduction 比特币钱包是私钥和公钥的集合,通过它们可以成功完成资金转移。换句话说,比特币钱包是恶意行为者获得对个人比特币控制权的单点故障 2023-11-301评论
AnQuanKeInfo 比特币钱包破解:我要你钱包里的一切 0x01 Introduction 比特币钱包是私钥和公钥的集合,通过它们可以成功完成资金转移。换句话说,比特币钱包是恶意行为者获得对个人比特币控制权的单点故障 2023-11-301评论
AnQuanKeInfo 源海拾贝 | 如何半天玩转一个“ES未授权利用”插件 前言:Elasticsearch服务普遍存在一个未授权访问的问题,个人最近刚好在帮某企业梳理这方面的资产,但每次都是通过Goby扫描出来后再手动访问,比较麻烦。 2023-11-302评论
AnQuanKeInfo Weblogic未授权访问及命令执行分析复现(CVE-2020-14882/14883) 一、背景 漏洞概述: WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应 2023-11-291评论
Ali_nvd JumpServer未授权访问session replay漏洞 高危JumpServer未授权访问session replay漏洞CVE编号 CVE-2023-42442利用情况 暂无补丁情况 官方补丁披露时间 2023 2023-11-290评论
AnQuanKeInfo Weblogic未授权访问及命令执行分析复现(CVE-2020-14882/14883) 一、背景 漏洞概述: WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应 2023-11-291评论
AnQuanKeInfo SaltStack未授权访问及命令执行漏洞分析(CVE-2020-16846/25592) 一、背景 漏洞概述: SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能:配置管理系统,能够将远程节点维护在一个预定义的状态( 2023-11-290评论
Ali_highrisk Spring Boot Actuator 未授权访问远程代码执行漏洞 严重Spring Boot Actuator 未授权访问远程代码执行漏洞CVE编号 N/A利用情况 漏洞武器化补丁情况 缓解措施披露时间 2019-02-2 2023-11-250评论
Ali_highrisk Apache Spark 管理员后台未授权访问 严重Apache Spark 管理员后台未授权访问CVE编号 N/A利用情况 漏洞武器化补丁情况 缓解措施披露时间 2020-04-15受影响软件情况 阿里 2023-11-250评论
Ali_highrisk XXL-JOB API 接口未授权访问致反序列化漏洞 严重XXL-JOB API 接口未授权访问致反序列化漏洞CVE编号 N/A利用情况 漏洞武器化补丁情况 官方补丁披露时间 2020-10-01受影响软件情况 2023-11-250评论
Ali_highrisk Jenkins script未授权访问致远程代码执行漏洞 严重Jenkins script未授权访问致远程代码执行漏洞CVE编号 N/A利用情况 漏洞武器化补丁情况 缓解措施披露时间 2020-11-18受影响软件 2023-11-250评论
Ali_highrisk JumpServer ws未授权访问致远程代码执行漏洞 严重JumpServer ws未授权访问致远程代码执行漏洞CVE编号 N/A利用情况 漏洞武器化补丁情况 官方补丁披露时间 2021-01-26受影响软件情 2023-11-250评论
Ali_highrisk 32位Redis远程代码执行漏洞 高危32位Redis远程代码执行漏洞CVE编号 CVE-2021-32761利用情况 暂无补丁情况 官方补丁披露时间 2021-07-22漏洞描述Redis 2023-11-250评论
Ali_highrisk JumpServer未授权访问session replay漏洞 高危JumpServer未授权访问session replay漏洞CVE编号 CVE-2023-42442利用情况 暂无补丁情况 官方补丁披露时间 2023 2023-11-250评论
AnQuanKeInfo etcd未授权访问的风险及修复方案详解 作者:唐银@涂鸦智能安全实验室 一、etcd简介 etcd是一个具有强一致性的分布式 key-value 存储组件。采用类似目录结构的方式对数据进行存储,仅在叶 2023-11-252评论
AnQuanKeInfo 克罗地亚运营商数据泄露影响20万人 第218期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎 2023-11-242评论
AnQuanKeInfo 安全专家披露亚马逊网络服务AWS AppSync漏洞 日前,Amazon Web Services (AWS) 修复了一个跨租户漏洞,该漏洞可能允许攻击者获得对资源的未授权访问。 亚马逊网络服务 (AWS) 解决了其平台中的跨租户混淆代理问题,该问题可能 2023-11-231评论
AnQuanKeInfo 微软Azure服务缺陷可能导致云资源遭到未授权访问 四种不同的Microsoft Azure服务被发现容易受到服务器端请求伪造 (SSRF) 攻击,这些攻击可能被利用来获得对云资源的未授权访问。 这些安全问题是Orca在2022年10月8日至2022年 2023-11-232评论
AnQuanKeInfo 6月API安全漏洞汇总 为了让大家的API更加安全 致力于守护数字世界每一次网络调用 PortalLab实验室的同事们 给大家整理了 6月份的一些API安全漏洞报告 希望大家查漏补缺 及时修复自己API可能出现的漏洞No.1 2023-11-232评论
AnQuanKeInfo 安全专家披露亚马逊网络服务AWS AppSync漏洞 ZONE.CI 全球网:日前,Amazon Web Services (AWS) 修复了一个跨租户漏洞,该漏洞可能允许攻击者获得对资源的未授权访问。 亚马逊网络服务 (AWS) 解决了其平台中的跨租户 2023-11-111评论