WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 【国际资讯】 Tor浏览器中存在TorMoil漏洞 导致用户真实IP地址遭泄露 翻译:360代码卫士 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言 Tor项目团队为Mac和Linux发布了Tor浏览器的安全更新, 2023-12-021评论
Ali_nvd Apple iOS 至 10.1.1 Safari Reader 跨站点脚本漏洞 Apple iOS 至 10.1.1 Safari Reader 跨站点脚本漏洞CVE编号 CVE-2016-7650利用情况 暂无补丁情况 N/A披露时间 2023-12-020评论
Ali_nvd Roundcube跨站脚本漏洞(CNVD-2017-03892) 中危Roundcube跨站脚本漏洞(CNVD-2017-03892)CVE编号 CVE-2017-6820利用情况 暂无补丁情况 官方补丁披露时间 2017 2023-12-020评论
Ali_nvd Microsoft 浏览器欺骗漏洞 Microsoft 浏览器欺骗漏洞CVE编号 CVE-2017-0012利用情况 暂无补丁情况 N/A披露时间 2017-03-14漏洞描述Microsof 2023-12-020评论
Ali_nvd Microsoft Edge 安全功能绕过漏洞 Microsoft Edge 安全功能绕过漏洞CVE编号 CVE-2017-0066利用情况 暂无补丁情况 N/A披露时间 2017-03-14漏洞描述Mi 2023-12-020评论
AnQuanKeInfo 11月30日 - 每日安全知识热点 资讯类 苹果已发布macOS High Sierra 10.13.1创建root用户漏洞的补丁,建议用户赶紧升级!Apple closes that big r 2023-12-020评论
AnQuanKeInfo CVE-2017-17551:海豚浏览器任意文件写入漏洞分析 在2017年12月11日,VerSprite发布了如下关于Dolphin Browser(海豚浏览器)的漏洞报告。 一、前言 漏洞报告 [VS-2017-001 2023-12-023评论
AnQuanKeInfo Web追踪器窃取用户名 所有主流浏览器均受影响 普林斯顿CITP中心的隐私专家警告称,广告公司和分析公司能够使用隐藏的登录字段从浏览器中提取站点用户名并将访问站点的非认证用户和用户在该域名上的资料或邮件捆绑在 2023-12-024评论
AnQuanKeInfo openload.co等网站绕过CoinHive使用客户端浏览器算力挖取门罗币 从2017年12月24日,我们注意到一组网站正在滥用客户终端浏览器的算力在挖矿。攻击者在利用了 CoinHive 的浏览器端挖矿代码基础上,完全绕过 CoinH 2023-12-022评论
AnQuanKeInfo 三星安卓浏览器中出现严重的“同源策略”绕过漏洞 数百万三星安卓设备中预装的浏览器 app 中出现了一个严重的漏洞,如果用户访问由攻击者控制的网站,那么攻击者就能从浏览器标签中窃取数据。 SOP概述 这个漏洞的 2023-12-024评论
AnQuanKeInfo 1月3日安全热点 – phpMyAdmin CSRF/2018年1月Android安全公告 资讯类 Google发布2018年1月的Android安全公告(包括运行时的提权漏洞CVE-2017-13176、Media framework的代码执行漏洞和 2023-12-022评论
AnQuanKeInfo 2月1日安全热点 - 安全漏洞影响超过30万个Oracle POS系统 资讯类 安全漏洞影响了超过30万个Oracle POS系统 https://www.bleepingcomputer.com/news/security/sec 2023-12-021评论
AnQuanKeInfo JSONP与CORS漏洞挖掘 前言 本文从笔者自己对同源策略的理解来谈谈与之相关的JSONP劫持和CORS错误配置这两类安全问题。同源策略(SOP) 同源策略限制从一个源加载的文档或脚本与来 2023-12-022评论
AnQuanKeInfo 缝缝补补仍不管用 μTorrent 又现严重的 RCE 漏洞 如果你已经安装了世界上最流行的种子下载软件 μTorrent,那么赶紧下载最新 Windows 软件版本吧! 谷歌 Project Zero 团队的研究员 Ta 2023-12-021评论
AnQuanKeInfo 如何采用可视化Fuzz技术探索Z͌̈́̾a͊̈́l͊̿g̏̉͆o̾̚̚S̝̬ͅc̬r̯̼͇ͅi̼͖̜̭͔p̲̘̘̹͖t̠͖̟̹͓͇ͅ 一、前言 首先观察如下语句: ̀̀̀̀̀́́́́́̂̂̂̂̂̃̃̃̃̃̄̄̄̄̄̅̅̅̅̅̆̆̆̆̆̇̇̇̇̇̈̈̈̈̈̉̉̉̉̉̊̊̊̊ͅͅͅͅͅͅͅͅͅͅͅ 2023-12-021评论
AnQuanKeInfo 9年来,火狐浏览器均未能保护主密码的安全 九年来,Mozilla 都在通过不够强大的加密机制保护“主密码”功能。 火狐浏览器和雷鸟 (Thunderbird) 均允许用户通过设置面板设置一个“主密码”。 2023-12-020评论
Ali_nvd Apple Safari 至 10.1.0 输入验证漏洞 Apple Safari 至 10.1.0 输入验证漏洞CVE编号 CVE-2017-2500利用情况 暂无补丁情况 N/A披露时间 2017-05-22漏 2023-12-021评论
AnQuanKeInfo 看我如何从浏览器中获取信用卡密码 一.写在前面的话 在如今信用卡时代,信用卡盗刷案例层出不穷,作案方式也是五花八门。如中间人(MITM),恶意软件和rootkit攻击。一旦攻击者获得数据访问权限 2023-12-022评论
AnQuanKeInfo 上有政策下有对策,浏览器挖矿越来越难以检测 网络犯罪分子并不愚蠢。上有政策下有对策。网络犯罪分子也是如此。他们总是能找到绕过代码遭拦截的方法。 这种情况也同样适用于反病毒圈子,而且它正是浏览器挖矿(加密劫 2023-12-020评论
AnQuanKeInfo WebTRC 漏洞导致很多 VPN 用户的 IP 地址被暴露 约20% 的领先 VPN 解决方案因早在2015年1月出现的 WebRTC 漏洞而泄露用户的 IP 地址,然而一些 VPN 提供商似乎从未听说过这个漏洞。 研究 2023-12-021评论
AnQuanKeInfo 全球首例利用浏览器0day漏洞的Office文档攻击预警 报告编号: B6-2018-042001 报告来源: 360追日团队 报告作者: 360追日团队 更新日期: 2018-04-200x00 概述 日前,360核 2023-12-021评论
Ali_nvd Adobe Flash Player类型混淆远程执行代码漏洞 低危Adobe Flash Player类型混淆远程执行代码漏洞CVE编号 CVE-2017-3106利用情况 POC 已公开补丁情况 官方补丁披露时间 2 2023-12-021评论
AnQuanKeInfo 使用新型技术绕过浏览器防护:BackSwap家族银行恶意软件详细分析 前言 在近几年之中,银行恶意软件(英文称为Banking Malware或Banker)持续流行。由于反恶意软件产品和网络浏览器不断增强其防范银行木马攻击的保护 2023-12-023评论
Ali_nvd 脚本引擎内存损坏漏洞 脚本引擎内存损坏漏洞CVE编号 CVE-2017-8741利用情况 暂无补丁情况 N/A披露时间 2017-09-12漏洞描述Microsoft Windo 2023-12-020评论
Ali_nvd Microsoft 浏览器内存损坏漏洞 Microsoft 浏览器内存损坏漏洞CVE编号 CVE-2017-8750利用情况 暂无补丁情况 N/A披露时间 2017-09-12漏洞描述Micros 2023-12-020评论