WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo Malwarebytes 对使用混淆 Coinhive 短链接进行浏览器挖矿的调查分析 前言 在过去的几个月里,通过浏览器挖矿继续影响着大量的网站,主要依赖Coinhive臭名昭著的API。我们在这个博客上记录了一些活动,特别是Drupalgedd 2023-12-041评论
AnQuanKeInfo 如何利⽤Quake挖掘某授权⼚商边缘站点漏洞 0x00 360Quake牛刀小试 在对某厂商进行授权安全测试时,苦于寻找资产,于是决定利用网络空间测绘系统来看看有没有奇效。 刚好近期看到360发布了Quak 2023-12-042评论
AnQuanKeInfo 影响Google搜索排名的漏洞 译者总结: 1、Google可以通过专门的Ping URL提交网站地图,并且该提交不会显示在Google Search Console中(对受害者隐形)。 2、 2023-12-023评论
Ali_nvd FineCMS Logging User-Agent/username 存储跨站点脚本漏洞 FineCMS Logging User-Agent/username 存储跨站点脚本漏洞CVE编号 CVE-2017-11180利用情况 暂无补丁情况 N 2023-12-020评论
AnQuanKeInfo 超过115,000个Drupal站点仍然易受到Drupalgeddon 2影响 Drupal项目发布了一个针对严重安全漏洞的补丁,然而在两个月之后,有超过115,000个Drupal站点未能成功安装该补丁,并且现在容易受到网络犯罪分子的控制 2023-12-021评论
AnQuanKeInfo Malwarebytes 对使用混淆 Coinhive 短链接进行浏览器挖矿的调查分析 前言 在过去的几个月里,通过浏览器挖矿继续影响着大量的网站,主要依赖Coinhive臭名昭著的API。我们在这个博客上记录了一些活动,特别是Drupalgedd 2023-12-021评论
AnQuanKeInfo 如何利⽤Quake挖掘某授权⼚商边缘站点漏洞 0x00 360Quake牛刀小试 在对某厂商进行授权安全测试时,苦于寻找资产,于是决定利用网络空间测绘系统来看看有没有奇效。 刚好近期看到360发布了Quak 2023-12-020评论
Ali_nvd Cisco Webex Meetings User Email Address信息泄露漏洞 Cisco Webex Meetings User Email Address信息泄露漏洞CVE编号 CVE-2020-3472利用情况 暂无补丁情况 N/ 2023-12-011评论
AnQuanKeInfo 如何利⽤Quake挖掘某授权⼚商边缘站点漏洞 0x00 360Quake牛刀小试 在对某厂商进行授权安全测试时,苦于寻找资产,于是决定利用网络空间测绘系统来看看有没有奇效。 刚好近期看到360发布了Quak 2023-12-012评论
AnQuanKeInfo 如何利⽤Quake挖掘某授权⼚商边缘站点漏洞 0x00 360Quake牛刀小试 在对某厂商进行授权安全测试时,苦于寻找资产,于是决定利用网络空间测绘系统来看看有没有奇效。 刚好近期看到360发布了Quak 2023-11-300评论
AnQuanKeInfo 如何利⽤Quake挖掘某授权⼚商边缘站点漏洞 0x00 360Quake牛刀小试 在对某厂商进行授权安全测试时,苦于寻找资产,于是决定利用网络空间测绘系统来看看有没有奇效。 刚好近期看到360发布了Quak 2023-11-302评论
Ali_nvd ILIAS 输入验证错误漏洞 ILIAS 输入验证错误漏洞CVE编号 CVE-2022-45917利用情况 暂无补丁情况 N/A披露时间 2022-12-07漏洞描述ILIAS是一套开源 2023-11-300评论
AnQuanKeInfo 如何利⽤Quake挖掘某授权⼚商边缘站点漏洞 0x00 360Quake牛刀小试 在对某厂商进行授权安全测试时,苦于寻找资产,于是决定利用网络空间测绘系统来看看有没有奇效。 刚好近期看到360发布了Quak 2023-11-293评论
AnQuanKeInfo 如何利⽤Quake挖掘某授权⼚商边缘站点漏洞 0x00 360Quake牛刀小试 在对某厂商进行授权安全测试时,苦于寻找资产,于是决定利用网络空间测绘系统来看看有没有奇效。 刚好近期看到360发布了Quak 2023-11-291评论
Ali_nvd N/A N/ACVE编号 CVE-2023-5647利用情况 暂无补丁情况 N/A披露时间 2023-10-20漏洞描述WordPress的AI ChatBot插件 2023-11-290评论
Ali_nvd WordPress 视频 XML 站点地图生成器插件 <= 1.0.0 容易受到跨站请求伪造 (CSRF) (CVE-2023-31089) WordPress 视频 XML 站点地图生成器插件 <= 1.0.0 容易受到跨站请求伪造 (CSRF) (CVE-2023-31089)CVE编号 CVE 2023-11-290评论
AnQuanKeInfo 失踪人口回归?REvil勒索软件重启再来 ZONE.CI 全球网:第116期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-134评论
AnQuanKeInfo 新型网络犯罪攻防技术研究 ZONE.CI 全球网:作者:风起 前言 大家好,我是风起。本次带来的是对于新型网络犯罪的渗透研究,区别于常规的渗透测试任务,针对该类站点主要核心不在于找出尽可能多的安全隐患,更多的聚焦于 数据 2023-11-132评论
AnQuanKeInfo 信用卡信息被窃取?随机WordPress插件遭感染可能是原因之一! ZONE.CI 全球网:正所谓道高一尺魔高一丈,如今的信用卡信息窃取手段令人防不胜防。 你知道吗?现在竟然有这样一种方法,信用卡刷卡器(Credit card swipers)被注入电子商务WordP 2023-11-133评论
AnQuanKeInfo 伊朗黑客攻击活动曝新Marlin后门 ZONE.CI 全球网:第217期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站 2023-11-132评论
AnQuanKeInfo LockBit勒索软件站点因DDoS攻击掉线 ZONE.CI 全球网:前不久,公布Entrust数据后,LockBit勒索软件泄露站点遭遇大规模DDoS攻击,导致站点无法使用。 LockBit 勒索软件团伙相关人员称,其数据泄露站点遭遇的DDoS 2023-11-121评论
AnQuanKeInfo WPGateway插件零日漏洞在攻击中被积极利用 ZONE.CI 全球网:Wordfence 威胁情报团队警告称,WordPress 网站 WPGateway 高级插件中的零日漏洞,正成为被积极利用的目标。 据悉,WPGateway 是一个 Word 2023-11-121评论
AnQuanKeInfo Magento漏洞被广泛用户黑客攻击活动 ZONE.CI 全球网:近日,安全研究人员观察到针对CVE-2022-24086攻击活动激增。CVE-2022-24086是一个严重的Magento 漏洞,一旦被利用可允许未经身份验证的攻击者在未修补 2023-11-120评论
AnQuanKeInfo RomCom远控木马冒充合法软件传播扩散 ZONE.CI 全球网:近日,RomCom RAT(远程访问木马)背后的威胁攻击者更新了攻击向量,目前正通过冒充知名软件应用的方式分发传播。 安全研究人员分析称,RomCom RAT威胁攻击者创建了克 2023-11-111评论