WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 685 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
Ali_nvd HCL Domino信息泄露漏洞(CVE-2020-14220) HCL Domino信息泄露漏洞(CVE-2020-14220) CVE编号 CVE-2020-14220利用情况 暂无补丁情况 N/A披露时间 2021- 2023-12-010评论
AnQuanKeInfo Snort入侵检测系统的应用 引言 随着工业信息化建设不断发展及“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由 2023-12-010评论
AnQuanKeInfo CVE-2019-0708(BlueKeep): 利用RDP PDU将数据写入内核的3种方式 0x00 前言 2019年5月,微软针对远程代码执行(RCE)漏洞CVE-2019-0708专门发布了带外补丁更新包,这个漏洞也就是知名的“BlueKeep”漏 2023-11-300评论
AnQuanKeInfo 分析多款D-Link路由器中的未授权RCE漏洞 0x00 前言 2019年9月,Fortinet的FortiGuard Labs发现并向官方反馈了D-Link产品中存在的一个未授权命令注入漏洞(FG-VD-1 2023-11-300评论
AnQuanKeInfo Snort入侵检测系统的应用 引言 随着工业信息化建设不断发展及“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由 2023-11-301评论
Ali_nvd Barrier拒绝服务漏洞 中危Barrier拒绝服务漏洞CVE编号 CVE-2021-42075利用情况 暂无补丁情况 官方补丁披露时间 2021-11-08漏洞描述Barrier是 2023-11-300评论
Ali_nvd WordPress跨站脚本漏洞(CVE-2022-21662) 中危WordPress跨站脚本漏洞(CVE-2022-21662)CVE编号 CVE-2022-21662利用情况 暂无补丁情况 官方补丁披露时间 2022 2023-11-300评论
Ali_nvd Mitsubishi Electric MC Works64和ICONICS MobileHMI跨站脚本漏洞(CVE-2022-23127) 中危Mitsubishi Electric MC Works64和ICONICS MobileHMI跨站脚本漏洞(CVE-2022-23127)CVE编号 C 2023-11-300评论
AnQuanKeInfo CVE-2020-1181:SharePoint远程代码执行漏洞分析 0x00 前言 微软在上周发布了一个补丁,修复了CVE-2020-1181漏洞,这是SharePoint服务器中的一个远程代码执行(RCE)漏洞。该漏洞由一名匿 2023-11-305评论
Ali_nvd sap contributor license agreement assistant授权检查缺失漏洞(CVE-2023-39438) sap contributor license agreement assistant授权检查缺失漏洞(CVE-2023-39438)CVE编号 CVE-20 2023-11-290评论
AnQuanKeInfo 利用Goby远程管控siemens-PLC设备 前言:最近从一名技术潜移默化的成为了文档工程师,心情复杂的去当初我奔着来的工控实验室。 0x001 灵感一现 从网线的走向,到交换机路由,到上位机,到HMI,到 2023-11-292评论
AnQuanKeInfo Apache Log4j反序列化详细分析 0x00 前言 之前分析了shiro的身份认证和反序列化的漏洞,这次以两个漏洞简单地分析下Log4j在使用时未过滤导致的反序列化问题,相信会对反序列化以及数据过 2023-11-290评论
AnQuanKeInfo Apache Log4j反序列化详细分析 0x00 前言 之前分析了shiro的身份认证和反序列化的漏洞,这次以两个漏洞简单地分析下Log4j在使用时未过滤导致的反序列化问题,相信会对反序列化以及数据过 2023-11-290评论
AnQuanKeInfo 零信任体系化能力建设(4):应用安全与开发部署 应用和工作负载是企业资产的重要组成部分,也是用户访问企业数据的主要手段和攻击者关注的首要目标,因此,强化对IT栈内软件部分的安全控制是企业推进零信任成熟度的必由 2023-11-290评论
4HOU_新闻 IFAA 公布三年成绩单 开启物联网全新里程 9 月 13 日,互联网金融身份认证联盟(以下简称「IFAA」)2018 年度大会「从 F 到∞,重新定义 IFAA」在北京召开,中国电子技术标准化研究院副院长 2023-11-252评论
AnQuanKeInfo 运用——通向内网的路并非独木桥 前言 又到了HW的时期,这段时间教育HW打的人心力憔悴。压倒我的不是漏洞,而是一个又一个的弱口令。一个一百分把我打得心急,最终通过找回密码功能爆破出一个统一身份 2023-11-240评论
AnQuanKeInfo Kurl——轻量化http-authentication在线暴破工具 作者:閦蠱 0x00:背景 HTTP认证(HTTP-Authentication,后文统称http-auth)是一种标准化的HTTP安全加固方法(RFC 723 2023-11-240评论
AnQuanKeInfo Windows NTLM中继攻击漏洞分析(ADV210003) 作者:sidney@安恒AiLPHA 0x01漏洞信息 近日,安恒信息AiLPHA安全团队监测到微软发布了Windows NTLM 中继攻击漏洞(ADV2100 2023-11-242评论
AnQuanKeInfo 关于Shiro反序列化漏洞的一些思考 Shiro反序列化虽然被很多大佬们在前几年的学习中都总结的差不多了,但有些知识的总结思考还不是很具体。本文主要以抛出问题的方式,努力寻找在实际调试过程中遇到问题 2023-11-240评论
4HOU_新闻 FIDO联盟研讨会在北京召开,深入探讨身份验证行业标准 今天应邀参加了一个研讨会,叫做FIDO联盟研讨会。看到名字,可能大家和我一样会不自觉呈现一个问好脸,什么是FIDO?什么是FIDO联盟?FIDO,全称为Fast 2023-11-242评论
AnQuanKeInfo 关于Shiro反序列化漏洞的一些思考 Shiro反序列化虽然被很多大佬们在前几年的学习中都总结的差不多了,但有些知识的总结思考还不是很具体。本文主要以抛出问题的方式,努力寻找在实际调试过程中遇到问题 2023-11-241评论
4HOU_新闻 网络犯罪分子越来越擅长使用先进的身份验证方法 网络犯罪分子正在学习如何使用新的身份验证方法来利用安全漏洞。像以前一样,这场猫捉老鼠的游戏必然会引发严重的后果。传统身份认证方式互联网上几乎所有的网站,都在使用 2023-11-240评论
AnQuanKeInfo Exchange漏洞分析(二):反序列化代码执行漏洞(CVE-2021–42321) 作者:雨夜 0x00前言 微软公布了一个反序列化代码执行漏洞,CVE-2021-42321,经过身份认证的攻击者可以通过EWS接口将payload写入UserC 2023-11-241评论
AnQuanKeInfo mimikatz源码学习-Kerberos模块 mimikatz是内网渗透中的一大利器,本文主要讨论学习mimikatz中与Kerberos协议相关的代码 mimikatz的Kerberos模块中常用大概为: 2023-11-246评论
AnQuanKeInfo Exchange漏洞分析(二):反序列化代码执行漏洞(CVE-2021–42321) 作者:雨夜 0x00前言 微软公布了一个反序列化代码执行漏洞,CVE-2021-42321,经过身份认证的攻击者可以通过EWS接口将payload写入UserC 2023-11-240评论