WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 3月26日每日安全热点 - 华硕软件更新服务器遭受供应链攻击 安全研究 Security ResearchMicrosoft Defender ATP 特权升级漏洞分析 http://t.cn/EJJXOvC详解Larav 2023-12-070评论
AnQuanKeInfo 3月26日每日安全热点 - 华硕软件更新服务器遭受供应链攻击 安全研究 Security ResearchMicrosoft Defender ATP 特权升级漏洞分析 http://t.cn/EJJXOvC详解Larav 2023-12-060评论
AnQuanKeInfo 详解Laravel 5.8 SQL注入漏洞 概述 近日,白帽汇安全研究院发现Laravel曝光了一个SQL注入漏洞。Laravel在全球范围内有着众多用户。该框架在国外很受欢迎,国外用户量远大于国内。当然 2023-12-053评论
AnQuanKeInfo 3月26日每日安全热点 - 华硕软件更新服务器遭受供应链攻击 安全研究 Security ResearchMicrosoft Defender ATP 特权升级漏洞分析 http://t.cn/EJJXOvC详解Larav 2023-12-050评论
AnQuanKeInfo 详解Laravel 5.8 SQL注入漏洞 概述 近日,白帽汇安全研究院发现Laravel曝光了一个SQL注入漏洞。Laravel在全球范围内有着众多用户。该框架在国外很受欢迎,国外用户量远大于国内。当然 2023-12-041评论
AnQuanKeInfo 3月26日每日安全热点 - 华硕软件更新服务器遭受供应链攻击 安全研究 Security ResearchMicrosoft Defender ATP 特权升级漏洞分析 http://t.cn/EJJXOvC详解Larav 2023-12-040评论
AnQuanKeInfo 详解Laravel 5.8 SQL注入漏洞 概述 近日,白帽汇安全研究院发现Laravel曝光了一个SQL注入漏洞。Laravel在全球范围内有着众多用户。该框架在国外很受欢迎,国外用户量远大于国内。当然 2023-12-025评论
AnQuanKeInfo 3月26日每日安全热点 - 华硕软件更新服务器遭受供应链攻击 安全研究 Security ResearchMicrosoft Defender ATP 特权升级漏洞分析 http://t.cn/EJJXOvC详解Larav 2023-12-020评论
Ali_nvd BookStack跨站点脚本漏洞 BookStack跨站点脚本漏洞CVE编号 CVE-2020-26211利用情况 暂无补丁情况 N/A披露时间 2020-11-04漏洞描述BookStac 2023-12-010评论
Ali_nvd Laravel <= 8.4.2 Debug模式 ignition phar反序列化漏洞 严重Laravel <= 8.4.2 Debug模式 ignition phar反序列化漏洞CVE编号 CVE-2021-3129利用情况 EXP 已公开补 2023-12-010评论
Ali_nvd laravel laravel 输出中的特殊元素转义处理不恰当(注入) 低危laravel laravel 输出中的特殊元素转义处理不恰当(注入)CVE编号 CVE-2021-21263利用情况 暂无补丁情况 官方补丁披露时间 2023-12-010评论
AnQuanKeInfo 详解Laravel 5.8 SQL注入漏洞 概述 近日,白帽汇安全研究院发现Laravel曝光了一个SQL注入漏洞。Laravel在全球范围内有着众多用户。该框架在国外很受欢迎,国外用户量远大于国内。当然 2023-12-014评论
AnQuanKeInfo 3月26日每日安全热点 - 华硕软件更新服务器遭受供应链攻击 安全研究 Security ResearchMicrosoft Defender ATP 特权升级漏洞分析 http://t.cn/EJJXOvC详解Larav 2023-12-012评论
AnQuanKeInfo ThinkPHP 5.x 另一条反序列化利用链 前几天整体看完Laravel的POP链,顺便想看看Thinkphp的POP链,也有很多师傅都已经分析过了5.x和6.x的反序列化利用链。复现了一个5.1的POP 2023-12-012评论
AnQuanKeInfo Laravel由destrcuct引起的两处反序列化RCE分析 laravel本身没有反序列化的调用机制,只有依赖于二次开发或者敏感函数才能触发反序列化。在Laravel5.3以后的版本引入IlluminateBroadca 2023-11-300评论
AnQuanKeInfo ThinkPHP 5.x 另一条反序列化利用链 前几天整体看完Laravel的POP链,顺便想看看Thinkphp的POP链,也有很多师傅都已经分析过了5.x和6.x的反序列化利用链。复现了一个5.1的POP 2023-11-300评论
Ali_nvd octobercms october 认证机制不恰当 中危octobercms october 认证机制不恰当CVE编号 CVE-2021-29487利用情况 暂无补丁情况 官方补丁披露时间 2021-08-2 2023-11-300评论
AnQuanKeInfo 2月14日每日安全热点 - 试图利用冠状病毒热点的病毒 恶意软件 Malware试图利用冠状病毒热点的病毒 https://blog.talosintelligence.com/2020/02/coronavirus 2023-11-303评论
Ali_nvd Laravel Framework 代码问题漏洞 高危Laravel Framework 代码问题漏洞CVE编号 CVE-2021-43617利用情况 EXP 已公开补丁情况 没有补丁披露时间 2021-1 2023-11-300评论
Ali_nvd Laravel Framework 跨站脚本漏洞 低危Laravel Framework 跨站脚本漏洞CVE编号 CVE-2021-43808利用情况 暂无补丁情况 官方补丁披露时间 2021-12-08漏 2023-11-300评论
Ali_nvd unisharp laravel-filemanager 危险类型文件的不加限制上传 中危unisharp laravel-filemanager 危险类型文件的不加限制上传CVE编号 CVE-2021-23814利用情况 暂无补丁情况 官方 2023-11-300评论
AnQuanKeInfo 2月14日每日安全热点 - 试图利用冠状病毒热点的病毒 恶意软件 Malware试图利用冠状病毒热点的病毒 https://blog.talosintelligence.com/2020/02/coronavirus 2023-11-301评论
AnQuanKeInfo Laravel8反序列化POP链分析挖掘 作者:Dig2@星盟 前言 作为目前PHP最主流的框架之一,Laravel的主体及其依赖组件一直保持着较频繁的更新。自从2020年9月份Laravel 8发布以 2023-11-290评论
AnQuanKeInfo CVE-2021-3129 Laravel Debug mode RCE 漏洞分析 0x00 前言 这是笔者第一次撰写漏洞分析的文章,Ignition 个人并没有深入的开发经验,所以有部分可能写得不是那么“入行”,在浏览了许多官方文档粗略了解的 2023-11-292评论
AnQuanKeInfo 1月14日每日安全热点 - Sunburst后门分析报告 漏洞 VulnerabilityCVE-2021-1647:Microsoft Defender远程代码执行漏洞通告 https://cert.360.cn/w 2023-11-292评论