WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
YS Apple QuickTime PICT文件整数符号错误漏洞 >Apple QuickTime PICT文件整数符号错误漏洞 Apple QuickTime PICT文件整数符号错误漏洞CNN 2024-01-136评论
YS Microsoft Windows Media Player代码注入漏洞 >Microsoft Windows Media Player代码注入漏洞 Microsoft Windows Media Pla 2024-01-131评论
YS Microsoft Word解析代码注入漏洞 >Microsoft Word解析代码注入漏洞 Microsoft Word解析代码注入漏洞CNNVD-ID编号CNNVD-201 2024-01-131评论
YS Microsoft Word解析远程执行代码漏洞 >Microsoft Word解析远程执行代码漏洞 Microsoft Word解析远程执行代码漏洞CNNVD-ID编号CNNVD 2024-01-131评论
YS Microsoft Word返回值代码注入漏洞 >Microsoft Word返回值代码注入漏洞 Microsoft Word返回值代码注入漏洞CNNVD-ID编号CNNVD-2 2024-01-130评论
YS Microsoft Windows RPC客户端代码注入漏洞 >Microsoft Windows RPC客户端代码注入漏洞 Microsoft Windows RPC客户端代码注入漏洞CNN 2024-01-132评论
YS Linux kernel 'mm/memory.c'do_anonymous_page函数代码注入漏洞 >Linux kernel 'mm/memory.c'do_anonymous_page函数代码注入漏洞 Linux kernel 2024-01-131评论
YS Oracle Siebel Option Pack代码注入漏洞 >Oracle Siebel Option Pack代码注入漏洞 Oracle Siebel Option Pack代码注入漏洞C 2024-01-139评论
YS Microsoft Office Word和Mac Microsoft Office代码注入漏洞 >Microsoft Office Word和Mac Microsoft Office代码注入漏洞 Microsoft Offic 2024-01-132评论
YS ZoneO-Soft freeForum func.inc.php 静态代码注入漏洞 >ZoneO-Soft freeForum func.inc.php 静态代码注入漏洞 ZoneO-Soft freeFor 2024-01-136评论
YS Invision Power Board 'ipsclass.php' make_password 功能认证代码创建漏洞 >Invision Power Board 'ipsclass.php' make_password 功能认证代码创建漏洞 In 2024-01-130评论
4HOU_新闻 网络钓鱼活动盯上PyPI用户,分发恶意代码 PyPI管理员近日警告,一起网络钓鱼活动盯上了Python代码包索引(PyPI)的用户,威胁如果用户不让代码接受虚假的验证流程,就删除代码包。PyPI管理员提醒 2024-01-112评论
4HOU_新闻 成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码 莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有 2024-01-111评论
4HOU_新闻 攻击者从Okta的GitHub存储库中窃取源代码 本月初,微软旗下的GitHub向Okta发出警告,称其代码库存在 "可疑的访问",并确定不法分子复制了与该公司的Workforce Identity Cloud 2024-01-112评论
4HOU_新闻 果真A站完了是B站,B站后台工程源码疑似泄露,已被GitHub删除! 据微博@互联网的那点事爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露,并且“不少用户名密码被硬编码在代码里面,谁都可以用。”同时,在开源及私有软件项目托管平台 2024-01-110评论
安全脉搏 ShellCode注入原理 shellcode注入原理 我们直接写入可能无法执行unsigned char data[130] = { 0x55, 0x8B, 0xEC, 0x83 2024-01-115评论
安全脉搏 察言观色也能挖到0day?在聊天记录中的漏洞挖掘 这是 酒仙桥六号部队 的第 30 篇文章。 全文共计2229个字,预计阅读时长8分钟。0x01 前言大家在做代码审计或者学习代码审计的过程中,会有大量时间是对着 2024-01-112评论
安全脉搏 一种远程检测用户杀软的简单方法 Windows7是我经常工作使用的操作系统,为了进一步保证安全性,我安装了卡巴斯基网络安全反病毒软件。有一天,我在一个网页中发现一段有趣的代码,然而这段代码本身 2024-01-110评论
安全脉搏 黑客利用Pastebin服务暗藏后门 来继续我们的系列文章,本期关于黑客利用旧版本的流行RevSlider插件漏洞拿到shell后暗藏后门的方方面面揭秘。 本文我们将告诉你一个不同的后门变种,它利用 2024-01-111评论
MSEC Jeecg-Boot Freemarker 模版注入漏洞 基本信息平台编号:POC-2023-85688影响厂商: JeecgBoot 厂商官网: 暂无组件分类: 通用开源组件漏洞类别: 模版注入 风险等级: 高危CV 2024-01-095评论
MSEC Jetbrain TeamCity 远程代码执行漏洞(CVE-2023-42793) 基本信息平台编号:POC-2023-85712影响厂商: Jetbrain厂商官网: https://www.jetbrains.com/组件分类: 通用软硬件 2024-01-096评论
MSEC WordPress Backup & Migration 远程代码执行漏洞(CVE-2023-6553) 基本信息平台编号:POC-2023-85775影响厂商: WordPress厂商官网: https://wordpress.com/组件分类: 内容管理系统漏洞 2024-01-096评论
MSEC 西软云XMS FoxLookupInvoker接口处存在反序列化漏洞 基本信息平台编号:POC-2023-85809影响厂商: 杭州西软信息技术有限公司厂商官网: https://www.foxhis.com/xrjj.aspx组 2024-01-09176评论
AnQuanKeInfo 勒索软件 Jaff 深入分析 勒索软件 Jaff 最早是在2017年春季开始散布的,但是它被很大程度上忽视了,因为它的爆发时间与 WannaCry 相同。在当时, Jaff 没有受到太多关注 2024-01-081评论
AnQuanKeInfo 适合萌新的代码审计——BlueCMS v1.6 sp1 0x00 前言 大家好,我是聂风,在此,我做一个简单的代码审计的文章来方便同学们学习。BlueCMS v1.6 sp1一直以来就是PHP代码审计入门的最佳良品。 2024-01-082评论