WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo UPnP下的匿名IoT僵尸网络 Inception Framework组织 2018年3月,赛门铁克对Inception Framework组织滥用易受攻击的UPnP服务来隐藏攻击行为的事件进 2023-12-022评论
AnQuanKeInfo 浅谈如何实现PDF签名的欺骗攻击 前言 本文对PDF文件及其数字签名机制进行了分析,并提出了三种针对PDF签名的攻击方式。一年前,我们收到一份PDF合同,包含有数字签名。我们查看文档内容的时候, 2023-12-022评论
Ali_nvd AJP文件读取/包含漏洞 中危AJP文件读取/包含漏洞CVE编号 CVE-2020-1745利用情况 暂无补丁情况 官方补丁披露时间 2020-04-29漏洞描述在Undertow版 2023-12-012评论
Ali_nvd Xen拒绝服务漏洞 中危Xen拒绝服务漏洞CVE编号 CVE-2020-15564利用情况 暂无补丁情况 官方补丁披露时间 2020-07-08漏洞描述在Xen到4.13.x版 2023-12-010评论
Ali_nvd Xen访问/分配事件通道时缺少内存屏障漏洞 低危Xen访问/分配事件通道时缺少内存屏障漏洞CVE编号 CVE-2020-25603利用情况 暂无补丁情况 官方补丁披露时间 2020-09-24漏洞描述 2023-12-010评论
AnQuanKeInfo UPnP下的匿名IoT僵尸网络 Inception Framework组织 2018年3月,赛门铁克对Inception Framework组织滥用易受攻击的UPnP服务来隐藏攻击行为的事件进 2023-12-012评论
Ali_nvd Xen拒绝服务漏洞 低危Xen拒绝服务漏洞CVE编号 CVE-2020-29485利用情况 暂无补丁情况 官方补丁披露时间 2020-12-16漏洞描述Xen是英国剑桥(Cam 2023-12-011评论
AnQuanKeInfo 浅谈如何实现PDF签名的欺骗攻击 前言 本文对PDF文件及其数字签名机制进行了分析,并提出了三种针对PDF签名的攻击方式。一年前,我们收到一份PDF合同,包含有数字签名。我们查看文档内容的时候, 2023-12-0155评论
AnQuanKeInfo Chrome 浏览器越界写漏洞分析Part 1 简介 在Project Zero工作室,我们收到了Chrome团队的一封电子邮件 — 他们一直在分析一个崩溃,这个崩溃在Chrome的Android版本上偶尔会 2023-11-301评论
AnQuanKeInfo 减轻对旧版Web应用程序的SQL注入攻击 SQL注入(SQLi)攻击对Web应用程序的安全性构成了重大威胁。现有方法不支持面向对象的编程,这使这些方法无法保护诸如Wordpress,Joomla或Dru 2023-11-300评论
Ali_nvd WordPress Plugin Ultimate Reviews 安全漏洞(CVE-2020-36726) WordPress Plugin Ultimate Reviews 安全漏洞(CVE-2020-36726)CVE编号 CVE-2020-36726利用情况 2023-11-293评论
Ali_nvd nexb scancode.io命令注入漏洞(CVE-2023-39523) 中危nexb scancode.io命令注入漏洞(CVE-2023-39523)CVE编号 CVE-2023-39523利用情况 暂无补丁情况 官方补丁披露 2023-11-290评论
AnQuanKeInfo Citrix Bleed 漏洞(CVE-2023-4966)POC发布 针对“Citrix Bleed”漏洞发布了概念验证 (PoC) 漏洞(编号为 CVE-2023-4966),该漏洞允许攻击者从易受攻击的 Citrix NetS 2023-11-290评论
4HOU_新闻 解析Web应用程序安全“七宗罪”! 根据Akamai发布的最新数据显示,针对Web应用程序的攻击正在增加,2017年第四季度的Web应用程序攻击数量与2016年同期相比增加了10%。该公司的高级安 2023-11-253评论
4HOU_新闻 Chrome浏览器WebEx插件曝执行攻击代码漏洞,请立即修复! 近日,用于Cisco Systems WebEx通信和协作服务的Chrome浏览器扩展进行了更新,用以修复使其2000万用户可能受到由他们访问的任何网站执行攻击 2023-11-240评论
4HOU_新闻 惠普打印机爆远程命令执行漏洞,黑客可任意操纵你的打印机 在各类企业、单位甚至是学校,无论你身处在哪里,打印机都会作为必需品存在。也许你体验到的是其便捷的一面,但你是否了解其作为联网设备的危害在哪里呢?仔细回想一下,你 2023-11-242评论
AnQuanKeInfo 一种利用LTE/5G的新型隐蔽通信方案及其补救策略 这项工作提出了一种新颖的框架,用于识别和利用商业无线技术中易受攻击的 MAC 层程序以进行隐蔽通信。隐蔽通信的示例包括数据泄露、远程命令与控制 (CnC) 和间 2023-11-240评论
4HOU_新闻 太阳能电池板存在漏洞:欧洲或将面临电力瘫痪 太阳能电池板称为攻击新切口近日,据外媒报道称,一名荷兰安全研究员研究发现,太阳能电池板组件中存在严重的漏洞,一旦被黑客利用,可能会导致欧洲面临电力瘫痪的困境。该 2023-11-242评论
AnQuanKeInfo 一种利用LTE/5G的新型隐蔽通信方案及其补救策略 这项工作提出了一种新颖的框架,用于识别和利用商业无线技术中易受攻击的 MAC 层程序以进行隐蔽通信。隐蔽通信的示例包括数据泄露、远程命令与控制 (CnC) 和间 2023-11-244评论
AnQuanKeInfo DEFIRANGER:检测DeFi App上的价格操纵攻击 区块链金融衍生品DeFi的快速发展促进了以太坊生态系统的发展。同时,对DeFi应用程序(app)的攻击正在增加。但是,现有的智能合约漏洞检测工具无法直接用于检测 2023-11-242评论
AnQuanKeInfo TeamTNT攻击Docker挖矿获利 第154期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎 2023-11-241评论
AnQuanKeInfo zseano的方法论最终章:我的一些发现 这里是zseano的方法论的最终章 zseano的方法论全解-第一部分测试的常见目标及原因 https://www.anquanke.com/post/id/2 2023-11-242评论
AnQuanKeInfo 安全性差的Microsoft SQL、MySQL服务器被Gh0stCringe恶意软件攻击 第241期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎 2023-11-242评论
AnQuanKeInfo Mirai恶意软件利用Spring4Shell感染易受攻击的Web服务器 第257期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎 2023-11-242评论
AnQuanKeInfo MITRE漏洞公告意外展示易受攻击资产 第317期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎 2023-11-242评论