WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
Ali_nvd 静态 CMS 容易通过上传的资产遭受跨站点脚本攻击 (CVE-2023-48701) 中危静态 CMS 容易通过上传的资产遭受跨站点脚本攻击 (CVE-2023-48701)CVE编号 CVE-2023-48701利用情况 暂无补丁情况 官方 2023-11-290评论
Ali_nvd 密码发送回客户端 (CVE-2023-6254) 密码发送回客户端 (CVE-2023-6254)CVE编号 CVE-2023-6254利用情况 暂无补丁情况 N/A披露时间 2023-11-27漏洞描述在 2023-11-291评论
AnQuanKeInfo Chrome issue-1793分析 Chrome的issue-1793报告了一个整数溢出的漏洞,本文将简单对此issue进行分析。漏洞分析 在v8/src/heap/factory.cc文件的Ne 2023-11-291评论
AnQuanKeInfo 3月5日每日安全热点 - Fireeye发现与Solarwinds行动相关的新恶意软件 Inspired by 360CERT 漏洞 Vulnerability Supermicro修复Trickboot攻击 https://www.bleepin 2023-11-298评论
Ali_highrisk GitHub Electron任意命令执行漏洞 高危GitHub Electron任意命令执行漏洞CVE编号 CVE-2018-1000006利用情况 POC 已公开补丁情况 官方补丁披露时间 2018- 2023-11-251评论
Ali_highrisk JFrog Artifactory 文件上传漏洞CVE-2016-10036 严重JFrog Artifactory 文件上传漏洞CVE-2016-10036CVE编号 CVE-2016-10036利用情况 POC 已公开补丁情况 官 2023-11-250评论
Ali_highrisk FasterXML jackson-databind 反序列化漏洞 严重FasterXML jackson-databind 反序列化漏洞CVE编号 CVE-2019-14540利用情况 POC 已公开补丁情况 官方补丁披露 2023-11-250评论
Ali_highrisk Solarwinds Orion Platform 安全漏洞 高危Solarwinds Orion Platform 安全漏洞CVE编号 CVE-2021-35216利用情况 暂无补丁情况 官方补丁披露时间 2021- 2023-11-250评论
Ali_highrisk MinIO 信息泄露漏洞(CVE-2023-28432) 高危MinIO 信息泄露漏洞(CVE-2023-28432)CVE编号 CVE-2023-28432利用情况 暂无补丁情况 官方补丁披露时间 2023-03 2023-11-250评论
AnQuanKeInfo 4月2日每日安全热点 - Matrix加入“双重勒索” 漏洞 VulnerabilityGitLab发布安全更新修复了多个安全漏洞 https://about.gitlab.com/releases/2021/03/ 2023-11-252评论
AnQuanKeInfo 4月19日每日安全热点 - 美国因网络攻击制裁俄罗斯 漏洞 VulnerabilityGitLab修复两个严重漏洞 https://about.gitlab.com/releases/2021/04/14/secu 2023-11-252评论
4HOU_新闻 Shaheen行动——巴基斯坦空军成为国家黑客的目标 根据安全专家的说法,该行动是由一个被称为White Company的民族国家攻击组织进行的,该组织拥有0 day漏洞及利用开发人员。来自Cylance发布的新闻 2023-11-253评论
AnQuanKeInfo *CTF OOB分析 题目介绍 来自*CTF的v8 pwn题,漏洞点比较简单,利用起来也不是很复杂,比较适合作为v8的入门题目环境搭建 v8是由google开发的java scrip 2023-11-246评论
AnQuanKeInfo Spring Cloud Function SPEL表达式注入漏洞 漏洞描述 Spring框架为现代基于java的企业应用程序(在任何类型的部署平台上)提供了一个全面的编程和配置模型。 Spring Cloud 中的 serve 2023-11-240评论
AnQuanKeInfo SpringBoot-Actuator-SnakeYAML-RCE漏洞深度分析 ZONE.CI 全球网:前言 近期搬砖过程中又遇到actuator组件开放的情况,且env端点发现存在SnakeYAML依赖,为判断能否通过此问题进一步深入到内部,尝试借用SnakeYAML依赖获取服 2023-11-132评论
AnQuanKeInfo docker notify_on_release和重写devices.allow逃逸方式分析 ZONE.CI 全球网:简介 docker容器逃逸的方式很多,除了利用内核漏洞之外,利用错误的安全配置也是逃逸的常用手段,如在特权容器下挂载根目录或者利用docker.sock创建后门容器等,在cap 2023-11-132评论
AnQuanKeInfo 360CERT发布基于 Spring 存在漏洞的class Hash 的检测方案 ZONE.CI 全球网:0x01 简述 目前360CERT了解到,组织机构在排查Spring漏洞时,仅以jar包的文件名,或路径中包含特定字符串为检测和排查标准。该方式存在一定的误报,360CER 2023-11-131评论
AnQuanKeInfo GitLab呼吁:尽快修补高危漏洞CVE-2023-2825! ZONE.CI 全球网:近日,GitLab 发布了紧急安全更新,版本 16.0.1,以解决最大严重性(CVSS v3.1 分数:10.0)路径遍历缺陷,跟踪为 CVE-2023-2825。 GitLa 2023-11-112评论