WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
Ali_nvd N/A N/ACVE编号 CVE-2023-5630利用情况 暂无补丁情况 N/A披露时间 2023-12-14漏洞描述存在CWE-494漏洞,使得特权用户可以安装 2023-12-190评论
Ali_highrisk Apache Struts2 目录遍历漏洞(CVE-2023-50164) 高危Apache Struts2 目录遍历漏洞(CVE-2023-50164)CVE编号 CVE-2023-50164利用情况 暂无补丁情况 官方补丁披露时 2023-12-190评论
AnQuanKeInfo MITRE 推出关键基础设施威胁模型框架 对关键基础设施的网络威胁正在增加,促使网络政府机构向工业企业发出更多警告和建议。 在此背景下,MITRE 推出了 EMB3D,这是一种新的威胁模型框架,面向负责 2023-12-188评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2023-12-180评论
AnQuanKeInfo MITRE 推出关键基础设施威胁模型框架 对关键基础设施的网络威胁正在增加,促使网络政府机构向工业企业发出更多警告和建议。 在此背景下,MITRE 推出了 EMB3D,这是一种新的威胁模型框架,面向负责 2023-12-152评论
Ali_nvd Dasan Networks - W-Web 版本 1.22-1.27 - CWE-78:操作系统命令中使用的特殊元素的不正确中和(“操作系统命令注入”)(CVE-2023-42495) Dasan Networks - W-Web 版本 1.22-1.27 - CWE-78:操作系统命令中使用的特殊元素的不正确中和(“操作系统命令注入”)(CV 2023-12-150评论
Ali_nvd Umbraco CMS 暴力破解可用于收集有效用户名 (CVE-2023-49278) Umbraco CMS 暴力破解可用于收集有效用户名 (CVE-2023-49278)CVE编号 CVE-2023-49278利用情况 暂无补丁情况 N/A 2023-12-150评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2023-12-150评论
Ali_nvd N/A N/ACVE编号 CVE-2023-5630利用情况 暂无补丁情况 N/A披露时间 2023-12-14漏洞描述存在CWE-494漏洞,使得特权用户可以安装 2023-12-150评论
Ali_highrisk Apache Struts2 目录遍历漏洞(CVE-2023-50164) 高危Apache Struts2 目录遍历漏洞(CVE-2023-50164)CVE编号 CVE-2023-50164利用情况 暂无补丁情况 官方补丁披露时 2023-12-150评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2023-12-130评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2023-12-130评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2023-12-120评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2023-12-120评论
Ali_nvd ** REJECT ** ** REJECT **CVE编号 CVE-2007-6448利用情况 暂无补丁情况 N/A披露时间 2007-12-20漏洞描述** REJECT ** 2023-12-120评论
Ali_highrisk Apache Struts2 目录遍历漏洞(CVE-2023-50164) 高危Apache Struts2 目录遍历漏洞(CVE-2023-50164)CVE编号 CVE-2023-50164利用情况 暂无补丁情况 官方补丁披露时 2023-12-120评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2023-12-080评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2023-12-080评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2023-12-070评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2023-12-060评论
AnQuanKeInfo 【缺陷周话】第 7 期 :缓冲区上溢 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-052评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2023-12-050评论
AnQuanKeInfo 【缺陷周话】第26期:被污染的格式化字符串 1、被污染的格式化字符串 格式化字符串函数可以接受可变数量的参数,函数的调用者可以自由的指定函数参数的数量和类型。常见的格式化字符串函数有: scanf、 pr 2023-12-053评论
AnQuanKeInfo 【缺陷周话】第30期:不安全的哈希算法 1、不安全的哈希算法 哈希算法是使用哈希函数将任意长度的消息映射成为一个长度较短且长度固定的值,这个经过映射的值为哈希值。它是一种单向加密体制,即一个从明文到密 2023-12-052评论
AnQuanKeInfo 【缺陷周话】第一期:空指针解引用 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-041评论