WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
Ali_nvd ModSecurity 安全漏洞(CVE-2023-24021) 中危ModSecurity 安全漏洞(CVE-2023-24021)CVE编号 CVE-2023-24021利用情况 暂无补丁情况 官方补丁披露时间 202 2023-11-300评论
Ali_nvd Moxa SDS-3008 Series Industrial Ethernet Switch 信息泄露漏洞(CVE-2022-40693) Moxa SDS-3008 Series Industrial Ethernet Switch 信息泄露漏洞(CVE-2022-40693)CVE编号 CVE 2023-11-300评论
AnQuanKeInfo 减轻对旧版Web应用程序的SQL注入攻击 SQL注入(SQLi)攻击对Web应用程序的安全性构成了重大威胁。现有方法不支持面向对象的编程,这使这些方法无法保护诸如Wordpress,Joomla或Dru 2023-11-300评论
AnQuanKeInfo WebSphere CVE-2020-4450 反序列化远程代码执行漏洞深度分析 WebSphere简介 WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案 2023-11-291评论
AnQuanKeInfo 初探 Python Flask+Jinja2 SSTI SSTI简介 SSTI主要是因为某些语言的框架中使用了渲染函数,比如Python中的Flask框架用jinjia2模块内的渲染函数,在不规范的代码中,导致用户可 2023-11-293评论
AnQuanKeInfo sql注入绕WAF的N种姿势 本文首发于公众号:白帽子左一 简述 WAF,全称:Web Application Firewall,也称为网站应用级入侵防御系统。 大白话的说,就是利用它内设的 2023-11-293评论
AnQuanKeInfo 详解模板注入漏洞(上) 1.简介 所谓模板注入,又称服务器端模板注入(SSTI),是2015年出现的一类安全漏洞。James Kettle在2015年黑帽大会上进行的演讲,为多个模板引 2023-11-291评论
Ali_nvd IDattend 的 IDWeb 应用程序中缺少身份验证 (CVE-2023-26574) IDattend 的 IDWeb 应用程序中缺少身份验证 (CVE-2023-26574)CVE编号 CVE-2023-26574利用情况 暂无补丁情况 N 2023-11-290评论
Ali_nvd IDattend 的 IDWeb 应用程序中缺少身份验证 (CVE-2023-27375) IDattend 的 IDWeb 应用程序中缺少身份验证 (CVE-2023-27375)CVE编号 CVE-2023-27375利用情况 暂无补丁情况 N 2023-11-290评论
Ali_nvd IDattend 的 IDWeb 应用程序中缺少身份验证 (CVE-2023-27377) IDattend 的 IDWeb 应用程序中缺少身份验证 (CVE-2023-27377)CVE编号 CVE-2023-27377利用情况 暂无补丁情况 N 2023-11-290评论
AnQuanKeInfo 初探 Python Flask+Jinja2 SSTI SSTI简介 SSTI主要是因为某些语言的框架中使用了渲染函数,比如Python中的Flask框架用jinjia2模块内的渲染函数,在不规范的代码中,导致用户可 2023-11-293评论
AnQuanKeInfo FreakOut僵尸网络传播事件通告 0x01 事件描述 2020年1月20号,360CERT监测发现 CheckPoint 发布了 FreakOut –利用最新漏洞创建僵尸网络 的分析报告。Fre 2023-11-290评论
AnQuanKeInfo sql注入绕WAF的N种姿势 本文首发于公众号:白帽子左一 简述 WAF,全称:Web Application Firewall,也称为网站应用级入侵防御系统。 大白话的说,就是利用它内设的 2023-11-293评论
AnQuanKeInfo FreakOut僵尸网络传播事件通告 0x01 事件描述 2020年1月20号,360CERT监测发现 CheckPoint 发布了 FreakOut –利用最新漏洞创建僵尸网络 的分析报告。Fre 2023-11-290评论
AnQuanKeInfo 走向深度学习模型的Web应用程序变种的漏洞检测 摘要 近年来,报告的漏洞已经显著增加,其中SQL注入(SQLi)是最突出的,特别是在Web应用程序。这些漏洞的增加可以解释为多个软件部件(如各种插件和模块)的集 2023-11-291评论
AnQuanKeInfo sql注入绕WAF的N种姿势 本文首发于公众号:白帽子左一 简述 WAF,全称:Web Application Firewall,也称为网站应用级入侵防御系统。 大白话的说,就是利用它内设的 2023-11-293评论
AnQuanKeInfo sql注入绕WAF的N种姿势 本文首发于公众号:白帽子左一 简述 WAF,全称:Web Application Firewall,也称为网站应用级入侵防御系统。 大白话的说,就是利用它内设的 2023-11-291评论
AnQuanKeInfo sql注入绕WAF的N种姿势 本文首发于公众号:白帽子左一 简述 WAF,全称:Web Application Firewall,也称为网站应用级入侵防御系统。 大白话的说,就是利用它内设的 2023-11-290评论
AnQuanKeInfo SQL注入漏洞详解 以下所有代码的环境:MySQL5.5.20+PHPSQL注入是因为后台SQL语句拼接了用户的输入,而且Web应用程序对用户输入数据的合法性没有判断和过滤,前端传 2023-11-294评论
AnQuanKeInfo sql注入绕WAF的N种姿势 本文首发于公众号:白帽子左一 简述 WAF,全称:Web Application Firewall,也称为网站应用级入侵防御系统。 大白话的说,就是利用它内设的 2023-11-291评论
AnQuanKeInfo SQL注入漏洞详解 以下所有代码的环境:MySQL5.5.20+PHPSQL注入是因为后台SQL语句拼接了用户的输入,而且Web应用程序对用户输入数据的合法性没有判断和过滤,前端传 2023-11-294评论
AnQuanKeInfo sql注入绕WAF的N种姿势 本文首发于公众号:白帽子左一 简述 WAF,全称:Web Application Firewall,也称为网站应用级入侵防御系统。 大白话的说,就是利用它内设的 2023-11-290评论
4HOU_新闻 恶意CHROME插件影响50万用户和全球企业 一、背景大多数先进的web浏览器(包括Google浏览器)都为用户提供了安装插件的功能。虽然这些Web应用程序可以增强用户体验,但也可以通过注入和执行任意代码对 2023-11-251评论
4HOU_新闻 配置错误的Django应用程序可暴露秘密API密钥和数据库密码 近日,安全研究人员发现,Django应用程序由于配置错误问题正在暴露诸如API密钥、服务器密码以及AWS访问令牌之类的敏感信息。巴西安全研究人员Fábio Ca 2023-11-252评论
4HOU_新闻 解析Web应用程序安全“七宗罪”! 根据Akamai发布的最新数据显示,针对Web应用程序的攻击正在增加,2017年第四季度的Web应用程序攻击数量与2016年同期相比增加了10%。该公司的高级安 2023-11-253评论