WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo ghostscript任意文件读写漏洞预警分析 0x00 漏洞背景 10 月 9号,Tavis Ormandy 通过公开邮件列表 ,再次指出 ghostscript 的安全沙箱可以被绕过,通过构造恶意的图片内 2023-12-022评论
AnQuanKeInfo 漏洞预警 | MetInfo最新版本爆出SQL注入漏洞 2018年10月初,白帽汇安全研究院监测到网络上出现了最新MetInfo的sql注入漏洞。该漏洞是由于攻击者可以绕过MetInfo的过滤sql注入恶意代码的函数 2023-12-025评论
AnQuanKeInfo 漏洞预警 | Teltonika路由器存在远程命令执行漏洞(CVE-2018-17532) 2018年10月中旬,白帽汇安全研究院监测到网络上出现了Teltonika路由器远程命令执行漏洞。该漏洞是由于RUT9XX路由器设备中某些文件存在接受外部输入的 2023-12-027评论
AnQuanKeInfo 漏洞预警&致谢 | 360代码卫士助Oracle公司修复Weblogic多个高危漏洞 360代码卫士团队发现Oracle旗下产品多个高危安全漏洞 近期,360企业安全集团代码卫士团队安全研究人员发现Oracle公司旗下产品Oracle WebLo 2023-12-020评论
AnQuanKeInfo 漏洞预警 | CVE-2018-15688 systemd 远程代码执行漏洞 谷歌安全团队发现systemd漏洞并获得CVE编号 谷歌安全研究团队的Felix Wilhelm发现了systemd的漏洞,并申请了CVE编号CVE-2018- 2023-12-020评论
AnQuanKeInfo 漏洞预警 | 组件漏洞可能影响257万IOT设备(CVE-2018-18778) 2018年10月30日,白帽汇安全研究院监测到网络上出现了应用于大量IOT设备的Mini_httpd组件爆出任意文件读取漏洞(CVE-2018-18778),可 2023-12-021评论
AnQuanKeInfo 漏洞预警 | 大量Android第三方ROM未正确配置导致信息泄漏预警 0x00 漏洞背景 11月22日,Magisk作者topjohnwu发表文章,提到他在研究Fate/Grand Order手游的root检测机制时发现了存在于数 2023-12-021评论
AnQuanKeInfo iPhone FaceTime 通话漏洞预警 0x00 漏洞背景 近日,360CERT监测到iPhone FaceTime 通话出现隐私泄露漏洞。该漏洞允许攻击者在被害者接听 FaceTime 通话前,获得 2023-12-020评论
AnQuanKeInfo CVE-2019-5736:runc容器逃逸漏洞预警 0x00 漏洞背景 runc是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI tool。目前docker引擎内部 2023-12-023评论
AnQuanKeInfo 微软Exchange和DHCP服务端组件漏洞预警 0x00 事件背景 北京时间2019年2月13日6时,微软发布了例行安全更新,修补了IE浏览器、Microsoft Edge、Microsoft Office 2023-12-021评论
AnQuanKeInfo CVE-2019-6340:Drupal 远程代码执行漏洞预警 0x00 漏洞背景 北京时间2月21日,360CERT 监控到 Drupal 发布的重要安全更新,其中修补了一枚远程代码执行漏洞,漏洞编号为CVE-2019-6 2023-12-022评论
AnQuanKeInfo CVE-2019-5786:chrome在野利用0day漏洞预警 0x00 漏洞背景 北京时间3月6日,360CERT监控到chrome浏览器发布版本更新(72.0.3626.119->72.0.3626.121),修复了在野 2023-12-020评论
AnQuanKeInfo 2019年3月微软补丁日多个漏洞预警 0x00 漏洞概述 北京时间2019年3月14日,微软发布了例行安全更新,修补了Internet Explorer, Edge, Exchange Server 2023-12-020评论
AnQuanKeInfo 4月11日每日安全热点 - 三分之二的酒店网站泄露客人预订信息给第三方 漏洞 Vulnerability2019年4月微软补丁日多个漏洞预警 http://t.cn/E6HAMCm漏洞挖掘之众测厂商某教育厅 redirect_uri 2023-12-021评论
AnQuanKeInfo 2019年4月微软补丁日多个漏洞预警 0x00 事件背景 2019年04月10日,360CERT监测到微软于4月9日发布了4月份的安全更新。此次安全更新涵盖 Windows 本体以及多个 Windo 2023-12-022评论
AnQuanKeInfo 4月16日每日安全热点 - 黑客公布AAF成员数据,称其为FBI监视名单 漏洞 VulnerabilityInternet Explorer XXE 漏洞预警 http://t.cn/EXJjf4sShimo VPN’s helper 2023-12-020评论
AnQuanKeInfo Internet Explorer XXE 漏洞预警 0x00 漏洞背景 北京时间4月11日,国外安全研究员 John Page 公开披露 Internet Explorer 11 XXE漏洞,成功利用该漏洞将导致 2023-12-020评论
AnQuanKeInfo 6月1日每日安全热点 - BlueHat Shanghai 2019安全大会 漏洞 VulnerabilityJenkins插件多个漏洞 http://t.cn/AiKsNMAwInfluxdb 认证绕过漏洞预警 http://t.cn/ 2023-12-020评论
AnQuanKeInfo CVE-2019-1040:Windows NTLM认证漏洞预警分析 0x00 漏洞描述 2019年6月12日,微软官方在6月的补丁日中发布了漏洞 CVE-2019-1040的安全补丁,攻击者可以利用该漏洞绕过NTLM MIC(消 2023-12-021评论
AnQuanKeInfo 微软补丁日:Word/DHCP/LNK远程代码执行漏洞预警 0x00 漏洞背景 2019年8月14日微软发布的安全更新中除了RDP漏洞还涵盖了针对多个远程代码执行高危漏洞的修复。Microsoft Word远程代码执行漏 2023-12-021评论
AnQuanKeInfo CVE-2019-12527:Squid缓冲区溢出导致远程代码执行漏洞预警 0x00 漏洞背景 2019年8月22日,趋势科技研究团队发布了编号为CVE-2019-12527的Squid代理服务器缓冲区溢出漏洞分析报告,攻击者可以在无需 2023-12-022评论
AnQuanKeInfo 搞安全的你,为什么至今单身?自己心里没点数吗~ hello大家好啊,今天七夕节,按照惯例,小安又前来送福利了~不过这次有点不同。今天,小安要为各位从事网络安全的各大IT男们送上一套终极撩妹秘籍。你为什么单身? 2023-12-012评论
AnQuanKeInfo 漏洞预警 | Ghostscript存在多个漏洞 可导致远程代码执行 Ghostscript被发现存在多个安全漏洞 Google Project Zero安全研究员Tavis Ormandy公布了新发现的Ghostscript漏洞 2023-12-013评论
AnQuanKeInfo ghostscript命令执行漏洞预警 0x00 漏洞背景 8 月 21 号,Tavis Ormandy 通过公开邮件列表(hxxps://bugs.chromium[.]org/p/project- 2023-12-010评论
AnQuanKeInfo 8月23日每日安全热点 - 黑客利用公有云服务的特性来渗透企业网络 漏洞 Vulnerabilityghostscript命令执行漏洞预警 http://t.cn/RkC3vr7Apache Struts CVE-2018-11 2023-12-011评论