WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 9年来,火狐浏览器均未能保护主密码的安全 九年来,Mozilla 都在通过不够强大的加密机制保护“主密码”功能。 火狐浏览器和雷鸟 (Thunderbird) 均允许用户通过设置面板设置一个“主密码”。 2023-12-020评论
AnQuanKeInfo 3.3亿用户密码疑泄露,Twitter出现重大安全漏洞! 5月4日消息,据外媒VentureBeat报道,Twitter宣称发现内部密码漏洞,目前该公司已修复了这一漏洞。不过,“出于足够的谨慎,”Twitter还是敦促 2023-12-021评论
AnQuanKeInfo 2700万程序员受影响?Github明文记录用户密码 作者:dailydot@安全加beta 程序员依靠 Github 来安全地托管他们的开源软件项目。但近日 Github密码重置功能出现问题,日志中以明文形式记录 2023-12-020评论
Ali_nvd ProMinent MultiFLEX M10a Controller密码泄露漏洞 ProMinent MultiFLEX M10a Controller密码泄露漏洞CVE编号 CVE-2017-14009利用情况 暂无补丁情况 N/A披露 2023-12-020评论
Ali_nvd MOXA EDS-G512E密码加密方法漏洞 MOXA EDS-G512E密码加密方法漏洞CVE编号 CVE-2017-13699利用情况 暂无补丁情况 N/A披露时间 2017-11-24漏洞描述MO 2023-12-020评论
AnQuanKeInfo 一题三解之2018HCTF&admin 前言 有幸拿到了这道题的1血,也在赛后的交流讨论中,发现了一些新的思路,总结一下3个做法:法1:伪造session 法2:unicode欺骗 法3:条件竞争信息 2023-12-021评论
AnQuanKeInfo 最烂密码、神级密码和逆天改命密码,我已经跪下叫爸爸了! 马上就要年终了,在这辞旧迎新的时刻,让我们一起回望2018,展望2019,看看今年的“最烂密码榜单”,这次你上榜了吗?最烂密码榜单 打开2018年最烂密码榜单, 2023-12-022评论
AnQuanKeInfo 如何滥用LAPS窃取用户凭据 一、LAPS简介 LAPS(Local Administrator Password Solution,本地管理员密码解决方案)是用来管理域内主机本地管理员密码 2023-12-020评论
Ali_nvd Synology DiskStation Manager密码更改漏洞 Synology DiskStation Manager密码更改漏洞CVE编号 CVE-2018-8916利用情况 暂无补丁情况 N/A披露时间 2018- 2023-12-020评论
AnQuanKeInfo Spring Security学习笔记(一)基础介绍Ⅱ Spring Security学习笔记(一)基础介绍I 作者:Dayeh@小米安全中心 首席音乐家 Spring Security 5.1.4 RELEASE 2023-12-020评论
AnQuanKeInfo 【缺陷周话】第25期:硬编码密码 1、硬编码密码 硬编码密码是指在程序中采用硬编码方式处理密码。这种处理方式一方面不易于程序维护,在代码投入使用后,除非对软件进行修补,否则无法修改密码。另一方面 2023-12-022评论
AnQuanKeInfo “找回密码”邮件骚操作之帐户接管 在这篇文章中,我将讲述我在某个网络应用中所找到的逻辑漏洞,它存在于“找回密码”这个功能中,可以让我接管任意用户的帐号。虽然最后进行攻击的方式是通过钓鱼手段,但这 2023-12-020评论
AnQuanKeInfo Windows内网协议学习NTLM篇之NTLM基础介绍 作者:daiker@360RedTeam 0x00 前言 这个系列文章主要讲ntlm认证相关的内容。以及着重介绍ntlm两大安全问题–PTH和ntlm_rela 2023-12-024评论
Ali_nvd 在2.4.0之前的MIELE XGW 3000 ZigBee网关中,密码更改功能不需要了解旧密码 在2.4.0之前的MIELE XGW 3000 ZigBee网关中,密码更改功能不需要了解旧密码CVE编号 CVE-2019-20481利用情况 暂无补丁情 2023-12-010评论
Ali_nvd 在errai_security_context的对象ID 7下显示的加密密码 在errai_security_context的对象ID 7下显示的加密密码CVE编号 CVE-2019-14886利用情况 暂无补丁情况 N/A披露时间 2023-12-011评论
Ali_nvd Bond JetSelect(所有版本)在Java类(ENCtool.jar)和相应的密码生成算法中有问题 Bond JetSelect(所有版本)在Java类(ENCtool.jar)和相应的密码生成算法中有问题CVE编号 CVE-2019-13022利用情况 2023-12-012评论
Ali_nvd naviwebs navigate_cms 忘记口令恢复机制弱 naviwebs navigate_cms 忘记口令恢复机制弱CVE编号 CVE-2020-14015利用情况 暂无补丁情况 N/A披露时间 2020-06 2023-12-010评论
Ali_nvd Click Studios Passwordstate 密码漏洞 Click Studios Passwordstate 密码漏洞CVE编号 CVE-2020-27747利用情况 暂无补丁情况 N/A披露时间 2020-1 2023-12-010评论
AnQuanKeInfo 一题三解之2018HCTF&admin 前言 有幸拿到了这道题的1血,也在赛后的交流讨论中,发现了一些新的思路,总结一下3个做法:法1:伪造session 法2:unicode欺骗 法3:条件竞争信息 2023-12-012评论
Ali_nvd CRIXP OpenCRX未验证的密码更改漏洞 CRIXP OpenCRX未验证的密码更改漏洞CVE编号 CVE-2020-7378利用情况 暂无补丁情况 N/A披露时间 2020-11-25漏洞描述Cr 2023-12-010评论
AnQuanKeInfo 最烂密码、神级密码和逆天改命密码,我已经跪下叫爸爸了! 马上就要年终了,在这辞旧迎新的时刻,让我们一起回望2018,展望2019,看看今年的“最烂密码榜单”,这次你上榜了吗?最烂密码榜单 打开2018年最烂密码榜单, 2023-12-013评论
AnQuanKeInfo 如何滥用LAPS窃取用户凭据 一、LAPS简介 LAPS(Local Administrator Password Solution,本地管理员密码解决方案)是用来管理域内主机本地管理员密码 2023-12-011评论
AnQuanKeInfo Spring Security学习笔记(一)基础介绍Ⅱ Spring Security学习笔记(一)基础介绍I 作者:Dayeh@小米安全中心 首席音乐家 Spring Security 5.1.4 RELEASE 2023-12-011评论
AnQuanKeInfo 【缺陷周话】第25期:硬编码密码 1、硬编码密码 硬编码密码是指在程序中采用硬编码方式处理密码。这种处理方式一方面不易于程序维护,在代码投入使用后,除非对软件进行修补,否则无法修改密码。另一方面 2023-12-011评论
AnQuanKeInfo “找回密码”邮件骚操作之帐户接管 在这篇文章中,我将讲述我在某个网络应用中所找到的逻辑漏洞,它存在于“找回密码”这个功能中,可以让我接管任意用户的帐号。虽然最后进行攻击的方式是通过钓鱼手段,但这 2023-12-010评论