WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
Ali_nvd Google Android Kernel组件权限提升漏洞(CVE-2018-9464) Google Android Kernel组件权限提升漏洞(CVE-2018-9464)CVE编号 CVE-2018-9464利用情况 暂无补丁情况 N/A 2023-11-300评论
Ali_nvd Windows NTLM 特权提升漏洞 Windows NTLM 特权提升漏洞CVE编号 CVE-2023-21746利用情况 暂无补丁情况 N/A披露时间 2023-01-10漏洞描述Micro 2023-11-300评论
AnQuanKeInfo Linux容器安全:通过`/proc/pid/root`目录来实现权限提升 前言 容器是指一个与主机系统相隔离的工作区域,本质是一种特殊的进程。在Linux操作系统中运行相关容器时(例如Docker与LXC),会使用到多个Linux命名 2023-11-302评论
AnQuanKeInfo CVE-2020-1054分析 该文章对今年5月微软发布的安全漏洞CVE-2020-1054进行分析分析。漏洞存在于Win32k内核模块中,利用该漏洞最终会造成权限提升。该漏洞由Check P 2023-11-300评论
AnQuanKeInfo CVE-2020-1472:NetLogon特权提升漏洞通告 0x01 更新概览 2020年09月14日,360CERT监测发现 secura 公开了针对该漏洞研究报告及 PoC ,可造成权限提升影响 。本次更新标识该漏洞 2023-11-291评论
AnQuanKeInfo 如何滥用MACL绕过macOS的隐私控制 0x00 前言 大家之前可能没听说过macOS上的MACL,因为这是macOS上比较隐蔽的一个功能,也是Apple User-Intent的基础。User-In 2023-11-291评论
AnQuanKeInfo 如何在Ubuntu v20.04上获取root权限 写在前面的话 我个人非常喜欢Ubuntu,所以我也想尽自己所能让它变得更加安全。这段时间,我已知在寻找Ubuntu系统服务中得安全漏洞,我也发现并报告了一些问题 2023-11-290评论
AnQuanKeInfo CVE-2020-15257:containerd 虚拟环境逃逸漏洞通告 0x01 漏洞简述 2020年12月01日,360CERT监测发现 containerd 发布了 containerd 权限提升漏洞 的风险通告,该漏洞编号为 2023-11-294评论
AnQuanKeInfo CVE-2020-1472:NetLogon特权提升漏洞通告 0x01 更新概览 2020年09月14日,360CERT监测发现 secura 公开了针对该漏洞研究报告及 PoC ,可造成权限提升影响 。本次更新标识该漏洞 2023-11-290评论
Ali_nvd Junos OS 和 Junos OS Evolved:本地攻击者可以检索敏感信息并将设备上的权限提升给授权用户。 (CVE-2023-44201) Junos OS 和 Junos OS Evolved:本地攻击者可以检索敏感信息并将设备上的权限提升给授权用户。 (CVE-2023-44201)CVE编号 2023-11-290评论
AnQuanKeInfo CVE-2020-14386:Linux内核权限提升漏洞分析 0x00 前言 最近一段时间,我一直在审计Linux内核中的数据包套接字源码,最后成功发现了CVE-2020-14386,这是Linux内核中的一个内存破坏漏洞 2023-11-292评论
AnQuanKeInfo 如何滥用MACL绕过macOS的隐私控制 0x00 前言 大家之前可能没听说过macOS上的MACL,因为这是macOS上比较隐蔽的一个功能,也是Apple User-Intent的基础。User-In 2023-11-292评论
AnQuanKeInfo 如何在Ubuntu v20.04上获取root权限 写在前面的话 我个人非常喜欢Ubuntu,所以我也想尽自己所能让它变得更加安全。这段时间,我已知在寻找Ubuntu系统服务中得安全漏洞,我也发现并报告了一些问题 2023-11-291评论
AnQuanKeInfo CVE-2020-15257:containerd 虚拟环境逃逸漏洞通告 0x01 漏洞简述 2020年12月01日,360CERT监测发现 containerd 发布了 containerd 权限提升漏洞 的风险通告,该漏洞编号为 2023-11-291评论
Ali_nvd IBM InfoSphere Information Server 权限提升 (CVE-2023-40363) IBM InfoSphere Information Server 权限提升 (CVE-2023-40363)CVE编号 CVE-2023-40363利用情况 2023-11-290评论
AnQuanKeInfo WPGateway插件零日漏洞在攻击中被积极利用 Wordfence 威胁情报团队警告称,WordPress 网站 WPGateway 高级插件中的零日漏洞,正成为被积极利用的目标。 据悉,WPGateway 2023-11-240评论
AnQuanKeInfo CISA命令机构修补勒索软件团伙滥用的Exchange漏洞 美国网络安全和基础设施安全局(CISA)在其漏洞目录中又增加了两个安全漏洞。第一个是被跟踪为 CVE-2022-41080的Microsoft Exchange权限提升错误,它可以与CVE-2022- 2023-11-231评论