供应链 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2214 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1613 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

golang采购系统

采购系统是企业中非常重要的一个环节，对于企业的运营和发展起着至关重要的作用。随着信息技术的进步和发展，传统的人工采购已经逐渐无法满足企业的需求，因此采购系统应运

2024-11-0913评论

golang_supplier

Go语言供应商（golang_supplier）Go语言（也称为Golang）是一种由Google开发的开源编程语言。它于2007年首次亮相，设计目标是创建一个

2024-08-1511评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

UEFI固件使用OpenSSL暴露了软件材料清单（SBOM）的弱点，戴尔、惠普和联想中招

Binarly REsearch团队近日深入研究了最近的OpenSSL安全更新给UEFI固件供应链生态系统带来怎样的影响以及OpenSSL版本在固件环境中是如何

2024-01-1117评论

这个被忽视的网络安全风险可能给我们所有人带来大麻烦

全球贸易的关键组成部分之一恰恰也是最容易受到网络安全威胁的对象之一；如果网络攻击得逞，那将造成巨大的破坏，并给全世界的人们带来连锁反应。据联合国贸易和发展会议（

2024-01-1114评论

XCon2023议题：依托于SLSA框架的广义可信供应链安全建设实践

链动未来·技术前瞻安全能力与信任根下移，实现软硬结合，软硬一体。软件成分物料实现可追踪与可感知、可分析，作为软件交付清单的基础部分。两者结合，实现全链路可信。—

2024-01-1123评论

RottenSys恶意广告软件分析，新的僵尸网络正在形成

主要发现· RottenSys是一款手机广告恶意软件，自2016年开始已经累计感染接近500万设备。· 一些消息显示该恶意软件可以很快地进入供应链中。· 攻击者

2024-01-116评论

一采通电子采购系统id参数存在SQL注入漏洞（CNVD-2016-07383）

一采通电子采购系统id参数存在SQL注入漏洞（CNVD-2016-07383）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2016-09-09

2023-12-2510评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

一采通电子采购系统indexNum参数存在SQL注入漏洞（CNVD-2016-07385）

一采通电子采购系统indexNum参数存在SQL注入漏洞（CNVD-2016-07385）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2016

2023-12-2517评论

北京一采通信息科技有限公司一采通电子采购系统存在SQL注入漏洞（CNVD-2018-17736）

北京一采通信息科技有限公司一采通电子采购系统存在SQL注入漏洞（CNVD-2018-17736）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

2023-12-2336评论

北京一采通电子采购系统存在信息泄露漏洞（CNVD-2019-30609）

北京一采通电子采购系统存在信息泄露漏洞（CNVD-2019-30609）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2019-09-30漏洞描

2023-12-229评论

北京一采通电子采购系统存在文件上传漏洞（CNVD-2019-30607）

北京一采通电子采购系统存在文件上传漏洞（CNVD-2019-30607）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2019-10-01漏洞描

2023-12-2211评论

北京一采通电子采购系统存在SQL注入漏洞（CNVD-2019-30608）

北京一采通电子采购系统存在SQL注入漏洞（CNVD-2019-30608）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2019-10-01漏洞

2023-12-228评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

西安信步电子信息技术有限公司信步供应链系统存在SQL注入漏洞（CNVD-2020-71661）

西安信步电子信息技术有限公司信步供应链系统存在SQL注入漏洞（CNVD-2020-71661）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

2023-12-2115评论

泛联供应链文库MTCEO CMS存在SQL注入漏洞（CNVD-2021-03302）

泛联供应链文库MTCEO CMS存在SQL注入漏洞（CNVD-2021-03302）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2021-02

2023-12-217评论

【权威发布】360追日团队：Xshellghost技术分析——入侵感染供应链软件的大规模定向攻击

概述近日，NetSarang旗下的Xmanager、Xshell、Xftp和Xlpd等在全球流行使用的服务器远程管理软件曝出被多家杀毒软件报毒查杀的情况，经过3

2023-12-0813评论

【权威发布】360追日团队：Xshellghost技术分析——入侵感染供应链软件的大规模定向攻击

概述近日，NetSarang旗下的Xmanager、Xshell、Xftp和Xlpd等在全球流行使用的服务器远程管理软件曝出被多家杀毒软件报毒查杀的情况，经过3

2023-12-0710评论

【木马分析】供应链幽灵再现：CCleaner软件攻击分析报告

概述近日，360安全中心检测到流行系统优化软件CCleaner官方Piriform公司发布的正规安装包被植入恶意代码，该攻击使用了和前段时间xshell后门类似

2023-12-0713评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【权威发布】360追日团队：Xshellghost技术分析——入侵感染供应链软件的大规模定向攻击

概述近日，NetSarang旗下的Xmanager、Xshell、Xftp和Xlpd等在全球流行使用的服务器远程管理软件曝出被多家杀毒软件报毒查杀的情况，经过3

2023-12-0610评论

【木马分析】供应链幽灵再现：CCleaner软件攻击分析报告

概述近日，360安全中心检测到流行系统优化软件CCleaner官方Piriform公司发布的正规安装包被植入恶意代码，该攻击使用了和前段时间xshell后门类似

2023-12-0610评论

【知识】9月21日 - 每日安全知识热点

热点概要：Evidence Aurora Operation仍然活跃：通过CCleaner的供应链发起攻击、Burp Suite被曝存在远程代码执行漏洞、BSi

2023-12-0612评论

Oracle Supply Chain Products Suite Oracle Demand Planning组件存在未明漏洞

Oracle Supply Chain Products Suite Oracle Demand Planning组件存在未明漏洞CVE编号
CVE-2016

2023-12-055评论

2017年度安全报告——供应链攻击

XshellGhost事件
Ccleaner恶意代码攻击事件
OSX/Proton后门（Elmedia Player软件）攻击事件
Chrome插件User－A

2023-12-0510评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

“驱动人生”供应链攻击事件的部分技术补充分析

背景简单介绍
12月末，一个朋友跟我说有个样本，让帮忙分析一下。花了一点儿时间分析了样本，发现这个样本来自一个通过修改永恒之蓝攻击脚本传播挖矿木马的攻击流程。准

2023-12-0513评论

偷盗的艺术：Satori变种正在通过替换钱包地址盗取加密货币

在我们2017年12月5日发布的关于Satori的文章中，我们提到Satori僵尸网络正在以前所未有的速度快速传播。自从我们的文章发布以后，安全社区、ISP、供

2023-12-0410评论

2017年度安全报告——供应链攻击

XshellGhost事件
Ccleaner恶意代码攻击事件
OSX/Proton后门（Elmedia Player软件）攻击事件
Chrome插件User－A

2023-12-0412评论