受害者 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2209 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1608 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Impronta Janto 跨站脚本漏洞(CVE-2024-10332)

Impronta Janto 跨站脚本漏洞(CVE-2024-10332)CVE编号
CVE-2024-10332利用情况
暂无补丁情况 N/A披露时间 2

2024-10-2819评论

binary-husky/gpt_academic 中的存储型 XSS（CVE-2024-10101）

binary-husky/gpt_academic 中的存储型 XSS（CVE-2024-10101）CVE编号
CVE-2024-10101利用情况
暂无

2024-10-1813评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/ACVE编号
CVE-2024-45200利用情况
暂无补丁情况 N/A披露时间 2024-09-30漏洞描述在 Nintendo Mario Kart

2024-10-0310评论

N/A

N/ACVE编号
CVE-2024-45983利用情况
暂无补丁情况 N/A披露时间 2024-09-27漏洞描述Kishan0725的医院管理系统版本6.

2024-09-298评论

跨站点脚本漏洞 | AEM（CVE-2024-41842）

跨站点脚本漏洞 | AEM（CVE-2024-41842）CVE编号
CVE-2024-41842利用情况
暂无补丁情况 N/A披露时间 2024-08-2

2024-08-2614评论

Stored XSS in gaizhenbiao/chuanhuchatgpt (CVE-2024-6035)

Stored XSS in gaizhenbiao/chuanhuchatgpt (CVE-2024-6035)CVE编号
CVE-2024-6035利用情况

2024-07-1117评论

Quickshare 中的拒绝服务 (CVE-2024-38271)

Quickshare 中的拒绝服务 (CVE-2024-38271)CVE编号
CVE-2024-38271利用情况
暂无补丁情况 N/A披露时间 2024

2024-06-3010评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

CherryLoader：小心恶意软件界的“康帅傅”

灵活性和可变性是新型恶意软件的主要武器。
Arctic Wolf 研究人员发现了一种用Go 编写的新恶意加载程序，称为 CherryLoader。这种威胁之前曾

2024-02-0456评论

Grandoreiro：威胁拉丁美洲银行的幕后黑手

ESET与巴西联邦警察联合采取行动破坏 Grandoreiro 僵尸网络，该僵尸网络近期导致受害者蒙受 390 万美元的损失。
据警方称，巴西圣保罗州、圣

2024-02-0413评论

从勒索到绑架：改变的勒索策略带来更大危害

Delinea 表示，随着网络犯罪分子的动机转向数据泄露，勒索软件攻击再次增加。
削弱公司并将其扣为人质的熟悉策略已被利用秘密手段窃取私人和敏感数据的新策略所取

2024-02-0412评论

Inferno Drainer：一年内造成 137,000 人受害和 8,700 万美元损失

国际网络安全公司Group-IB 报告了现已解散的 Inferno Drainer 组织的活动，该组织在 2022 年至 2023 年间创建了超过 16000

2024-02-0411评论

Cybernews：2023 年勒索软件格局概述

本研究文章旨在全面概述 2023 年勒索软件团伙的活动。在新的网络新闻工具Ransomlooker的帮助下，我们仔细跟踪和分析了涉及勒索软件的事件，揭示了趋势以

2024-02-0413评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

针对巴基斯坦的某APT活动事件分析

事件背景2017年6月，360威胁情报中心发现了一份可疑的利用漏洞执行恶意代码的Word文档，经过分析后，我们发现这有可能是一起针对巴基斯坦的政府官员的APT攻

2024-01-2324评论

2017年第三季度网络诈骗趋势研究报告

第一章网络诈骗综述2017年第三季度，猎网平台共接到来自全国各地的网络诈骗举报6172起，涉案总金额高达9102.4万元，人均损失14748元。图1图2第二

2024-01-2317评论

Inferno Drainer：一年内造成 137,000 人受害和 8,700 万美元损失

国际网络安全公司Group-IB 报告了现已解散的 Inferno Drainer 组织的活动，该组织在 2022 年至 2023 年间创建了超过 16000

2024-01-2210评论

Cybernews：2023 年勒索软件格局概述

2024-01-2214评论

N/A

N/ACVE编号
CVE-2023-5914利用情况
暂无补丁情况 N/A披露时间 2024-01-18漏洞描述跨站脚本攻击 (XSS) 是一种利用网站漏洞

2024-01-225评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

新的EvilProxy服务让所有黑客都可以使用高级网络钓鱼手法

一个名为EvilProxy的反向代理网络钓鱼即服务（PaaS）平台近日兴风作浪，承诺可以窃取身份验证令牌，从而绕过苹果、谷歌、Facebook、微软、Twitt

2024-01-1520评论

Web3中的Payzero骗局会让受害者一无所有

我们会在本文讨论了一个Web3欺诈场景，诈骗者通过伪造的智能合约锁定潜在受害者，然后悄悄盗取受害者的数字资产，如NFT代币。我们把这个诈骗命名为“（Payzer

2024-01-1518评论

不要轻信YouTube上关于盗版软件的视频否则你可能会被黑

上个月，FortiGuard Labs 发现了一项针对寻找盗版软件的 YouTube 观众进行的正在进行的威胁活动。这些视频是由拥有大量订阅量的验证 YouTu

2024-01-1514评论

深度分析Scarab的新变种勒索软件

Scarab（圣甲虫）勒索软件是在2017年6月被发现的。此后，在野外发现了几种不同的变种。最流行或者说最广泛的版本是通过Necurs僵尸网络发布的，最初是用V

2024-01-1519评论

针对巴基斯坦的某APT活动事件分析

2024-01-1516评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

2017年第三季度网络诈骗趋势研究报告

第一章网络诈骗综述2017年第三季度，猎网平台共接到来自全国各地的网络诈骗举报6172起，涉案总金额高达9102.4万元，人均损失14748元。图1图2第二

2024-01-1513评论

思科 Talos 研究人员发布 Tortilla 勒索软件的解密密钥

所有受害者都可以恢复数据，而无需支付赎金。
思科 Talos与荷兰警方合作，通过解密名为 Tortilla 的 Babuk 勒索软件病毒变体，在打击网络犯

2024-01-1418评论

有时道遇中山狼：Royal 和 Akira 勒索软件受害者病急乱投医被二次收割

受害者被承诺完全恢复被盗数据，但事实证明一切并不那么简单。Royal 和 Akira 勒索软件受害者遭到冒充网络安全研究员的诈骗者的攻击。骗子承诺攻击勒索组织的

2024-01-1412评论