商业软件 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2221 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1620 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

golang工具激活码

你好，我是一名专业的Golang开发者。本文将介绍Golang工具激活码。Golang是一种高效、简洁、易于使用的编程语言，拥有丰富的标准库和强大的并发特性。在

2025-01-065评论

golang ide 免费

Golang IDE 免费使用指南Golang（或称为Go）是一种开源的、静态类型的、编译型语言，因其出色的并发处理能力和高效的编译速度而备受开发者青睐。为了最

2024-10-2121评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WinRadius密码长度字段处理拒绝服务漏洞（CNVD-2013-08507）

WinRadius密码长度字段处理拒绝服务漏洞（CNVD-2013-08507）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2013-07-0

2023-12-255评论

通达OA get_datas.php SQL注入漏洞

高危通达OA get_datas.php SQL注入漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况官方补丁披露时间 2020-10-01漏洞描述通

2023-12-215评论

通达OA gateway.php 文件包含漏洞

通达OA gateway.php 文件包含漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2022-03-24漏洞描述通达OA（Office

2023-12-190评论

某OA /mobile/DBconfigReader.jsp dbconfigreader 配置信息泄露

低危某OA /mobile/DBconfigReader.jsp dbconfigreader 配置信息泄露CVE编号
N/A利用情况
暂无补丁情况 N/A

2023-12-197评论

某OA BshServlet 命令执行漏洞

某OA BshServlet 命令执行漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2022-03-24漏洞描述某OA（E-cology）是

2023-12-196评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

某OA FileDownload 文件读取漏洞

中危某OA FileDownload 文件读取漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况官方补丁披露时间 2022-03-24漏洞描述某OA（E-

2023-12-196评论

某OA ResourceServlet 文件读取漏洞

某OA ResourceServlet 文件读取漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2022-03-24漏洞描述某OA（E-col

2023-12-196评论

某 OA SyncUserInfo SQL注入漏洞

某 OA SyncUserInfo SQL注入漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2022-03-24漏洞描述某OA（E-colo

2023-12-196评论

某OA /cpt/manage/validate.jsp capitalid SQL注入

某OA /cpt/manage/validate.jsp capitalid SQL注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2022-

2023-12-1942评论

某OA uploadOperation 文件上传漏洞

某OA uploadOperation 文件上传漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2022-03-24漏洞描述某OA（E-col

2023-12-195评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

某OA getdata.jsp SQL注入漏洞

某OA getdata.jsp SQL注入漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2022-03-24漏洞描述某OA（E-cology

2023-12-199评论

Weaver OA validateApp 文件上传代码执行漏洞

严重Weaver OA validateApp 文件上传代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况官方补丁披露时间 2022-03-24漏

2023-12-197评论

用友NC GRP-u8 proxy 注入

严重用友NC GRP-u8 proxy 注入CVE编号
N/A利用情况
漏洞武器化补丁情况官方补丁披露时间 2022-04-14漏洞描述用友NC是一款企业

2023-12-197评论

用友NC cloud bsh.servlet.BshServlet 远程代码执行

严重用友NC cloud bsh.servlet.BshServlet 远程代码执行CVE编号
N/A利用情况
漏洞武器化补丁情况官方补丁披露时间 202

2023-12-198评论

谁应该为开源的错误买单——它的作者还是基于它的企业？

IBM 研究中心的一名员工为开源社区提出了一个有趣的解决方案。IBM 研究中心的 James Bottomley 负责 Linux 内核中的 SCSI 和 PA

2023-12-1913评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

谁应该为开源的错误买单——它的作者还是基于它的企业？

IBM 研究中心的一名员工为开源社区提出了一个有趣的解决方案。IBM 研究中心的 James Bottomley 负责 Linux 内核中的 SCSI 和 PA

2023-12-1812评论

谁应该为开源的错误买单——它的作者还是基于它的企业？

IBM 研究中心的一名员工为开源社区提出了一个有趣的解决方案。IBM 研究中心的 James Bottomley 负责 Linux 内核中的 SCSI 和 PA

2023-12-1514评论

低成本pos机Hacking

黑掉(POS)系统是一个非常流行的话题。在野外,可以发现很多的POS恶意软件(jackpos,gamapos,backoff,fighterpos……)。每一次

2023-12-0811评论

木马作者主动提交Tatoo远控后门程序

一、概述
近日，360核心安全团队发现一个伪装商业软件的木马程序，该程序拥有有效的数字签名《南充市庆达商贸有限公司》，该木马作者主动提交的软件“单据打印

2023-12-0612评论

木马作者主动提交Tatoo远控后门程序

2023-12-057评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【安全报告】关于国外知名互联网公司开源软件代码安全缺陷的分析报告

说明360代码卫士与国家互联网应急中心CNCERT合作，对国外知名互联网公司开源软件代码的安全缺陷情况进行了分析，以下为报告全文。本文转自国家互联网应急中心CN

2023-12-049评论

开源软件源代码安全缺陷分析报告

近日，CNCERT发布了第二期《开源软件代码安全缺陷分析报告》。本期报告持续聚焦国内知名互联网公司的软件安全开发现状，通过检测公司旗下多款开源软件产品的安全缺陷

2023-12-0417评论

木马作者主动提交Tatoo远控后门程序

2023-12-0410评论