威胁行为者 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2207 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1605 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

经过身份验证的路径遍历漏洞导致远程命令执行 (RCE) (CVE-2024-42501)

经过身份验证的路径遍历漏洞导致远程命令执行 (RCE) (CVE-2024-42501)CVE编号
CVE-2024-42501利用情况
暂无补丁情况 N/

2024-09-1916评论

罗克韦尔自动化 Pavilion8® 中的路径遍历漏洞 (CVE-2024-7961)

罗克韦尔自动化 Pavilion8® 中的路径遍历漏洞 (CVE-2024-7961)CVE编号
CVE-2024-7961利用情况
暂无补丁情况 N/A披

2024-09-137评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Rockwell Automation ThinManager® ThinServer™ 信息泄露和远程代码执行漏洞 (CVE-2024-7987)

Rockwell Automation ThinManager® ThinServer™ 信息泄露和远程代码执行漏洞 (CVE-2024-7987)CVE编号

2024-08-289评论

Windows SmartScreen 绕过漏洞被利用部署恶意程序

据网络安全公司趋势科技报告，Windows SmartScreen 中的一个最新漏洞在导致 Phemedrone Stealer 感染的攻击中被积极利用。
该安

2024-02-049评论

Windows SmartScreen 绕过漏洞被利用部署恶意程序

据网络安全公司趋势科技报告，Windows SmartScreen 中的一个最新漏洞在导致 Phemedrone Stealer 感染的攻击中被积极利用。
该安

2024-01-2212评论

回顾2022 年卡塔尔世界杯的网络威胁

体育赛事总能吸引大众的参与，例如，在前不久举行的 2022 年卡塔尔国际足联世界杯 (Qatar 2022 World Cup)，吸引了世界各个角落的广泛关注。

2024-01-1513评论

黑客可以完全控制博世螺母扳手对汽车产线实施攻击

OT 网络安全公司 Nozomi Networks 表示，在汽车行业使用的博世力士乐螺母扳手中发现的漏洞可能会被寻求直接经济利益的黑客或试图对目标组织造成破坏或

2024-01-1411评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

消息应用程序被用作网络犯罪活动的平台

研究人员发现，网络犯罪分子正在利用Telegram和Discord等流行消息应用程序的内置服务作为现成平台，以帮助他们在威胁用户的持续活动中执行一些不良活动。根

2024-01-1127评论

网络钓鱼者绕过2FA以接管Coinbase账户

在最近观察到的旨在接管Coinbase帐户的网络钓鱼活动中，威胁行为者正在绕过双因素身份验证（2FA）并使用其他巧妙的规避策略，以骗取用户的加密货币余额。PIX

2024-01-1125评论

回顾2022 年卡塔尔世界杯的网络威胁

体育赛事总能吸引大众的参与，例如，在前不久举行的 2022 年卡塔尔国际足联世界杯 (Qatar 2022 World Cup)，吸引了世界各个角落的广泛关注。

2024-01-1113评论

确定漏洞优先级排序的操作指南

漏洞优先级是根据对业务的潜在影响、可利用的容易程度和其他上下文因素确定漏洞并对其进行排序的过程。它是漏洞管理过程中的关键步骤之一，为该过程的下一个步骤奠定了基础

2024-01-1110评论

Duolingo 数据泄露：黑客在论坛上发布被窃取的数据

继 Discord 因数据泄露而暂时停止运营之后，最流行的语言学习应用程序 Duolingo 也面临着数据泄露的问题。用户 @vx-underground在 X

2024-01-1111评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

NSA和CISA红蓝团队揭示“10大网络安全配置错误”

近日，美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）联合发布了一份网络安全咨询报告，以强调大型组织中最常见的网络安全配置错误，并详细介绍了威胁行

2024-01-1114评论

GenAI生成“2024年网络安全预测”

过去一年里，像ChatGPT这样的生成式人工智能（GenAI）应用程序已经渗透到我们生活的方方面面。从生成营销内容，到为广告和博客创建图像，甚至是编写恶意代码…

2024-01-1113评论

甩卖：Zeppelin 勒索软件源代码在暗网上售价 500 美元

一名威胁行为者仅以 500 美元的价格出售了 Zeppelin 的源代码和破解的构建器，Zeppelin 是一种俄罗斯勒索软件，过去曾多次针对关键基础设施领域的

2024-01-0811评论

攻击者滥用 Google OAuth 端点劫持用户会话

攻击者一直在利用未记录的 Google OAuth端点来劫持用户会话，并允许持续访问 Google 服务，即使在密码重置后也是如此。
CloudSEK 威胁情报

2024-01-0513评论

Qualys 报告：2023 年发现超过 26,000 个漏洞

2023 年共披露漏洞 26,447 个，比上年多出 1500 多个 CVE。
*这些数据来自 Qualys 威胁研究单位 (TRU) 今天发布的最新报告。
值

2024-01-0212评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

敏感信息泄露漏洞 (CVE-2023-40058)

敏感信息泄露漏洞 (CVE-2023-40058)CVE编号
CVE-2023-40058利用情况
暂无补丁情况 N/A披露时间 2023-12-22漏洞描

2023-12-284评论

Qualys 报告：2023 年发现超过 26,000 个漏洞

2023 年共披露漏洞 26,447 个，比上年多出 1500 多个 CVE。
*这些数据来自 Qualys 威胁研究单位 (TRU) 今天发布的最新报告。
值

2023-12-2626评论

行业观点：人工智能在网络安全方面的功效有限，但在网络犯罪方面却是无限的

人工智能在网络安全方面的功效有限，但在网络犯罪方面却是无限的
将人工智能引入网络安全领域已经形成了恶性循环。网络专业人员现在利用人工智能来增强他们的工具并提高他

2023-12-2611评论

敏感信息泄露漏洞 (CVE-2023-40058)

敏感信息泄露漏洞 (CVE-2023-40058)CVE编号
CVE-2023-40058利用情况
暂无补丁情况 N/A披露时间 2023-12-22漏洞描

2023-12-268评论

威胁行为者正在使用 OAuth 应用程序进行加密货币挖掘活动和网络钓鱼攻击

微软警告称，威胁行为者正在使用 OAuth 应用程序进行加密货币挖掘活动和网络钓鱼攻击。
威胁参与者正在使用 OAuth 应用程序，例如加密货币挖掘活动和其他出

2023-12-1910评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

由于持续的攻击，SOPHOS 向后移植针对 EOL 防火墙固件版本的 CVE-2022-3236 修复

由于利用该问题的持续攻击，Sophos 向后移植了针对生命周期终止 (EOL) 防火墙固件版本的 CVE-2022-3236 补丁。
在发现威胁行为者在野外攻击

2023-12-196评论

威胁行为者正在使用 OAuth 应用程序进行加密货币挖掘活动和网络钓鱼攻击

2023-12-1829评论

由于持续的攻击，SOPHOS 向后移植针对 EOL 防火墙固件版本的 CVE-2022-3236 修复

由于利用该问题的持续攻击，Sophos 向后移植了针对生命周期终止 (EOL) 防火墙固件版本的 CVE-2022-3236 补丁。
在发现威胁行为者在野外攻击

2023-12-1812评论