更新过程 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2610 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1917 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

N/A

N/ACVE编号
CVE-2023-21270利用情况
暂无补丁情况 N/A披露时间 2024-11-20漏洞描述在PermissionManagerSer

2024-11-2012评论

通过竞争条件进行本地权限提升（CVE-2024-50592）

通过竞争条件进行本地权限提升（CVE-2024-50592）CVE编号
CVE-2024-50592利用情况
暂无补丁情况 N/A披露时间 2024-11-

2024-11-1019评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/ACVE编号
CVE-2024-48769利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述BUG-WCHTER KG的de.burg

2024-10-1314评论

N/A

N/ACVE编号
CVE-2024-48774利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述Fermax Asia Pacific P

2024-10-1313评论

N/A

N/ACVE编号
CVE-2024-48777利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述LEDVANCE的com.ledvance

2024-10-1312评论

N/A

N/ACVE编号
CVE-2024-48776利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述Shelly com.home.shell

2024-10-1312评论

golang 程序自动升级

Golang 程序自动升级: 改进您的应用在当今快速发展的软件行业中，程序升级是保持应用功能完备性和安全性的重要步骤之一。为了提供更好的用户体验，并及时修复漏洞

2024-10-0713评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/ACVE编号
CVE-2024-39755利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述Veertu Anka Build 1.4

2024-10-0411评论

电磁故障注入攻击影响大疆无人机

电磁故障注入攻击大疆无人机固件更新过程，可接管无人机。近日，IOActive研究人员发布白皮书分析了无人机行业的安全态势。IOActive研究人员探索使用非入侵

2024-01-1126评论

未经身份验证的固件升级 (CVE-2023-5347)

未经身份验证的固件升级 (CVE-2023-5347)CVE编号
CVE-2023-5347利用情况
暂无补丁情况 N/A披露时间 2024-01-09漏洞

2024-01-107评论

美图秀秀升级过程存在任意文件下载漏洞（CNVD-2018-06126）

美图秀秀升级过程存在任意文件下载漏洞（CNVD-2018-06126）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2018-04-27漏洞描述

2023-12-2312评论

酷我音乐盒升级过程存在任意文件下载漏洞（CNVD-2018-06296）

酷我音乐盒升级过程存在任意文件下载漏洞（CNVD-2018-06296）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2018-04-30漏洞描

2023-12-2314评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

优酷客户端更新过程存在任意文件下载漏洞（CNVD-2018-06299）

优酷客户端更新过程存在任意文件下载漏洞（CNVD-2018-06299）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2018-05-07漏洞描

2023-12-2313评论

如何进一步滥用SettingContent-ms投递载荷

一、前言
微软的SettingContent-ms文件已经成为近期的一个热门话题。在7月份，我们看到有个垃圾邮件攻击活动使用了PDF中内嵌的恶意SettingC

2023-12-0511评论

浅谈动态爬虫与去重(续)

作者：Fr1day@0keeTeam
0x00 前言
在浅谈动态爬虫与去重中，分享了动态爬虫中触发事件、监控节点变动、URL去重等的实现方法。在接近一年的线

2023-12-0418评论

如何进一步滥用SettingContent-ms投递载荷

一、前言
微软的SettingContent-ms文件已经成为近期的一个热门话题。在7月份，我们看到有个垃圾邮件攻击活动使用了PDF中内嵌的恶意SettingC

2023-12-0416评论

浅谈动态爬虫与去重(续)

作者：Fr1day@0keeTeam
0x00 前言
在浅谈动态爬虫与去重中，分享了动态爬虫中触发事件、监控节点变动、URL去重等的实现方法。在接近一年的线

2023-12-0243评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

如何进一步滥用SettingContent-ms投递载荷

一、前言
微软的SettingContent-ms文件已经成为近期的一个热门话题。在7月份，我们看到有个垃圾邮件攻击活动使用了PDF中内嵌的恶意SettingC

2023-12-0214评论

如何进一步滥用SettingContent-ms投递载荷

一、前言
微软的SettingContent-ms文件已经成为近期的一个热门话题。在7月份，我们看到有个垃圾邮件攻击活动使用了PDF中内嵌的恶意SettingC

2023-12-019评论

如何处理加密路由器固件

0x00 前言
大家可能读过我们之前关于路由器漏洞研究的一些文章，想亲自动手试一下，然后从厂商网站上下载了家用路由器的固件，扔到binwalk中处理，以便在QE

2023-11-3014评论

如何处理加密路由器固件

2023-11-3013评论

了解联邦学习中的分布式投毒攻击

联邦学习从本质上很容易受到投毒攻击，因为不会将训练样本发布给可信机构并进行检查。在集中式学习范式中，对投毒攻击进行了广泛的研究，但是，分布式投毒攻击（其中不止一

2023-11-307评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

基于区块链的物联网系统的On-Off攻击

0x00 Abstract
人们对使用区块链解决当今复杂系统中存在的物联网安全性和可信赖性问题的兴趣日益浓厚。区块链通过提供分布式防篡改账本来实现对等网络的信任

2023-11-3015评论

了解联邦学习中的分布式投毒攻击

2023-11-3010评论

五大电脑制造商存在严重的安全隐患

您的计算机之所以在软件更新过程中不会被劫持，很大程度上我们要感谢像微软这类软件公司，为了保障安全性，他们在操作系统和应用程序的更新上付出了巨大的努力。与之相对的

2023-11-2512评论