最终用户 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2214 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1613 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Apache Syncope：控制台和最终用户中的存储型 XSS（CVE-2024-45031）

Apache Syncope：控制台和最终用户中的存储型 XSS（CVE-2024-45031）CVE编号
CVE-2024-45031利用情况
暂无补丁情

2024-10-2816评论

Cleanlab Deserialization of Untrusted Data vulnerability (CVE-2024-45857)

Cleanlab Deserialization of Untrusted Data vulnerability (CVE-2024-45857)CVE编号

2024-09-1310评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

确保电子邮件服务安全实践（下）

确保电子邮件服务安全实践（上）3.建立附件扫描功能让 PC 甚至公司网络感染恶意软件的最常见方法之一是与附件中包含受感染文件的电子邮件进行交互。为防止出现此类情

2024-01-1116评论

员工居家办公数据泄露防范指南

COVID-19 大流行促使公司运营方式发生重大变化，使得许多组织及其员工现在处于全职在家工作（WFH）的陌生领域。远程工作可能在一段时间内是强制性的。即使

2024-01-1110评论

SAP WebAS恶意SAP快捷方式生成远程命令注入漏洞（CNVD-2011-3703）

SAP WebAS恶意SAP快捷方式生成远程命令注入漏洞（CNVD-2011-3703）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2011-

2023-12-257评论

RSA Federated Identity Manager URI重定向漏洞（CNVD-2015-01885）

RSA Federated Identity Manager URI重定向漏洞（CNVD-2015-01885）CVE编号
N/A利用情况
暂无补丁情况 N

2023-12-257评论

H3C S5120V2-SI系列交换机存在拒绝服务漏洞（CNVD-2020-00783）

H3C S5120V2-SI系列交换机存在拒绝服务漏洞（CNVD-2020-00783）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2020-

2023-12-2212评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

directx_sdk 缓冲区溢出代码执行漏洞

directx_sdk 缓冲区溢出代码执行漏洞CVE编号
CVE-2006-4183利用情况
暂无补丁情况 N/A披露时间 2007-07-19漏洞描述Mi

2023-12-123评论

曝光：已修复版本的AdobeFlash发现新0day

攻击者在已经修复版本的Adobe Flash Player中发现了一个以前未知的漏洞,因此,他们可以利用这个漏洞偷偷地在最终用户的计算机上安装恶意软件。安全研究

2023-12-0811评论

Cisco Video Communication Server和Expressway身份绕过漏洞

Cisco Video Communication Server和Expressway身份绕过漏洞CVE编号
CVE-2016-1444利用情况
暂无补丁情

2023-12-058评论

用SettingContent-ms绕过ASR和Office2016的OLE阻止功能执行命令

前言
作为攻击者，对强化目标的初始访问被证明可能是相当大的挑战。当为初始访问选择payload时，攻击者必须选择允许执行任意代码或使用最少用户交互执行shell

2023-12-0511评论

揭秘Remcos下的僵尸网络

一、概述
思科Talos团队最近发现多起使用Remcos远程控制工具的事件，该工具由一家名为Breaking Security的公司出售，虽然该公司表示他们出售

2023-12-059评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【11月14日】2017IDC数字化转型年度盛典（北京）

会议官网：https://www.idc.com/ 活动简介在过去一年, 您也许参加了太多以“数字化转型”为主题的活动，您也许看了大量“数字化转型”的资料，您也

2023-12-0451评论

用SettingContent-ms绕过ASR和Office2016的OLE阻止功能执行命令

2023-12-0411评论

揭秘Remcos下的僵尸网络

一、概述
思科Talos团队最近发现多起使用Remcos远程控制工具的事件，该工具由一家名为Breaking Security的公司出售，虽然该公司表示他们出售

2023-12-0410评论

多款Cisco产品安全绕过漏洞

多款Cisco产品安全绕过漏洞CVE编号
CVE-2016-9207利用情况
暂无补丁情况 N/A披露时间 2016-12-14漏洞描述Cisco Tele

2023-12-024评论

【11月14日】2017IDC数字化转型年度盛典（北京）

会议官网：https://www.idc.com/ 活动简介在过去一年, 您也许参加了太多以“数字化转型”为主题的活动，您也许看了大量“数字化转型”的资料，您也

2023-12-0210评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

用SettingContent-ms绕过ASR和Office2016的OLE阻止功能执行命令

2023-12-027评论

Cisco Expressway Series Software CDB Management 拒绝服务漏洞

Cisco Expressway Series Software CDB Management 拒绝服务漏洞CVE编号
CVE-2017-12287利用情况

2023-12-026评论

揭秘Remcos下的僵尸网络

一、概述
思科Talos团队最近发现多起使用Remcos远程控制工具的事件，该工具由一家名为Breaking Security的公司出售，虽然该公司表示他们出售

2023-12-0211评论

揭秘Remcos下的僵尸网络

一、概述
思科Talos团队最近发现多起使用Remcos远程控制工具的事件，该工具由一家名为Breaking Security的公司出售，虽然该公司表示他们出售

2023-12-019评论

深入探索在野外发现的iOS漏洞利用链（一）

系列前言
Project Zero的任务之一是分析0-day漏洞，我们经常与其他公司合作寻找安全漏洞并提交，最终目标是希望推动流行系统架构的安全性改进，以帮助保

2023-11-3015评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Amazon WorkSpaces Agent缓冲区溢出漏洞

中危Amazon WorkSpaces Agent缓冲区溢出漏洞CVE编号
CVE-2021-43637利用情况
暂无补丁情况官方补丁披露时间 2021-

2023-11-305评论

Amazon WorkSpaces Agent整数溢出漏洞

中危Amazon WorkSpaces Agent整数溢出漏洞CVE编号
CVE-2021-43638利用情况
暂无补丁情况官方补丁披露时间 2021-1

2023-11-306评论

Zigator：分析Zigbee智能家居的安全性

随着用于住宅的互联网连接设备的普及，重要的是要确保它们满足适当的安全目标，因为它们通过传感器和执行器与物理世界进行交互。 Zigbee是一种无线通信协议，通常在

2023-11-309评论