错误配置 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2617 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1936 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

IKEv2 错误配置可能导致 libreswan 中止并重新启动 (CVE-2024-2357)

IKEv2 错误配置可能导致 libreswan 中止并重新启动 (CVE-2024-2357)CVE编号
CVE-2024-2357利用情况
暂无补丁情况

2024-03-258评论

IKEv2 错误配置可能导致 libreswan 中止并重新启动 (CVE-2024-2357)

IKEv2 错误配置可能导致 libreswan 中止并重新启动 (CVE-2024-2357)CVE编号
CVE-2024-2357利用情况
暂无补丁情况

2024-03-196评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

IKEv2 错误配置可能导致 libreswan 中止并重新启动 (CVE-2024-2357)

IKEv2 错误配置可能导致 libreswan 中止并重新启动 (CVE-2024-2357)CVE编号
CVE-2024-2357利用情况
暂无补丁情况

2024-03-136评论

IKEv2 错误配置可能导致 libreswan 中止并重新启动 (CVE-2024-2357)

IKEv2 错误配置可能导致 libreswan 中止并重新启动 (CVE-2024-2357)CVE编号
CVE-2024-2357利用情况
暂无补丁情况

2024-03-1210评论

黑客利用软件配置错误实现对Hadoop和Flink的加密劫持

Aqua Security 暴露了流行的 Apache 产品的弱点。网络安全研究人员发现了一种新型攻击，该攻击利用Apache Hadoop 和 Flink 软

2024-02-0415评论

黑客利用软件配置错误实现对Hadoop和Flink的加密劫持

Aqua Security 暴露了流行的 Apache 产品的弱点。网络安全研究人员发现了一种新型攻击，该攻击利用Apache Hadoop 和 Flink 软

2024-01-2218评论

黑客利用软件配置错误实现对Hadoop和Flink的加密劫持

Aqua Security 暴露了流行的 Apache 产品的弱点。网络安全研究人员发现了一种新型攻击，该攻击利用Apache Hadoop 和 Flink 软

2024-01-1561评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

八种常见的云配置错误类型及缓解方案

云配置错误（Cloud misconfiguration）指的是云环境中可能会对有价值的信息和资产构成风险的任何错误、故障或缺口。当组织没有正确配置基于云的系统

2024-01-1114评论

微软服务器配置错误致用户数据泄露

微软服务器配置错误致大量用户数据泄露，涉及111个国家。10月19日，微软确认由于服务器错误配置致使客户敏感数据可通过互联网访问。9月24日，威胁情报公司SOC

2024-01-1126评论

丰田200万用户数据泄露

丰田200万用户10年的汽车位置数据泄露。根据日本丰田公司5月12日发布的安全公告，丰田云环境遭遇数据泄露事件。数据泄露是由于云环境的数据库错误配置引发的，允许

2024-01-119评论

NSA和CISA红蓝团队揭示“10大网络安全配置错误”

近日，美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）联合发布了一份网络安全咨询报告，以强调大型组织中最常见的网络安全配置错误，并详细介绍了威胁行

2024-01-1115评论

一个简单的配置错误，成功拿下BBC

目标：BBC -TwitterFacebookWebsite漏洞：Misconfiguration（错误配置）严重性：8状态：Patched（修补）赏金(如果可

2024-01-1113评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

通过错误配置的代理可以绕过暴力保护 (CVE-2023-49792)

通过错误配置的代理可以绕过暴力保护 (CVE-2023-49792)CVE编号
CVE-2023-49792利用情况
暂无补丁情况 N/A披露时间 2023

2023-12-287评论

已发布的 microsoft-graph 包中的测试代码暴露了 phpinfo() (CVE-2023-49282)

中危已发布的 microsoft-graph 包中的测试代码暴露了 phpinfo() (CVE-2023-49282)CVE编号
CVE-2023-4928

2023-12-287评论

Wu-ftpd错误配置路径导致通过SITE EXEC可执行系统命令漏洞

Wu-ftpd错误配置路径导致通过SITE EXEC可执行系统命令漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建

2023-12-266评论

通过错误配置的代理可以绕过暴力保护 (CVE-2023-49792)

通过错误配置的代理可以绕过暴力保护 (CVE-2023-49792)CVE编号
CVE-2023-49792利用情况
暂无补丁情况 N/A披露时间 2023

2023-12-2613评论

已发布的 microsoft-graph 包中的测试代码暴露了 phpinfo() (CVE-2023-49282)

中危已发布的 microsoft-graph 包中的测试代码暴露了 phpinfo() (CVE-2023-49282)CVE编号
CVE-2023-4928

2023-12-2615评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

已发布的 microsoft-graph 包中的测试代码暴露了 phpinfo() (CVE-2023-49282)

中危已发布的 microsoft-graph 包中的测试代码暴露了 phpinfo() (CVE-2023-49282)CVE编号
CVE-2023-4928

2023-12-217评论

通过错误配置的 Argo 工作流程攻击 Kubernetes

通过错误配置的 Argo 工作流程攻击 KubernetesCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2021-08-03漏洞描述Users

2023-12-199评论

已发布的 microsoft-graph 包中的测试代码暴露了 phpinfo() (CVE-2023-49282)

中危已发布的 microsoft-graph 包中的测试代码暴露了 phpinfo() (CVE-2023-49282)CVE编号
CVE-2023-4928

2023-12-1910评论

已发布的 microsoft-graph 包中的测试代码暴露了 phpinfo() (CVE-2023-49282)

中危已发布的 microsoft-graph 包中的测试代码暴露了 phpinfo() (CVE-2023-49282)CVE编号
CVE-2023-4928

2023-12-1511评论

JSONP与CORS漏洞挖掘

前言
本文从笔者自己对同源策略的理解来谈谈与之相关的JSONP劫持和CORS错误配置这两类安全问题。同源策略(SOP)
同源策略限制从一个源加载的文档或脚本与来

2023-12-0412评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

JSONP与CORS漏洞挖掘

2023-12-0216评论

某些NETGEAR设备受安全设置错误配置的影响

某些NETGEAR设备受安全设置错误配置的影响CVE编号
CVE-2019-20729利用情况
暂无补丁情况 N/A披露时间 2020-04-17漏洞描述某

2023-12-014评论

安全描述符审核方法：调查事件日志安全性

0x00 前言
在获得对目标系统的访问权限后，但尚未提升特权的攻击者将获得什么级别的访问权限？
与其在目标系统主机上进行试验，还不如先在本地主机上了解 Wind

2023-12-0112评论