零日漏洞 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2600 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1909 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

谷歌警告 Chrome 浏览器零日漏洞CVE-2024-0519被利用

谷歌推出了紧急 Chrome 浏览器更新，以修复三个高严重性安全缺陷，并警告其中一个错误已被广泛利用。
被利用的零日漏洞被标记为CVE-2024-0519，被描

2024-02-0422评论

Ivanti 0day：全球数千台 VPN 设备遭到黑客攻击

越来越多的黑客团体在攻击中使用 CVE-2023-46805 和 CVE-2024-21887。
本月早些时候，我们报道了Ivanti产品中的零日漏洞。Ma

2024-02-0416评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

谷歌警告 Chrome 浏览器零日漏洞CVE-2024-0519被利用

谷歌推出了紧急 Chrome 浏览器更新，以修复三个高严重性安全缺陷，并警告其中一个错误已被广泛利用。
被利用的零日漏洞被标记为CVE-2024-0519，被描

2024-01-2218评论

Ivanti 0day：全球数千台 VPN 设备遭到黑客攻击

越来越多的黑客团体在攻击中使用 CVE-2023-46805 和 CVE-2024-21887。
本月早些时候，我们报道了Ivanti产品中的零日漏洞。Ma

2024-01-2215评论

Apache OFBiz 中的 0day 导致每天都在搜寻敏感数据

Apache OFBiz RCE 漏洞可能会损害公司的业务和声誉。近两周来， SonicWall 每天记录了数千次利用Apache OFBiz 零日漏洞的尝试。

2024-01-1414评论

如何使用输入净化来预防Web攻击？

尽管我们在安全工具上投入了大量的成本，代码库仍可能是任何组织的网络安全中最薄弱的环节。净化和验证输入通常是第一层防御。多年来攻击者一直在钻典型漏洞的空子，成功率

2024-01-1124评论

石油工业巨头壳牌公司受到网络攻击

MOVEit软件中的一个零日漏洞已被针对石油和天然气巨头壳牌的Clop勒索软件攻击所利用，并用它来发动攻击。攻击者一直在大量的利用这个编号为CVE-2023-3

2024-01-1119评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

攻击者利用Word 文档漏洞对组织发起攻击

最近发现了一个漏洞，黑客能够在微软所有版本的专有 MSHTML 浏览器引擎中执行远程代码，而无需安装任何应用程序。微软 Word 中存在一个零日漏洞，攻击者正在

2024-01-1119评论

敌意僵尸网络发动新的零日攻击，7000多个路由器和摄像头受到影响

网络公司Akamai的研究人员表示，不法分子正在大肆利用两个新的零日漏洞，将众多路由器和录像机纳入到恶意僵尸网络中，用于分布式拒绝服务（DDoS）攻击。据Aka

2024-01-1114评论

Lazarus黑客组织利用 MagicLine4NX 软件进行供应链攻击

国家网络安全中心（NCSC）和韩国国家情报局（NIS）就与朝鲜有关的 Lazarus 黑客组织活动发出严重警告。该组织利用目前广泛使用的 MagicLine4N

2024-01-1155评论

2024年七大网络安全威胁

新颖创新技术的兴起和迅速采用已极大地改变了各行各业的全球网络安全和合规格局，比如生成式人工智能、无代码应用程序、自动化和物联网等新技术。网络犯罪分子正转而采用新

2024-01-1117评论

恶意软件能否绕过沙箱？它们是如何做到的？

在本文中，我们将讨论攻击者绕过沙箱的技术以及允许解决方案识别最深思熟虑的伪装的分析方法。在当前情况下，保护组织的基本手段，例如防病毒、入侵检测系统、反垃圾邮件解

2024-01-0510评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

CVE-2023-7024：0day漏洞威胁着数百万Chrome浏览器用户安全

在您的数据落入犯罪分子手中之前尽快更新。昨天，谷歌发布了Chrome 网络浏览器的安全更新，以解决据报道已被攻击者利用的高级零日漏洞。
该漏洞被指定为 CV

2024-01-0214评论

多个 Windows CLFS 驱动程序零日漏洞正在被攻击者利用

流行操作系统内核中存在的巨大安全漏洞正在使用户数据面临风险。卡巴斯基实验室最近的一项研究发现，自 2022 年 6 月以来，攻击者一直在积极利用Windows

2024-01-0214评论

CVE-2023-7024：0day漏洞威胁着数百万Chrome浏览器用户安全

2023-12-2617评论

多个 Windows CLFS 驱动程序零日漏洞正在被攻击者利用

2023-12-2614评论

Chrome零日漏洞（CVE-2019-5786）分析

1．介绍
3月1日，谷歌发布安全公告，指出chrome浏览器的实现过程FileReader API存在一个use-after-free漏洞。根据谷歌威胁分析小

2023-12-0711评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Chrome零日漏洞（CVE-2019-5786）分析

1．介绍
3月1日，谷歌发布安全公告，指出chrome浏览器的实现过程FileReader API存在一个use-after-free漏洞。根据谷歌威胁分析小

2023-12-0616评论

Foscam相机的主要漏洞

过去几个月来，VDOO安全研究团队一直在进行安全和安全领域领先物联网产品的广泛安全研究。在大多数情况下，为了提高效率和透明度，研究与设备供应商一起进行。
作为这

2023-12-0514评论

Chrome零日漏洞（CVE-2019-5786）分析

1．介绍
3月1日，谷歌发布安全公告，指出chrome浏览器的实现过程FileReader API存在一个use-after-free漏洞。根据谷歌威胁分析小

2023-12-059评论

卡巴斯基发布2018年威胁预测，威胁情报共享成网络安全新趋势

前言
宅客频道编者按：作为卡巴斯基实验室的网络安全分析团队，“GReAT”每年都会根据对全球的网络攻击状况进行研究，发表针对下一年的威胁预测。近日，他们发布了对

2023-12-0410评论

Foscam相机的主要漏洞

2023-12-0411评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

8月29日每日安全热点 - Facebook修补了关键服务器远程执行代码漏洞

漏洞 Vulnerability在任务计划程序中的Microsoft Windows零日漏洞
http://t.cn/RFw1jlD英特尔管理引擎JTAG缺陷P

2023-12-049评论

Chrome零日漏洞（CVE-2019-5786）分析

1．介绍
3月1日，谷歌发布安全公告，指出chrome浏览器的实现过程FileReader API存在一个use-after-free漏洞。根据谷歌威胁分析小

2023-12-0410评论

卡巴斯基发布2018年威胁预测，威胁情报共享成网络安全新趋势

2023-12-029评论