cisa | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2209 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1607 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

goTenna Pro ATAK 插件将敏感信息插入发送的数据 (CVE-2024-41931)

goTenna Pro ATAK 插件将敏感信息插入发送的数据 (CVE-2024-41931)CVE编号
CVE-2024-41931利用情况
暂无补丁情

2024-09-2914评论

goTenna Pro 中的弱密码要求（CVE-2024-47121）

goTenna Pro 中的弱密码要求（CVE-2024-47121）CVE编号
CVE-2024-47121利用情况
暂无补丁情况 N/A披露时间 202

2024-09-298评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Alisonic Sibylla SQL 注入（CVE-2024-8630）

Alisonic Sibylla SQL 注入（CVE-2024-8630）CVE编号
CVE-2024-8630利用情况
暂无补丁情况 N/A披露时间 2

2024-09-2913评论

Advantech ADAM-5630 密码弱编码 (CVE-2024-34542)

Advantech ADAM-5630 密码弱编码 (CVE-2024-34542)CVE编号
CVE-2024-34542利用情况
暂无补丁情况 N/A披

2024-09-2914评论

RoboDK 基于堆的缓冲区溢出 (CVE-2024-0257)

RoboDK 基于堆的缓冲区溢出 (CVE-2024-0257)CVE编号
CVE-2024-0257利用情况
暂无补丁情况 N/A披露时间 2024-04

2024-05-2110评论

RoboDK 基于堆的缓冲区溢出 (CVE-2024-0257)

RoboDK 基于堆的缓冲区溢出 (CVE-2024-0257)CVE编号
CVE-2024-0257利用情况
暂无补丁情况 N/A披露时间 2024-04

2024-05-1313评论

RoboDK 基于堆的缓冲区溢出 (CVE-2024-0257)

RoboDK 基于堆的缓冲区溢出 (CVE-2024-0257)CVE编号
CVE-2024-0257利用情况
暂无补丁情况 N/A披露时间 2024-04

2024-05-0413评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

RoboDK 基于堆的缓冲区溢出 (CVE-2024-0257)

RoboDK 基于堆的缓冲区溢出 (CVE-2024-0257)CVE编号
CVE-2024-0257利用情况
暂无补丁情况 N/A披露时间 2024-04

2024-04-219评论

台达电子 DIAEnergie 路径遍历 (CVE-2024-25567)

台达电子 DIAEnergie 路径遍历 (CVE-2024-25567)CVE编号
CVE-2024-25567利用情况
暂无补丁情况 N/A披露时间 2

2024-03-254评论

台达电子 DIAEnergie 路径遍历 (CVE-2024-28171)

台达电子 DIAEnergie 路径遍历 (CVE-2024-28171)CVE编号
CVE-2024-28171利用情况
暂无补丁情况 N/A披露时间 2

2024-03-256评论

Westermo Lynx 工业交换机发现多个漏洞

美国安全机构 CISA 本周通知各组织，一些 Westermo Lynx 工业交换机受到多个漏洞的影响，发现这些漏洞的研究人员表示，这些漏洞可被用来篡改设备。

2024-02-0430评论

SharePoint 中的 CVE-2023-29357：可能已被勒索软件组织有效利用

CISA 在发布旧漏洞的利用后警告新威胁。研究人员报告了一个严重威胁：参与传播勒索软件病毒的犯罪分子已经获得了针对Microsoft SharePoint系统中

2024-02-0415评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Androxgh0st攻击美国：黑客通过旧漏洞成功部署Web shell

FBI 和 CISA 发布紧急警告称，Python 恶意软件不会泄露企业机密。
攻击者正在利用多年来已知的漏洞来部署 Androxgh0st 恶意软件并创建僵尸

2024-02-0419评论

威胁组织利用Androxgh0st恶意软件收集云凭据

近日，美国联邦调查局（FBI）与网络安全和基础设施安全局（CISA）发布联合公告说道，有威胁组织在部署僵尸网络，利用Androxgh0st恶意软件大搞破坏。这个

2024-01-2337评论

SharePoint 中的 CVE-2023-29357：可能已被勒索软件组织有效利用

CISA 在发布旧漏洞的利用后警告新威胁。研究人员报告了一个严重威胁：参与传播勒索软件病毒的犯罪分子已经获得了针对Microsoft SharePoint系统中

2024-01-2222评论

Androxgh0st攻击美国：黑客通过旧漏洞成功部署Web shell

FBI 和 CISA 发布紧急警告称，Python 恶意软件不会泄露企业机密。
攻击者正在利用多年来已知的漏洞来部署 Androxgh0st 恶意软件并创建僵尸

2024-01-2214评论

SharePoint 中的 CVE-2023-29357：可能已被勒索软件组织有效利用

CISA 在发布旧漏洞的利用后警告新威胁。研究人员报告了一个严重威胁：参与传播勒索软件病毒的犯罪分子已经获得了针对Microsoft SharePoint系统中

2024-01-1515评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

联邦调查局：Zeppelin勒索软件使用了新的破坏方式和加密策略

美国联邦调查局警告说，Zeppelin勒索软件又重新回来了，并在其最近针对各垂直行业（特别是医疗保健）以及关键基础设施组织的攻击活动中采用了新的破坏和加密策略。

2024-01-1121评论

防火墙漏洞使用户很容易受到黑客的主动攻击

美国网络安全和基础设施安全局（CISA）向公众和联邦IT安全团队发出警告，Palo Alto Networks防火墙软件容易受到攻击，并且要求当前应用尽快发布修

2024-01-1115评论

确定漏洞优先级排序的操作指南

漏洞优先级是根据对业务的潜在影响、可利用的容易程度和其他上下文因素确定漏洞并对其进行排序的过程。它是漏洞管理过程中的关键步骤之一，为该过程的下一个步骤奠定了基础

2024-01-1110评论

NSA和CISA红蓝团队揭示“10大网络安全配置错误”

近日，美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）联合发布了一份网络安全咨询报告，以强调大型组织中最常见的网络安全配置错误，并详细介绍了威胁行

2024-01-1114评论

报告详解：CISA、NSA、FBI联合发布《网络钓鱼指南》

概述社会工程学是试图诱骗他人泄露信息（如密码）或采取可用于入侵系统或网络的行动。网络钓鱼是社会工程学的一种形式，在此情境中，恶意行为者会引诱受害者（通常通过电子

2024-01-1123评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

被低估的混乱军团-WellMess(APT-C-42)组织网络渗透和供应链攻击行动揭秘

7月16日（昨天），美国网络安全和基础设施安全局（CISA），英国国家网络安全中心（NCSC），加拿大通信安全机构（CSE）和美国国家安全局（NSA）发布了一份

2024-01-0810评论

被低估的混乱军团-WellMess(APT-C-42)组织网络渗透和供应链攻击行动揭秘

2024-01-0612评论

Qualys 报告：2023 年发现超过 26,000 个漏洞

2023 年共披露漏洞 26,447 个，比上年多出 1500 多个 CVE。
*这些数据来自 Qualys 威胁研究单位 (TRU) 今天发布的最新报告。
值

2024-01-0212评论