csp | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2608 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1915 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

当 Discourse 中的内容安全策略 (CSP) 被禁用时，通过聊天摘录进行跨站点脚本 (XSS) 攻击 (CVE-2024-47772)

当 Discourse 中的内容安全策略 (CSP) 被禁用时，通过聊天摘录进行跨站点脚本 (XSS) 攻击 (CVE-2024-47772)CVE编号
CV

2024-10-0814评论

邮件预览中占位符示例的存储型跨站脚本攻击（Stored XSS）(CVE-2024-8113)

邮件预览中占位符示例的存储型跨站脚本攻击（Stored XSS）(CVE-2024-8113)CVE编号
CVE-2024-8113利用情况
暂无补丁情况

2024-08-2611评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Discourse Placeholder Forms 存在被 CSP 阻止的 XSS（CVE-2024-43408）

Discourse Placeholder Forms 存在被 CSP 阻止的 XSS（CVE-2024-43408）CVE编号
CVE-2024-43408

2024-08-2315评论

Discourse 通过 Facebook Oneboxes 易受存储型 XSS 攻击（CVE-2024-35234）

Discourse 通过 Facebook Oneboxes 易受存储型 XSS 攻击（CVE-2024-35234）CVE编号
CVE-2024-35234

2024-07-0912评论

Hush Line 中的 CSP 绕过（CVE-2024-38522）

Hush Line 中的 CSP 绕过（CVE-2024-38522）CVE编号
CVE-2024-38522利用情况
暂无补丁情况 N/A披露时间 202

2024-06-3010评论

CryptoPro CSP 安全漏洞

>CryptoPro CSP 安全漏洞 CryptoPro CSP 安全漏洞CNNVD-ID编号CNNVD-202010-1396

2024-01-1510评论

CryptoPro CSP 输入验证错误漏洞

>CryptoPro CSP 输入验证错误漏洞 CryptoPro CSP 输入验证错误漏洞CNNVD-ID编号CNNVD-202

2024-01-1520评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Cisco ENCS 5400-W Series和CSP 5000-W Series 信任管理问题漏洞

>Cisco ENCS 5400-W Series和CSP 5000-W Series 信任管理问题漏洞 Cisco ENCS 5

2024-01-157评论

Google Chrome CSP 安全漏洞

>Google Chrome CSP 安全漏洞 Google Chrome CSP 安全漏洞CNNVD-ID编号CNNVD-202

2024-01-158评论

Google Chrome CSP 安全漏洞

>Google Chrome CSP 安全漏洞 Google Chrome CSP 安全漏洞CNNVD-ID编号CNNVD-202

2024-01-1512评论

Google Chrome CSP 安全漏洞

>Google Chrome CSP 安全漏洞 Google Chrome CSP 安全漏洞CNNVD-ID编号CNNVD-202

2024-01-157评论

G-WAN存在多个漏洞（CNVD-2011-4194）

G-WAN存在多个漏洞（CNVD-2011-4194）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2011-10-14漏洞描述G-WAN在设计

2023-12-2510评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

在你的网站上应用内容安全策略

我总是告诉我的学生，如果他们将在那里做任何类型的Web应用程序渗透测试，他们应该要先考虑的是运行自己的网络服务器。为了能够运行，我疯狂地选择了WordPress

2023-12-0814评论

Mozilla Firefox/SeaMonkey/Thunderbird CSP内联脚本拦截特性安全绕过漏洞

低危Mozilla Firefox/SeaMonkey/Thunderbird CSP内联脚本拦截特性安全绕过漏洞CVE编号
CVE-2012-1944利用情

2023-12-086评论

【技术分享】redirect Bypass CSP 目录限制

CSP真神奇，前段时间看了一篇国外的文章[原文连接]，导致有了新的体验，302不仅仅可以在ssrf中有特殊的表现，就连csp也可以，很强势。漏洞
让我们逐步分析

2023-12-0812评论

【技术分享】redirect Bypass CSP 目录限制

2023-12-0713评论

【知识】12月24日 - 每日安全知识热点

热点概要：通过浏览器cache Bypass CSP、VUzzer一种新的fuzz思路、一种新型的XSSI攻击向量、awesome-windows-exploi

2023-12-0711评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【知识】1月20日 - 每日安全知识热点

热点概要：利用Discuz e2dk地址XSS挂马分析报告、github的CSP实践、BadBookmarklet小书签的安全风险、攻击者眼中的JTAG接口、利

2023-12-078评论

Mozilla Firefox/SeaMonkey XSLT样式表处理CSP绕过漏洞

低危Mozilla Firefox/SeaMonkey XSLT样式表处理CSP绕过漏洞CVE编号
CVE-2014-1485利用情况
暂无补丁情况官方补

2023-12-076评论

Mozilla多个产品CSP绕过跨站脚本漏洞

低危Mozilla多个产品CSP绕过跨站脚本漏洞CVE编号
CVE-2014-1504利用情况
暂无补丁情况官方补丁披露时间 2014-03-19漏洞描述

2023-12-078评论

【知识】7月21日 - 每日安全知识热点

热点概要：Tor启动Bug赏金计划、暗网著名黑市HANSA和Aiphabay被查查封、PandwaRF vs PandwaRF Rogue: 暴力破解攻击、如何

2023-12-0611评论

Google Chrome Content Security Policy访问限制绕过漏洞（CNVD-2015-07972）

低危Google Chrome Content Security Policy访问限制绕过漏洞（CNVD-2015-07972）CVE编号
CVE-2015-

2023-12-0511评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Google Chrome Content Security Policy访问限制绕过漏洞（CNVD-2015-07973）

低危Google Chrome Content Security Policy访问限制绕过漏洞（CNVD-2015-07973）CVE编号
CVE-2015-

2023-12-058评论

Google Chrome Blink Content Security Policy存在漏洞

低危Google Chrome Blink Content Security Policy存在漏洞CVE编号
CVE-2016-1617利用情况
暂无补丁情

2023-12-056评论

Google Chrome Blink信息泄露漏洞（CNVD-2016-01502）

低危Google Chrome Blink信息泄露漏洞（CNVD-2016-01502）CVE编号
CVE-2016-2845利用情况
暂无补丁情况官方补

2023-12-055评论