优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
17038
0
WordPress 图片优化和压缩插件:Smush
05-04
17038
0
推荐阅读
05-04
17038
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
16099
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
红队金矿:从MDT部署共享中提取凭据
文章总结: 本文揭示了MicrosoftDeploymentToolkit(MDT)部署共享中存在的凭据泄露风险,指出错误配置的DeploymentShare允
2026-05-296评论
网络安全文章
红队金矿:从MDT部署共享中提取凭据
文章总结: 本文揭示了红队行动中常被忽视的MicrosoftDeploymentToolkit(MDT)部署共享存在的严重凭据泄露风险。文章详细分析了MDT错误
2026-05-2013评论
网络安全文章
那些手机上小众但有用的App
文章总结: 本文分享了8款小众但实用的手机应用,覆盖阅读、工具和效率创意三大类。其中包括漫画阅读神器CIMOC、电子书应用开源阅读、照片扫描工具PhotoSca
2026-04-0275评论
网络安全文章
0127.XML中隐藏的危险:深入剖析XXE注入,助力现代渗透测试人员。
文章总结: 本文剖析了XML外部实体注入(XXE)漏洞的原理。文章阐述了攻击者如何利用解析器读取文件、发起SSRF或实施拒绝服务。文中指出了XXE在SOAP、S
2026-02-1043评论
网络安全文章
优秀论文|山东大学李增鹏团队:简洁低交互的物联网设备认证协议研究
文章总结: 山东大学团队提出简洁低交互物联网设备认证协议DTD,融合OPRF与HMQV技术,采用SM2/SM3/SM4国密算法,通过三阶段设计实现安全高效的设备
2026-02-1054评论
网络安全文章
Struts2XXE漏洞(CVE-2025-68493)分析及复现
文章总结: 本文深入分析了Struts2CVE-2025-68493XXE漏洞,根因位于DomHelper.parse方法调用SAX解析器时未正确限制外部实体。
2026-01-14139评论
网络安全文章
XML陷阱:Struts2关键漏洞CVE-2025-68493暴露数据
文章总结: ZAST.AI发现ApacheStruts2存在严重漏洞CVE-2025-68493,因XWork组件未正确验证XML配置导致XXE注入。该漏洞可引
2026-01-1388评论
网络安全文章
《XXE introduce/simplebypass实战图文》
文章总结: 本文档介绍XXE漏洞原理与实战利用,涵盖DTD声明、基础Payload检测及有回显、无回显文件读取方法。重点演示了利用垃圾数据填充及UTF-7、IS
2026-01-1249评论
网络安全文章
ApacheSISXML外部实体(XXE)漏洞预警(CVE-2025-68280)
文章总结: ApacheSIS0.4-1.5存在中等危害XXE漏洞CVE-2025-68280,解析恶意XML可泄露本地文件,影响GeoTIFF、ISO1911
2026-01-1147评论
网络安全文章
GeoServerBypassWAF
文章总结: 本文详述GeoServerCVE-2024-36401漏洞利用及WAF绕过技巧,涵盖延时注入、命令执行与字节码加载POC。针对WFS限制场景提供了W
2026-01-0942评论
网络安全文章
XXE漏洞基本原理及防御
文章总结: XXE漏洞是一种XML外部实体注入漏洞,攻击者通过构造恶意XML数据引入外部实体,导致信息泄露、服务器端请求伪造等危害。漏洞原理是XML解析器配置不
2025-12-2227评论
Ali_nonvd
Microsoft XML Core Services DTD跨域信息泄露漏洞(MS08-069)
Microsoft XML Core Services DTD跨域信息泄露漏洞(MS08-069)CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间
N/A利用情况
暂无补丁情况 N/A披露时间
2023-12-270评论
Ali_nonvd
Trillian XML解析器DTD文件缓冲区溢出漏洞
Trillian XML解析器DTD文件缓冲区溢出漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议您更新当前系统
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议您更新当前系统
2023-12-270评论
Ali_nonvd
Oracle 9i应用/数据库服务器SOAP XML DTD拒绝服务攻击漏洞
Oracle 9i应用/数据库服务器SOAP XML DTD拒绝服务攻击漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决
2023-12-2616评论
Ali_nonvd
多家厂商XML DTD参数实体SOAP服务远程拒绝服务攻击漏洞(CNVD-2003-3597)
多家厂商XML DTD参数实体SOAP服务远程拒绝服务攻击漏洞(CNVD-2003-3597)CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/
N/A利用情况
暂无补丁情况 N/A披露时间 N/
2023-12-2617评论
Ali_nonvd
多家厂商XML DTD参数实体SOAP服务远程拒绝服务攻击漏洞(CNVD-2003-3594)
多家厂商XML DTD参数实体SOAP服务远程拒绝服务攻击漏洞(CNVD-2003-3594)CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/
N/A利用情况
暂无补丁情况 N/A披露时间 N/
2023-12-2619评论
Ali_nvd
Apache CXF up to 2.2.8 Memory Consumption 拒绝服务漏洞
中危Apache CXF up to 2.2.8 Memory Consumption 拒绝服务漏洞CVE编号
CVE-2010-2076利用情况
暂无补丁
CVE-2010-2076利用情况
暂无补丁
2023-12-0924评论
Ali_nvd
Xerces DTDScanner内存错误引用漏洞
低危Xerces DTDScanner内存错误引用漏洞CVE编号
CVE-2016-2099利用情况
暂无补丁情况 官方补丁披露时间 2016-05-14漏
CVE-2016-2099利用情况
暂无补丁情况 官方补丁披露时间 2016-05-14漏
2023-12-0519评论
AnQuanKeInfo
梨子带你刷burpsuite靶场系列之服务器端漏洞篇 - XML外部实体注入(XXE)专题
ZONE.CI 全球网:本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),
PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),
2023-11-1337评论
AnQuanKeInfo
Jenkins Nested View插件XXE漏洞(CVE-2021-21680)分析
ZONE.CI 全球网:0x01 前言
逆推这个漏洞本身不难,主要记录下思路。
先看下漏洞描述:
该插件 1.20 及更早版本未配置其 XML 转换器以防止 XML 外部实体 (XXE) 攻击。这使攻
逆推这个漏洞本身不难,主要记录下思路。
先看下漏洞描述:
该插件 1.20 及更早版本未配置其 XML 转换器以防止 XML 外部实体 (XXE) 攻击。这使攻
2023-11-1342评论