orange | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 15760 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 14820 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

FBI查封勒索软件团伙使用的RAMP网络犯罪论坛

文章总结： FBI查封了公开推广勒索软件的RAMP网络犯罪论坛，域名已转由FBI控制。执法部门可获取大量用户数据及通信记录，威胁行为者面临身份识别与被捕风险。前

2026-01-3026评论

FBI查封勒索软件团伙使用的RAMP网络犯罪论坛

文章总结： FBI联合司法部查封了允许推广勒索软件的RAMP论坛，域名现显示接管通知。执法部门已控制服务器，可能获取大量用户数据，导致威胁行为者面临身份识别风险

2026-01-3040评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

golangmap随机遍历

在golang开发中，map是非常常用的一种数据结构，它提供了快速的键值对查找和插入操作。然而，在对map进行迭代时，我们会发现它的迭代顺序是随机的。那么，在实

2026-01-2825评论

十年网络勒索的视觉化演变

文章总结： OrangeCyberDefense发布勒索软件生态系统地图第29版，可视化呈现十年间勒索团伙演变。文档显示RaaS模式导致生态碎片化，团伙在执法打

2026-01-2651评论

CNVD漏洞周报2026年第1期

文章总结： CNVD2026年第1周收录漏洞677个，高危349个，0day占比81%。涉及Google、TOTOLINK、Adobe及华为高危漏洞可致代码执行

2026-01-13128评论

暗网快讯【20260103】003期

文章总结：本期暗网快讯汇总了2026年初多起全球性数据泄露与安全事件，涉及瑞士交通、法国Orange、华硕及泰国税务局等多个实体。事件类型包含企业源代码泄露、

2026-01-0438评论

OrangeHRM远程代码执行漏洞–CVE-2025-66224

文章总结：本文披露了OrangeHRM5.0至5.7版本的远程代码执行漏洞CVE-2025-66224，该漏洞源于sendmail_path参数缺乏过滤。攻击

2025-12-2333评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

golangstringsort

在Golang中，字符串（string）是一种常用的数据类型。和其他编程语言一样，对字符串进行排序是一个常见的需求。而在Golang中，可以使用sort包提供的

2025-12-1338评论

golang定义字符串数组初始化

在Golang中，我们可以使用字符串数组来存储和操作一系列的字符串。字符串数组，也被称为字符串切片，可以动态地增加或减少其大小，并且可以方便地进行索引和迭代。

2025-09-2220评论

Miniorange 使用 Firebase <= 3.6.0 进行 OTP 验证 - 未经身份验证的任意用户密码更改 (CVE-2024-9862)

Miniorange 使用 Firebase <= 3.6.0 进行 OTP 验证 - 未经身份验证的任意用户密码更改 (CVE-2024-9862)CVE编号

2024-10-1854评论

Miniorange 使用 Firebase <= 3.6.0 进行 OTP 验证 - 身份验证绕过 (CVE-2024-9861)

Miniorange 使用 Firebase <= 3.6.0 进行 OTP 验证 - 身份验证绕过 (CVE-2024-9861)CVE编号
CVE-202

2024-10-1855评论

N/A

N/ACVE编号
CVE-2024-36428利用情况
暂无补丁情况 N/A披露时间 2024-05-28漏洞描述OrangeHRM 3.3.3 allow

2024-05-3029评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

威胁：安全研究人员发现数百个网络运营商凭据在暗网上流通

在针对西班牙第二大移动运营商 Orange España 的重大网络安全漏洞之后，安全研究人员发现了数百个网络运营商的凭据在暗网上流通。
这次泄露是由一个名为“

2024-02-0488评论

关于One-line-php-challenge的思考

0X01 前言：
hitcon 2018 过去了，作为一个 web 手 one-line-php-challenge 这道题自然引起了我的很大的兴趣，后期看各路

2024-02-0477评论

关于One-line-php-challenge的思考

0X01 前言：
hitcon 2018 过去了，作为一个 web 手 one-line-php-challenge 这道题自然引起了我的很大的兴趣，后期看各路

2024-01-2294评论

WordPress plugin Authentication Bypass vulnerability in miniOrange OAuth 权限许可和访问控制问题漏洞

>WordPress plugin Authentication Bypass vulnerability in miniOrange OAuth 权限许可和访

2024-01-1955评论

Orangehrm 安全漏洞

>Orangehrm 安全漏洞 Orangehrm 安全漏洞CNNVD-ID编号CNNVD-202104-1884 CVE编号 C

2024-01-1624评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Orangehrm SQL注入漏洞

>Orangehrm SQL注入漏洞 Orangehrm SQL注入漏洞CNNVD-ID编号CNNVD-202101-244 CV

2024-01-1651评论

关于One-line-php-challenge的思考

0X01 前言：
hitcon 2018 过去了，作为一个 web 手 one-line-php-challenge 这道题自然引起了我的很大的兴趣，后期看各路

2024-01-1462评论

超过19,000个Orange调制解调器正在泄露WiFi凭据

上周末，一位安全研究人员发现，近19,500台Orange Livebox ADSL调制解调器正在泄露WiFi凭据。据Bad Packets LLC的联合创始人

2024-01-1146评论

关于One-line-php-challenge的思考

0X01 前言：
hitcon 2018 过去了，作为一个 web 手 one-line-php-challenge 这道题自然引起了我的很大的兴趣，后期看各路

2024-01-0854评论

关于One-line-php-challenge的思考

0X01 前言：
hitcon 2018 过去了，作为一个 web 手 one-line-php-challenge 这道题自然引起了我的很大的兴趣，后期看各路

2024-01-0640评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

关于One-line-php-challenge的思考

0X01 前言：
hitcon 2018 过去了，作为一个 web 手 one-line-php-challenge 这道题自然引起了我的很大的兴趣，后期看各路

2024-01-0569评论

关于One-line-php-challenge的思考

0X01 前言：
hitcon 2018 过去了，作为一个 web 手 one-line-php-challenge 这道题自然引起了我的很大的兴趣，后期看各路

2024-01-0246评论

Orange Web服务器拒绝服务的漏洞（CNVD-2001-0644）

Orange Web服务器拒绝服务的漏洞（CNVD-2001-0644）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议

2023-12-2625评论