param | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2209 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1608 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

PTZOptics NDI 和 SDI 摄像机 /cgi-bin/param.cgi 身份验证不足 (CVE-2024-8956)

PTZOptics NDI 和 SDI 摄像机 /cgi-bin/param.cgi 身份验证不足 (CVE-2024-8956)CVE编号
CVE-2024

2024-09-1942评论

Pine rfc2231_get_param()远程整数溢出漏洞

Pine rfc2231_get_param()远程整数溢出漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议您更

2023-12-266评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

派尔高(pelco) Sarix Pro网络摄像头set_param程序存在任意文件删除漏洞（CNVD-2017-36466）

派尔高(pelco) Sarix Pro网络摄像头set_param程序存在任意文件删除漏洞（CNVD-2017-36466）CVE编号
N/A利用情况
暂

2023-12-236评论

派尔高(pelco) Sarix Pro网络摄像机set_param程序存在越权访问漏洞（CNVD-2017-36467）

派尔高(pelco) Sarix Pro网络摄像机set_param程序存在越权访问漏洞（CNVD-2017-36467）CVE编号
N/A利用情况
暂无补

2023-12-236评论

派尔高(pelco) Sarix Pro网络摄像机set_param程序存在命令执行漏洞（CNVD-2017-36490）

派尔高(pelco) Sarix Pro网络摄像机set_param程序存在命令执行漏洞（CNVD-2017-36490）CVE编号
N/A利用情况
暂无补

2023-12-234评论

派尔高(pelco) Sarix Pro网络摄像机set_param程序存在命令执行漏洞（CNVD-2017-36493）

派尔高(pelco) Sarix Pro网络摄像机set_param程序存在命令执行漏洞（CNVD-2017-36493）CVE编号
N/A利用情况
暂无补

2023-12-239评论

派尔高(pelco) Sarix Pro网络摄像机set_param程序存在命令执行漏洞（CNVD-2017-36494）

派尔高(pelco) Sarix Pro网络摄像机set_param程序存在命令执行漏洞（CNVD-2017-36494）CVE编号
N/A利用情况
暂无补

2023-12-237评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

派尔高(pelco) Sarix Pro网络摄像机set_param程序存在命令执行漏洞（CNVD-2017-36495）

派尔高(pelco) Sarix Pro网络摄像机set_param程序存在命令执行漏洞（CNVD-2017-36495）CVE编号
N/A利用情况
暂无补

2023-12-237评论

OpenSSL up to 0.9.8u/1.0.0h crypto/asn1/asn_mime.c mime_param_cmp 拒绝服务漏洞

低危OpenSSL up to 0.9.8u/1.0.0h crypto/asn1/asn_mime.c mime_param_cmp 拒绝服务漏洞CVE编号

2023-12-083评论

OpenSSL 存在证书验证不当

中危OpenSSL 存在证书验证不当CVE编号
CVE-2023-0466利用情况
暂无补丁情况官方补丁披露时间 2023-03-28漏洞描述OpenSS

2023-11-309评论

OpenSSL 安全漏洞(CVE-2023-3817)

中危OpenSSL 安全漏洞(CVE-2023-3817)CVE编号
CVE-2023-3817利用情况
暂无补丁情况官方补丁披露时间 2023-08-0

2023-11-294评论

OpenSSL密钥和初始向量长度处理不当(CVE-2023-5363)

中危OpenSSL密钥和初始向量长度处理不当(CVE-2023-5363)CVE编号
CVE-2023-5363利用情况
暂无补丁情况官方补丁披露时间 2

2023-11-299评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Android可信执行环境安全研究（二）：可信应用漏洞利用

0x00 前言
在第二篇系列文章中，我们将继续通过逆向工程技术来探索TEEGRIS，从而发现并利用其中存在的安全漏洞。0x01 TA漏洞分析1.1 Global

2023-11-2588评论

某网游刷坐骑、刷极品道具、刷经验漏洞实现分享

前言
一款老网游，找传奇类网游偶遇分析之做个小测试，作为豹子头玩家找到相关漏洞注册几个新号试刷一下封存，半年后于21年4月复试发现漏洞依旧存在，提交官方现已修复

2023-11-246评论

从零开始开发CS beacon（四）——DNSBeacon

0x00 前言
前面我们已经实现了geacon针对不同profile的实现与功能优化，但是在实战里面，碰到很多不出tcp网的情况，所以以DNS上线也变得比较

2023-11-2410评论

梨子带你刷burpsuite靶场系列之高级漏洞篇 - Web缓存投毒专题

ZONE.CI 全球网:本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，

2023-11-138评论

从零开始开发CS beacon（四）——DNSBeacon

ZONE.CI 全球网:0x00 前言
前面我们已经实现了geacon针对不同profile的实现与功能优化，但是在实战里面，碰到很多不出tcp网的情况，所以以DNS上线也变得比较常见和重要了，特

2023-11-135评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

RWCTF 4th Desperate Cat Writeup

ZONE.CI 全球网:概述
在 Real World CTF 4th 中，我很荣幸再次作为出题人参与出题。我出了一道名叫Desperate Cat 的题目，考察的是在严苛条件下 Tomcat Web

2023-11-138评论

一例APP绕过root检测解密

ZONE.CI 全球网:前言
最近在分析一款app时遇见了root检测，数据包加密，花了时间简单研究了一下，记录下学习的过程。抛出问题
打开app发现提示检测到设备为root设备，闪退。能看到提示，推

2023-11-1217评论