rec | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 11896 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 10937 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

CAN的错误帧很详细

文章总结：该文档详细解析CAN总线错误帧机制，涵盖五种错误类型（位错误、位填充错误、形式错误、ACK错误、CRC错误）的触发条件与检测逻辑，并阐述节点三种状态

2026-04-2136评论

G.O.S.S.I.P阅读推荐2026-04-02ThoughtisAllYouNeed

文章总结： BlockSec与浙江大学联合提出的Synapse系统通过模拟真实审计流程（焦点上下文定位、思维缓冲区推理、多角色协作）显著提升智能合约漏洞检测效果

2026-04-0435评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

登顶顶会｜BlockSec与浙江大学联合论文入选FSE2026：AI审计，离真实安全研究更近了一步

文章总结： BlockSec与浙江大学联合论文《ThoughtisAllYouNeed》被FSE2026收录，提出Synapse系统通过焦点上下文定位、思维缓冲

2026-04-0273评论

WordPresssql注入(CVE-2025-1323)

文章总结： WordPressWP-Recall插件16.26.10及以下版本存在SQL注入漏洞CVE-2025-1323，攻击者可未授权获取数据库敏感信息甚至

2026-03-1946评论

伦敦国王学院|恶意LLM对话式AI诱使用户泄露个人信息

文章总结：本文验证了利用恶意系统提示词驱动大语言模型诱导用户泄露信息的威胁。作者设计了直接索取、效用与互惠三种诱导策略，通过502人实验证实恶意对话AI能显著

2026-03-1839评论

网安人士必知的机器学习之分类模型效果指标

文章总结：该文档阐述了网安人员需掌握的机器学习分类模型评估指标，涵盖准确率、精确率、召回率及F1值等核心概念。重点分析了不同场景下的指标取舍，指出APT检测应

2026-03-1042评论

伦敦国王学院|恶意LLM对话式AI诱使用户泄露个人信息

2026-03-0540评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

干货：如何利用自动化工具绕过谷歌验证码实现XSS攻击链

文章总结：本文剖析了利用HTML注入与自动化绕过验证码实现账户接管的攻击链。首先发现电商网站结单接口存在HTML注入导致邮件渲染漏洞，随后在订单状态页确认存在

2026-01-3149评论

干货：如何利用自动化工具绕过谷歌验证码实现XSS攻击链

文章总结：本文探讨了电商网站渗透中的HTML注入与XSS组合攻击。通过订单邮件注入HTML，利用自动化工具绕过reCAPTCHA触发XSS，并构造虚假登录页诱

2026-01-2638评论

CyberChef基础实用指南：安全人员必备“数据料理刀”

文章总结：本文介绍了GCHQ开源的可视化数据处理工具CyberChef。文章解析了其编码解码、加密解密及数据提取功能，通过Base64解码、多层嵌套还原及日志

2025-12-30123评论

玩转数据料理台：CyberChef实战进阶

文章总结：文章深入介绍了CyberChef的Recipe高级功能，包括Recipe的链式处理、LoadRecipe的模块化复用、Fork实现并行分析以及Lab

2025-12-1492评论

golang读取dbf格式文件

使用Golang读取并处理dbf格式文件在开发过程中，我们经常需要读取和处理各种不同格式的文件。其中，dbf格式是一种常见的数据库文件格式，它以二进制形式存储数

2025-11-0643评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WordPress WP EASY RECIPE 插件 <= 1.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51622)

WordPress WP EASY RECIPE 插件 <= 1.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51622)CVE编号
CVE-2

2024-11-1053评论

WordPress Recipe Card Blocks for Gutenberg 和 Elementor 插件 <= 3.3.1 - 访问控制漏洞 (CVE-2024-43293)

WordPress Recipe Card Blocks for Gutenberg 和 Elementor 插件 <= 3.3.1 - 访问控制漏洞 (CVE

2024-11-0363评论

WordPress 1.2.5 及以下版本的 ReCaptcha 集成 - 反射式跨站点脚本 (CVE-2024-8739)

WordPress 1.2.5 及以下版本的 ReCaptcha 集成 - 反射式跨站点脚本 (CVE-2024-8739)CVE编号
CVE-2024-87

2024-11-0375评论

ReCaptcha Solver 跨站脚本漏洞

>ReCaptcha Solver 跨站脚本漏洞 ReCaptcha Solver 跨站脚本漏洞CNNVD-ID编号CNNVD-2

2024-01-1728评论

Void Aural Rec Monitor 安全漏洞

>Void Aural Rec Monitor 安全漏洞 Void Aural Rec Monitor 安全漏洞CNNVD-ID编

2024-01-1630评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Void Aural Rec Monitor 安全漏洞

>Void Aural Rec Monitor 安全漏洞 Void Aural Rec Monitor 安全漏洞CNNVD-ID编

2024-01-1624评论

Drupal Recipe模块跨站脚本攻击(XSS)漏洞

Drupal Recipe模块跨站脚本攻击(XSS)漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议您更新当前系

2023-12-2728评论

CMSLogik 1.2.1 - Multiple Vulnerabilities

CMSLogik 1.2.1 - Multiple VulnerabilitiesCVE编号
CVE-2013-3535利用情况
暂无补丁情况 N/A披露时

2023-12-0728评论

【知识】12月07日 - 每日安全知识热点

热点概要：通过Google cloud,Rackspace 和 Digital Ocean中的DNS漏洞接管超过120000域名、CVE-2016-8655 L

2023-12-0746评论

10月7日每日安全热点 - 苹果和亚马逊否认被中国微型芯片渗透

漏洞 VulnerabilityD-Link修复无线接入点中的REC漏洞
http://t.cn/EhOqXLE安全报告 Security ReportCVE-

2023-12-0448评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

EOS DApp 充值“假通知”漏洞简析

一、漏洞原理
EOS 的合约可以通过 require_recipient 触发调用其他合约，设计这样的机制给合约的开发者提供了很大的便利性，但是也带了新的问题

2023-12-0446评论

OpenSSL up to 1.1.0 record/rec_layer_s3.c ssl3_read_bytes 输入验证漏洞

中危OpenSSL up to 1.1.0 record/rec_layer_s3.c ssl3_read_bytes 输入验证漏洞CVE编号
CVE-201

2023-12-0239评论

10月7日每日安全热点 - 苹果和亚马逊否认被中国微型芯片渗透

漏洞 VulnerabilityD-Link修复无线接入点中的REC漏洞
http://t.cn/EhOqXLE安全报告 Security ReportCVE-

2023-12-0230评论