sink | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2214 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1613 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

N/A

N/ACVE编号
CVE-2024-36424利用情况
暂无补丁情况 N/A披露时间 2024-08-06漏洞描述K7RKScan.sys in K7 Ul

2024-08-109评论

画皮：黑客攻破双因素验证在X平台冒充Mandiant欺骗用户

黑客如何利用著名信息安全公司的形象轻松赚钱。2024 年 1 月 3 日，信息安全公司Mandiant在X 平台上的账户遭到黑客攻击，向窃取加密货币的页面分

2024-01-1415评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

SAP EnjoySAP RFCGUISink.DLL ActiveX控件堆溢出漏洞（CNVD-2007-4256）

SAP EnjoySAP RFCGUISink.DLL ActiveX控件堆溢出漏洞（CNVD-2007-4256）CVE编号
N/A利用情况
暂无补丁情况

2023-12-270评论

kcheckpass本地root用户权限提升漏洞

kcheckpass本地root用户权限提升漏洞CVE编号
CVE-2005-2494利用情况
暂无补丁情况 N/A披露时间 2005-09-07漏洞描述k

2023-12-150评论

fetchmail up to 5.9.7 sink.c 拒绝服务漏洞

中危fetchmail up to 5.9.7 sink.c 拒绝服务漏洞CVE编号
CVE-2007-4565利用情况
暂无补丁情况官方补丁披露时间 2

2023-12-123评论

Mozilla Firefox/SeaMonkey/Thunderbird ‘BuildTextRunsScanner::BreakSink::SetBreaks’函数资源管理错误漏洞

低危Mozilla Firefox/SeaMonkey/Thunderbird ‘BuildTextRunsScanner::BreakSink::SetBre

2023-12-087评论

Google Chrome Frame拒绝服务漏洞

Google Chrome Frame拒绝服务漏洞CVE编号
CVE-2013-2493利用情况
暂无补丁情况 N/A披露时间 2013-03-08漏洞描述

2023-12-074评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

使用CryptoSink技术的新挖矿活动

最近，F5 Networks威胁研究人员发现了一起利用2014年爆出的漏洞来传播集成XMR挖矿模块的恶意软件，从而对Elasticsearch系统进行攻击的新威

2023-12-0749评论

使用CryptoSink技术的新挖矿活动

最近，F5 Networks威胁研究人员发现了一起利用2014年爆出的漏洞来传播集成XMR挖矿模块的恶意软件，从而对Elasticsearch系统进行攻击的新威

2023-12-0643评论

使用CryptoSink技术的新挖矿活动

最近，F5 Networks威胁研究人员发现了一起利用2014年爆出的漏洞来传播集成XMR挖矿模块的恶意软件，从而对Elasticsearch系统进行攻击的新威

2023-12-0535评论

使用CryptoSink技术的新挖矿活动

最近，F5 Networks威胁研究人员发现了一起利用2014年爆出的漏洞来传播集成XMR挖矿模块的恶意软件，从而对Elasticsearch系统进行攻击的新威

2023-12-044评论

GStreamer up to 1.10.2 gst-plugins-good gstaacparse.c gst_aac_parse_sink_setcaps Audio File 拒绝服务漏洞

低危GStreamer up to 1.10.2 gst-plugins-good gstaacparse.c gst_aac_parse_sink_setca

2023-12-025评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

使用CryptoSink技术的新挖矿活动

最近，F5 Networks威胁研究人员发现了一起利用2014年爆出的漏洞来传播集成XMR挖矿模块的恶意软件，从而对Elasticsearch系统进行攻击的新威

2023-12-026评论

使用CryptoSink技术的新挖矿活动

最近，F5 Networks威胁研究人员发现了一起利用2014年爆出的漏洞来传播集成XMR挖矿模块的恶意软件，从而对Elasticsearch系统进行攻击的新威

2023-12-018评论

Apache log4j JMSSink反序列化代码执行漏洞（CVE-2022-23302）

低危Apache log4j JMSSink反序列化代码执行漏洞（CVE-2022-23302）CVE编号
CVE-2022-23302利用情况
暂无补丁情

2023-11-305评论

Java sink整理

前言
最近整理了一下java sink，同样可以用于bypass waf。sink命令执行
常规命令执行
Runtime
public class Main {

2023-11-305评论

教你一步一步构造CVE-2020-2555 POC

1、前言
欸欸欸，不想写论文，起床发现https://www.zerodayinitiative.com/blog/2020/3/5/cve-2020-2555

2023-11-3011评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

使用codeql 挖掘 ofcms

前言
网上关于codeql的文章并不多，国内现在对codeql的研究相对比较少，可能是因为codeql暂时没有中文文档，资料也相对较少，需要比较好的英语功底，但

2023-11-3011评论

Windows Inking COM 特权提升漏洞

中危Windows Inking COM 特权提升漏洞CVE编号
CVE-2022-23290利用情况
暂无补丁情况官方补丁披露时间 2022-03-08

2023-11-308评论

梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 基于DOM的漏洞专题

ZONE.CI 全球网:本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，

2023-11-139评论

CodeQL从0到1（内附Shiro检测demo）

ZONE.CI 全球网:本文会先介绍CodeQL是什么，基本语法和用法，最后是我在编写shiro反序列化漏洞提取规则的过程中遇到的问题，按照这三步来介绍CodeQL的使用方法。CodeQL介绍
Cod

2023-11-137评论

从Java反序列化漏洞题看CodeQL数据流

ZONE.CI 全球网:前言
本次实验项目源码来源之前我写的Shiro-CTF的源码https://github.com/SummerSec/JavaLearnVulnerability/tree/m

2023-11-1317评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

基于 Chromium 的 DOM-XSS 自动检测工具

ZONE.CI 全球网:大家好，我是灰豆。我基于 Chromium 源码实现了 DOM-XSS 检测工具，用于发现可疑的 DOM-XSS。该工具采用动态污染追踪（Taint Tracking）技术，可

2023-11-138评论

基于Chromium 的 XSS 检测工具，BurpSuite 靶场实践

ZONE.CI 全球网:1 介绍
XSS 是网络中最常见的漏洞，再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中，XSS 漏洞也是数量最多的。本文介绍基于 Chromium 源码实现的

2023-11-138评论