WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 676 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
4HOU_新闻 Linux恶意软件兴起:保护开源软件(OSS)的9个技巧 “Linux是市场上最安全的操作系统”;多年来,这一直是开源平台的最佳卖点之一。然而,与任何有关技术的事物一样,被犯罪分子瞄准只是时间问题。每个操作系统、软件和 2024-01-111评论
4HOU_新闻 谷歌开源OSV工具,可识别项目依赖中的安全漏洞 谷歌发布OSV开发工具可列出开源项目依赖中的安全漏洞。开源软件漏洞问题开源软件开发者会使用大量的工具、库和组件,通过依赖这些工具和库可以更加快速地解决复杂问题。 2024-01-110评论
4HOU_新闻 专利钓饵公司针对开源项目的攻击猛增了100%! 在开源社区的早期,其知识产权(IP)面临的头号敌人是来自众多控股公司的版权诉讼。它们想在开源项目成为致命的竞争对手之前将其制服。这方面最有名的例子莫过于微软赞助 2024-01-111评论
4HOU_新闻 流行的开源软件Moq因悄悄收集数据而遭到抨击 Moq在NuGet软件注册中心上分发,每天的下载量超过100000人次,自问世以来累计下载量已超过4.76亿人次。Moq近期发布的4.20.0版本悄悄加入了另一 2024-01-110评论
AnQuanKeInfo 神兵利器——15款网络安全开源软件工具 对每位信息安全专家都有用的 15 款顶级开放工具。 在网络安全领域,开源软件工具是关键资产,使组织能够加强对不断变化的威胁的防御。 这些工具以透明度和社区原则为 2024-01-088评论
Ali_nonvd Collabtive目录遍历漏洞(CNVD-2011-1295) Collabtive目录遍历漏洞(CNVD-2011-1295)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2011-04-01漏洞描述Col 2023-12-250评论
Ali_nonvd Collabtive 跨站脚本漏洞(CNVD-2011-1294) Collabtive 跨站脚本漏洞(CNVD-2011-1294)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2011-04-01漏洞描述Co 2023-12-250评论
Ali_nonvd Asterisk空指针拒绝服务漏洞(CNVD-2016-07715) Asterisk空指针拒绝服务漏洞(CNVD-2016-07715)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2016-09-20漏洞描述A 2023-12-250评论
Ali_nonvd 长沙网久软件有限公司websoft9控制面板存在未授权访问漏洞(CNVD-2020-49075) 长沙网久软件有限公司websoft9控制面板存在未授权访问漏洞(CNVD-2020-49075)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2 2023-12-220评论
Ali_nonvd Testlink存在SQL注入漏洞(CNVD-2021-15632) Testlink存在SQL注入漏洞(CNVD-2021-15632)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2021-03-20漏洞描述T 2023-12-210评论
AnQuanKeInfo 低成本IMSI捕捉器可以追踪手机的精确位置 研究人员已经发明了一种低成本的方式来发现使用最新LTE标准移动网络的智能手机的确切位置,这是一个改变人们原有看法的壮举,LTE标准不再免疫于各种类型的攻击了。 2023-12-080评论
AnQuanKeInfo 【安全报告】开源软件安全现状分析 开源软件现状 开源软件具有开放、共享、自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分。据Gartner调查显示,99%的组织在其I 2023-12-071评论
AnQuanKeInfo 【技术分享】NSA在Github上公开32个项目 下面所谈到的技术都是美国国家安全局(NSA)开发的,现以开源软件的方式向公众公开。NSA 技术转化计划(TTP)希望与通过合作的方式与有创新的机构将他们的技术转 2023-12-061评论
AnQuanKeInfo 【安全报告】开源软件安全现状分析 开源软件现状 开源软件具有开放、共享、自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分。据Gartner调查显示,99%的组织在其I 2023-12-060评论
AnQuanKeInfo 【安全报告】关于国外知名互联网公司开源软件代码安全缺陷的分析报告 说明360代码卫士与国家互联网应急中心CNCERT合作,对国外知名互联网公司开源软件代码的安全缺陷情况进行了分析,以下为报告全文。本文转自国家互联网应急中心CN 2023-12-041评论
AnQuanKeInfo 以三星为例,如何对TrustZone进行逆向工程和漏洞利用(上篇) 一、前言 本文主要讲解了如何对三星的TrustZone进行逆向工程和漏洞利用,受字数所限,将会分为上下两篇。在上篇中,主要涵盖了关于架构的基础知识。尽管这些基础 2023-12-042评论
AnQuanKeInfo 开源软件源代码安全缺陷分析报告 近日,CNCERT发布了第二期《开源软件代码安全缺陷分析报告》。本期报告持续聚焦国内知名互联网公司的软件安全开发现状,通过检测公司旗下多款开源软件产品的安全缺陷 2023-12-047评论
AnQuanKeInfo 2700万程序员受影响?Github明文记录用户密码 作者:dailydot@安全加beta 程序员依靠 Github 来安全地托管他们的开源软件项目。但近日 Github密码重置功能出现问题,日志中以明文形式记录 2023-12-042评论
AnQuanKeInfo 10月31日每日安全热点 - Excel 4.0恶意代码的攻击和免杀分析 漏洞 Vulnerability流行桌面开源软件X.Org Server爆提权漏洞,影响大多数Linux发行版 http://t.cn/Ewwkcx6RHSA- 2023-12-044评论
AnQuanKeInfo 开源软件代码安全缺陷分析报告——物联网软件专题 近日,CNCERT发布了《开源软件代码安全缺陷分析报告——物联网软件专题》。本期报告选取全球20款知名物联网软件进行源代码安全缺陷分析,结合缺陷分析工具和人工审 2023-12-041评论
AnQuanKeInfo 【安全报告】关于国外知名互联网公司开源软件代码安全缺陷的分析报告 说明360代码卫士与国家互联网应急中心CNCERT合作,对国外知名互联网公司开源软件代码的安全缺陷情况进行了分析,以下为报告全文。本文转自国家互联网应急中心CN 2023-12-021评论
AnQuanKeInfo 以三星为例,如何对TrustZone进行逆向工程和漏洞利用(上篇) 一、前言 本文主要讲解了如何对三星的TrustZone进行逆向工程和漏洞利用,受字数所限,将会分为上下两篇。在上篇中,主要涵盖了关于架构的基础知识。尽管这些基础 2023-12-021评论
AnQuanKeInfo 开源软件源代码安全缺陷分析报告 近日,CNCERT发布了第二期《开源软件代码安全缺陷分析报告》。本期报告持续聚焦国内知名互联网公司的软件安全开发现状,通过检测公司旗下多款开源软件产品的安全缺陷 2023-12-022评论
AnQuanKeInfo 2700万程序员受影响?Github明文记录用户密码 作者:dailydot@安全加beta 程序员依靠 Github 来安全地托管他们的开源软件项目。但近日 Github密码重置功能出现问题,日志中以明文形式记录 2023-12-020评论
AnQuanKeInfo 10月31日每日安全热点 - Excel 4.0恶意代码的攻击和免杀分析 漏洞 Vulnerability流行桌面开源软件X.Org Server爆提权漏洞,影响大多数Linux发行版 http://t.cn/Ewwkcx6RHSA- 2023-12-022评论