WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 682 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
Ali_nonvd Budibase 受 VM2 构造函数逃逸漏洞影响 Budibase 受 VM2 构造函数逃逸漏洞影响CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2024-03-01漏洞描述Previously 2024-03-090评论
Ali_nvd JSONata 表达式可能会污染“Object”原型 (CVE-2024-27307) JSONata 表达式可能会污染“Object”原型 (CVE-2024-27307)CVE编号 CVE-2024-27307利用情况 暂无补丁情况 N/A 2024-03-080评论
Ali_nonvd Valinor 中的自动命名构造函数发现 Valinor 中的自动命名构造函数发现CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2022-04-01漏洞描述The issue arise 2023-12-190评论
Ali_nvd Solaris 10 libnspr-“构造函数”任意文件创建特权升级(3) Solaris 10 libnspr-“构造函数”任意文件创建特权升级(3)CVE编号 CVE-2006-4842利用情况 暂无补丁情况 N/A披露时间 2 2023-12-141评论
Ali_nvd Poppler 0.8.4 Widgets page.cc page 代码注入漏洞 低危Poppler 0.8.4 Widgets page.cc page 代码注入漏洞CVE编号 CVE-2008-2950利用情况 POC 已公开补丁情况 2023-12-110评论
AnQuanKeInfo 从一道CTF练习题浅谈php原生文件操作类 前言 记一次CTF练习有感,觉得需要记录一波…还有就是最近CTF比赛中利用php原生类来进行反序列化的题目比较多,所以就紧跟时代潮流…一.SPL 顾名思义,SP 2023-12-053评论
AnQuanKeInfo 【缺陷周话】第13期:二次释放 1、二次释放 二次释放简单理解就是对同一个指针指向的内存释放了两次,针对C语言源代码,对同一个指针进行两次 free() 操作,可能导致二次释放,本文3.1章节 2023-12-050评论
AnQuanKeInfo 5月7日安全热点 - Facebook承认部分工作人员可随时登录所有账户 漏洞 Vulnerability1.戴尔RSA Authentication Manager多个漏洞 http://t.cn/RukOeWU2.Redhat安全 2023-12-045评论
AnQuanKeInfo RIPS源码精读(二):扫描对象的实例化及token信息的生成 作者:梅子酒 很早就有深入分析学习一款源代码审计工具的想法,在查找rips源码分析相关资料时,发现相关的学习分析资料较少,于是选择rips作为该系列文章的分析对 2023-12-040评论
AnQuanKeInfo 从一道CTF练习题浅谈php原生文件操作类 前言 记一次CTF练习有感,觉得需要记录一波…还有就是最近CTF比赛中利用php原生类来进行反序列化的题目比较多,所以就紧跟时代潮流…一.SPL 顾名思义,SP 2023-12-040评论
AnQuanKeInfo 【缺陷周话】第13期:二次释放 1、二次释放 二次释放简单理解就是对同一个指针指向的内存释放了两次,针对C语言源代码,对同一个指针进行两次 free() 操作,可能导致二次释放,本文3.1章节 2023-12-040评论
AnQuanKeInfo CVE-2019-0211 Apache提权漏洞分析 简介 从2.4.17(2015年10月9日)到2.4.38(2019年4月1日)的Apache HTTP版本中,存在着一个可以通过数组越界调用任意构造函数的提权 2023-12-042评论
AnQuanKeInfo 5月7日安全热点 - Facebook承认部分工作人员可随时登录所有账户 漏洞 Vulnerability1.戴尔RSA Authentication Manager多个漏洞 http://t.cn/RukOeWU2.Redhat安全 2023-12-021评论
AnQuanKeInfo RIPS源码精读(二):扫描对象的实例化及token信息的生成 作者:梅子酒 很早就有深入分析学习一款源代码审计工具的想法,在查找rips源码分析相关资料时,发现相关的学习分析资料较少,于是选择rips作为该系列文章的分析对 2023-12-023评论
AnQuanKeInfo 从一道CTF练习题浅谈php原生文件操作类 前言 记一次CTF练习有感,觉得需要记录一波…还有就是最近CTF比赛中利用php原生类来进行反序列化的题目比较多,所以就紧跟时代潮流…一.SPL 顾名思义,SP 2023-12-024评论
AnQuanKeInfo 【缺陷周话】第13期:二次释放 1、二次释放 二次释放简单理解就是对同一个指针指向的内存释放了两次,针对C语言源代码,对同一个指针进行两次 free() 操作,可能导致二次释放,本文3.1章节 2023-12-020评论
AnQuanKeInfo CVE-2019-0211 Apache提权漏洞分析 简介 从2.4.17(2015年10月9日)到2.4.38(2019年4月1日)的Apache HTTP版本中,存在着一个可以通过数组越界调用任意构造函数的提权 2023-12-020评论
AnQuanKeInfo RIPS源码精读(二):扫描对象的实例化及token信息的生成 作者:梅子酒 很早就有深入分析学习一款源代码审计工具的想法,在查找rips源码分析相关资料时,发现相关的学习分析资料较少,于是选择rips作为该系列文章的分析对 2023-12-012评论
AnQuanKeInfo 从一道CTF练习题浅谈php原生文件操作类 前言 记一次CTF练习有感,觉得需要记录一波…还有就是最近CTF比赛中利用php原生类来进行反序列化的题目比较多,所以就紧跟时代潮流…一.SPL 顾名思义,SP 2023-12-011评论
AnQuanKeInfo 【缺陷周话】第13期:二次释放 1、二次释放 二次释放简单理解就是对同一个指针指向的内存释放了两次,针对C语言源代码,对同一个指针进行两次 free() 操作,可能导致二次释放,本文3.1章节 2023-12-012评论
AnQuanKeInfo CVE-2019-0211 Apache提权漏洞分析 简介 从2.4.17(2015年10月9日)到2.4.38(2019年4月1日)的Apache HTTP版本中,存在着一个可以通过数组越界调用任意构造函数的提权 2023-12-011评论
Ali_nvd Moment.js 资源管理错误漏洞(CVE-2022-31129) 中危Moment.js 资源管理错误漏洞(CVE-2022-31129)CVE编号 CVE-2022-31129利用情况 暂无补丁情况 官方补丁披露时间 2 2023-11-300评论
Ali_nvd Apache Tapestry 安全漏洞(CVE-2022-31781) 中危Apache Tapestry 安全漏洞(CVE-2022-31781)CVE编号 CVE-2022-31781利用情况 暂无补丁情况 官方补丁披露时间 2023-11-300评论
AnQuanKeInfo 联想Thinkpad系统管理模式(SMM)UEFI密码管理的逆向分析 一、前言 在上一篇文章中,我重点说明了联想Thinkpad系统管理模式(SMM)代码中存在的漏洞。在进行漏洞分析的过程中,我非常好奇在其中是如何处理UEFI密码 2023-11-301评论
AnQuanKeInfo Fastjson历史漏洞研究(一) 本文衔接上一篇文章《Fastjson 1.2.24反序列化漏洞深度分析》,继续探讨一下FastJson的历史漏洞。 在《Fastjson 1.2.24反序列化漏 2023-11-294评论