WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
Ali_nvd LibreNMS up to 21.0.x Top Devices Dashboard Widget TopDevicesController.php sort_order SQL注入 中危LibreNMS up to 21.0.x Top Devices Dashboard Widget TopDevicesController.php so 2023-12-010评论
AnQuanKeInfo Chrome扩展在持久化中的应用 一、前言 2009年12月,Chrome正式推出了扩展程序(extension),使用HTML、JavaScript以及CSS来扩展Chrome的功能。扩展可以 2023-12-015评论
Ali_nvd SaltStack SaltAPI wheel_async未授权访问漏洞 严重SaltStack SaltAPI wheel_async未授权访问漏洞CVE编号 CVE-2021-25281利用情况 EXP 已公开补丁情况 官方补 2023-12-010评论
Ali_nvd SaltStack SaltAPI 模板注入漏洞 严重SaltStack SaltAPI 模板注入漏洞CVE编号 CVE-2021-25283利用情况 POC 已公开补丁情况 官方补丁披露时间 2021-0 2023-12-010评论
AnQuanKeInfo Chrome零日漏洞(CVE-2019-5786)分析 1.介绍 3月1日,谷歌发布安全公告, 指出chrome浏览器的实现过程FileReader API存在一个use-after-free漏洞。根据谷歌威胁分析小 2023-12-012评论
AnQuanKeInfo 微软认为CCleaner是潜在危险软件 最近Windows Defender将CCleaner(一个Windows优化和注册表清理软件)判定为一个潜在的不需要(PUA,potentially unwa 2023-11-301评论
AnQuanKeInfo CVE-2020-3153:Cisco AnyConnect Installer本地提权漏洞分析及利用 0x00 前言 Cisco AnyConnect有多种更新方式,包括内置的一种自动更新功能,在过去几年中,这个功能已经被挖掘出多个权限提升漏洞。 在本文中,我将 2023-11-302评论
AnQuanKeInfo 微软认为CCleaner是潜在危险软件 最近Windows Defender将CCleaner(一个Windows优化和注册表清理软件)判定为一个潜在的不需要(PUA,potentially unwa 2023-11-304评论
AnQuanKeInfo CVE-2020-3153:Cisco AnyConnect Installer本地提权漏洞分析及利用 0x00 前言 Cisco AnyConnect有多种更新方式,包括内置的一种自动更新功能,在过去几年中,这个功能已经被挖掘出多个权限提升漏洞。 在本文中,我将 2023-11-305评论
AnQuanKeInfo 微软认为CCleaner是潜在危险软件 最近Windows Defender将CCleaner(一个Windows优化和注册表清理软件)判定为一个潜在的不需要(PUA,potentially unwa 2023-11-303评论
Ali_nvd Google Nest 安全漏洞(CVE-2023-2626) Google Nest 安全漏洞(CVE-2023-2626)CVE编号 CVE-2023-2626利用情况 暂无补丁情况 N/A披露时间 2023-07- 2023-11-291评论
Ali_highrisk SaltStack SaltAPI wheel_async未授权访问漏洞 严重SaltStack SaltAPI wheel_async未授权访问漏洞CVE编号 CVE-2021-25281利用情况 EXP 已公开补丁情况 官方补 2023-11-250评论
Ali_highrisk SaltStack SaltAPI 模板注入漏洞 严重SaltStack SaltAPI 模板注入漏洞CVE编号 CVE-2021-25283利用情况 POC 已公开补丁情况 官方补丁披露时间 2021-0 2023-11-250评论
4HOU_新闻 探索Chrome神秘之地 Chrome插件于2009年12月首次向公众推出,它使用HTML、JavaScript和CSS来扩展Chrome的功能。Chrome插件可以利用Chrome A 2023-11-252评论
4HOU_新闻 华硕软件更新服务器遭黑客劫持,自动更新向用户下发恶意程序 事件概述卡巴斯基实验室(Kaspersky Lab)于3月25日曝光华硕(ASUS)的软件更新服务器曾在去年遭到黑客入侵,并以更新的名义在用户的电脑上植入一个恶 2023-11-251评论
AnQuanKeInfo Cisco RV340 wfapp 命令注入漏洞(CVE-2022-20827)分析 作者:Rivaille@知道创宇404实验室 漏洞原理 这个漏洞是cisco RV340和cisco RV160系列中存在的一个命令注入漏洞,命令注入发生在wf 2023-11-243评论
AnQuanKeInfo ConnectWise修复可影响数千台服务器的RCE漏洞 一个严重的安全漏洞使攻击者能够破坏ConnectWise托管服务提供商 (MSP) 客户位置及其下游客户的数千个系统。 近日,ConnectWise 修复了其 2023-11-242评论
AnQuanKeInfo Twitter用户涌向Mastodon,安全问题再成争议点 在马斯克(Elon Musk)控制Twitter之后,大量用户涌向了它的去中心化替代Mastodon。仅在两周内,Mastodon就增加了100万新用户,月活跃用户达到350万,总用户达到870万。 2023-11-234评论
AnQuanKeInfo 惠普修复了导致打印机在全球范围内出现故障的更新错误 惠普 (HP) 确认在 HP OfficeJet Pro 9020e MFP 上安装新固件版本后出现设备故障问题 。该公司发布了一个不正确的更新,现在正在准备一个更正的固件版本来修复世界各地的 MFP 2023-11-231评论
AnQuanKeInfo Twitter用户涌向Mastodon,安全问题再成争议点 ZONE.CI 全球网:在马斯克(Elon Musk)控制Twitter之后,大量用户涌向了它的去中心化替代Mastodon。仅在两周内,Mastodon就增加了100万新用户,月活跃用户达到350万 2023-11-110评论