WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 492 0
AnQuanKeInfo 【缺陷周话】第58期:XQuery注入 1、XQuery 注入 XQuery是一种函数式语言,可用于检索以XML格式存储的信息,负责从XML文档中查找和提取元素及属性。常用于在网络服务中提取信息,生成 2023-12-011评论
AnQuanKeInfo 【缺陷周话】第58期:XQuery注入 1、XQuery 注入 XQuery是一种函数式语言,可用于检索以XML格式存储的信息,负责从XML文档中查找和提取元素及属性。常用于在网络服务中提取信息,生成 2023-11-301评论
Ali_nvd Wireshark 注入漏洞(CVE-2021-4182) 中危Wireshark 注入漏洞(CVE-2021-4182)CVE编号 CVE-2021-4182利用情况 暂无补丁情况 官方补丁披露时间 2021-12 2023-11-300评论
Ali_nvd Wireshark 安全漏洞(CVE-2021-4184) 中危Wireshark 安全漏洞(CVE-2021-4184)CVE编号 CVE-2021-4184利用情况 暂无补丁情况 官方补丁披露时间 2021-12 2023-11-300评论
Ali_nvd Marked拒绝服务漏洞(CVE-2022-21681) 中危Marked拒绝服务漏洞(CVE-2022-21681)CVE编号 CVE-2022-21681利用情况 暂无补丁情况 官方补丁披露时间 2022-03 2023-11-300评论
Ali_nvd Jettison 资源管理错误漏洞(CVE-2022-40150) 中危Jettison 资源管理错误漏洞(CVE-2022-40150)CVE编号 CVE-2022-40150利用情况 暂无补丁情况 官方补丁披露时间 20 2023-11-300评论
Ali_nvd ISC BIND 安全漏洞(CVE-2022-3080) 中危ISC BIND 安全漏洞(CVE-2022-3080)CVE编号 CVE-2022-3080利用情况 暂无补丁情况 官方补丁披露时间 2022-09- 2023-11-300评论
Ali_nvd Fastify-Multipart 拒绝服务漏洞(CVE-2023-25576) 中危Fastify-Multipart 拒绝服务漏洞(CVE-2023-25576)CVE编号 CVE-2023-25576利用情况 暂无补丁情况 官方补丁 2023-11-300评论
Ali_nvd grpc不加限制或调节的资源分配漏洞(CVE-2023-33953) 中危grpc不加限制或调节的资源分配漏洞(CVE-2023-33953)CVE编号 CVE-2023-33953利用情况 暂无补丁情况 官方补丁披露时间 2 2023-11-290评论
AnQuanKeInfo samsung漏洞挖掘 在学习了一些projectzero系列文章后的一些收获,这里主要讲下最近的一个mms exploit系列。 该系列的文章以qmage的解析器codec为对象,详 2023-11-291评论
Ali_highrisk CouchDB 越权创建管理员漏洞 严重CouchDB 越权创建管理员漏洞CVE编号 CVE-2017-12635利用情况 POC 已公开补丁情况 官方补丁披露时间 2017-11-15漏洞描 2023-11-250评论
AnQuanKeInfo 针对DNS转发设备的缓存投毒攻击 1 前言 前些时间刚好看到一些缓存投毒相关的知识,搜了些资料,发现了安全顶会USENIX Security 2020上收录了一篇关于DNS缓存投毒的文章:Poi 2023-11-258评论
AnQuanKeInfo PHP 开源白盒审计工具初探(下) 上期小阑针对基于文本特征的 PHP 开源白盒审计工具进行了初步的介绍。本期针对基于静态分析的 PHP 开源白盒审计工具进行初步探索。 基于静态分析:即借助传统静 2023-11-250评论
AnQuanKeInfo 黑客雇佣组织使用Janicab恶意软件变种瞄准旅游金融实体 卡巴斯基在报告中披露,黑客雇佣组织Evilnum在2020年和2021年间,利用Janicab恶意软件变种,大量针对中东和欧洲法律、金融投资机构展开攻击。 据悉,名为Janicab的恶意软件的改进变体 2023-11-231评论
AnQuanKeInfo 多个严重CVE漏洞被发现,系内存类安全漏洞 1.漏洞描述 近日,云起无垠的无垠代码模糊测试系统通过对json parse库、MojoJson进行检测发现多个CVE漏洞,漏洞编号为:CVE-2023-23083 ~ CVE-2023-23088, 2023-11-233评论