WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 683 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 从零开始学习fuzzing 前言 为了提升Windows exploitation水平,最近几个月我一直在阅读与模糊测试有关的资料,而且我越来越觉得模糊测试一件很有意思的事情。在这篇文章中 2023-11-301评论
AnQuanKeInfo Squid中的内存泄漏和UAF漏洞详解 几个月前,Synacktiv团队对开源项目Squid进行了安全评估。这篇博客文章描述了在审核期间发现的一些漏洞细节。CVE-2019-18679:摘要认证中的信 2023-11-303评论
Ali_nvd Gitlab OmniAuth 账号劫持漏洞(CVE-2022-1162) 高危Gitlab OmniAuth 账号劫持漏洞(CVE-2022-1162)CVE编号 CVE-2022-1162利用情况 POC 已公开补丁情况 官方补 2023-11-300评论
Ali_nvd Gitlab Project import 远程代码执行漏洞(CVE-2022-2185) 高危Gitlab Project import 远程代码执行漏洞(CVE-2022-2185)CVE编号 CVE-2022-2185利用情况 暂无补丁情况 2023-11-300评论
AnQuanKeInfo Squid中的内存泄漏和UAF漏洞详解 几个月前,Synacktiv团队对开源项目Squid进行了安全评估。这篇博客文章描述了在审核期间发现的一些漏洞细节。CVE-2019-18679:摘要认证中的信 2023-11-303评论
AnQuanKeInfo bluescan:一个强大的蓝牙扫描器 Sourcell Xu@海特实验室bluescan 是一个由安恒信息 海特实验室安全研究员维护的一个开源项目先前的蓝牙扫描工具都是零零散散,而且年久失修对吗?于 2023-11-300评论
AnQuanKeInfo fastjson在一些特殊场景下的漏洞挖掘与利用 引言 fastjson作为github上star已经超过2w的开源项目,在各个企业内部都有着广泛的使用,所以这个项目也一直以来是黑客们漏洞挖掘的重要目标,而自6 2023-11-291评论
AnQuanKeInfo 源海拾贝 | 404 StarLink Project 2.0 - Galaxy 第二期 2020年11月,知道创宇404实验室正式推出星链计划2.0。通过星链计划核心社群成员作为核心,筛选优质、有意义、有趣、坚持维护的开源项目加入星链计划2.0,由 2023-11-292评论
AnQuanKeInfo Linux内核(5.4.81)——内存管理模块源码分析 linux作为开源内核,被广泛使用。同时随着用户态安全机制的逐渐完善,攻击成本逐年升高,越来越多的黑客将目光投向linux内核,linux内核安全问题也随之被越 2023-11-293评论
Ali_highrisk Gitlab OmniAuth 账号劫持漏洞(CVE-2022-1162) 高危Gitlab OmniAuth 账号劫持漏洞(CVE-2022-1162)CVE编号 CVE-2022-1162利用情况 POC 已公开补丁情况 官方补 2023-11-250评论
Ali_highrisk Gitlab Project import 远程代码执行漏洞(CVE-2022-2185) 高危Gitlab Project import 远程代码执行漏洞(CVE-2022-2185)CVE编号 CVE-2022-2185利用情况 暂无补丁情况 2023-11-250评论
AnQuanKeInfo 开源代码进入火星啦! 北京时间4月19日18时52分,美国宇航局NASA正式宣布,首个火星直升机Ingenuity成功在火星耶泽罗撞击坑完成首飞,这也是人类首次在地球以外的大气层内完 2023-11-250评论
AnQuanKeInfo 前尘——数据连接池下的至暗之处 前言 这是分析Java反序列化系列的第四篇文章,内容的填充度已经过半。此系列的每一篇文章 都会对漏洞产生的原因进行剖析,理解事物的原理往往在攻击时发挥奇效。 C 2023-11-251评论
4HOU_新闻 谷歌发起“Operation Rosehub”,为数千开源项目打补丁 去年,谷歌员工发起了一项活动,帮助成千上万的开源项目修补广泛运用于Apache Commons Collections (ACC)中的一个远程代码执行漏洞。该活 2023-11-241评论
AnQuanKeInfo TCTF线上赛how2mutate学习条件竞争DoubleFree的利用 how2mutate这个题目给出了源码,是一个结合honggfuzz开源项目的题目。虽然看起来比较复杂,但是其实就是一个菜单题目,仔细分析一下就可以找到漏洞。 2023-11-240评论
AnQuanKeInfo Log4shell漏洞研究及其挖矿案例分析 Apache Log4j是Apache的一个开源项目,是一个基于Java的日志记录工具,因其卓越的性能,使用极其广泛。近日该组件编号为CVE-2021-4422 2023-11-241评论
AnQuanKeInfo Log4shell漏洞研究及其挖矿案例分析 Apache Log4j是Apache的一个开源项目,是一个基于Java的日志记录工具,因其卓越的性能,使用极其广泛。近日该组件编号为CVE-2021-4422 2023-11-241评论
AnQuanKeInfo 利用RITA检测beacon通信 前言 RITA 是一个用于检测 C2 通信流量的开源项目,由 GO 语言编写 本文主要介绍其分析器的工作原理,并借助 Python 代码逐步还原该算法 为方便阅 2023-11-240评论
AnQuanKeInfo CVE-2022-1162 gitlab 硬编码漏洞 漏洞描述 GitLab是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。 在GitLab CE/EE版本 2023-11-244评论
AnQuanKeInfo 浅谈云上攻防——Etcd风险剖析 Etcd简介 Etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库, 用于服务发现、共享配 2023-11-240评论
AnQuanKeInfo 数千克隆开源项目存在恶意代码专钓马大哈 第337期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎 2023-11-241评论
AnQuanKeInfo 15年前未修补Python漏洞或影响35万+项目 超过350000个开源项目可能会受到15年前发现的未修补Python漏洞的影响,该漏洞编号为CVE-2007-4559 (CVSS 评分:6.8)。 该漏洞是一 2023-11-242评论
AnQuanKeInfo 火热报名中|OSCS 软件供应链安全技术论坛议程抢先看 关于oscs OSCS 作为一个开源软件供应链安全技术社区,已经为 dubbo、apollo、rocketmq、onedev、dataease 等 500+ 开 2023-11-240评论
AnQuanKeInfo 数字安全观察每周简报【行业动态篇】2022.10.19-2022.10.25 谷歌推出开源项目以提高软件供应链安全。2022年10月20日,谷歌宣布了一项新的开源计划“理解软件工件构成的图表”(Graph for Understandin 2023-11-240评论
AnQuanKeInfo 开源软件托管商Fosshost关闭,CEO失联 非盈利托管商和云计算服务商 Fosshost 免费托管了多个知名的开源项目,其中包括 GNOME、Armbian、Debian 和 Free Software Foundation Europe (F 2023-11-233评论