WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 688 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 491 0
AnQuanKeInfo 新的一年第一天每日安全热点 - SandboxEscaper再次公布0-day 漏洞 Vulnerability[KIS-2018-04] SugarCRM SSRF漏洞 http://t.cn/EbnHAbzCVE-2018-6668 M 2023-12-011评论
AnQuanKeInfo 尝试进行RPC漏洞挖掘 作者:houjingyi 0x00 摘要 2018年8月27日名为sandboxescaper的网友上传了一份win10本地提权的0day利用代码(后被微软修复 2023-12-010评论
Ali_nvd racket-lang racket 资源在另一范围的外部可控制索引 低危racket-lang racket 资源在另一范围的外部可控制索引CVE编号 CVE-2021-32773利用情况 暂无补丁情况 官方补丁披露时间 2 2023-12-010评论
AnQuanKeInfo 5月23日每日安全热点 - SandboxEscaper在github上又上传了两个0day 漏洞 VulnerabilityLinux内核<4.8本地通用ASLR http://t.cn/E904GPcwin10任意文件删除 0Day 预警 http: 2023-12-014评论
AnQuanKeInfo 七是一个有魔力的数字——SandboxEscaper又补上两个0day 继昨日SandboxEscaper在Github上发布新的0day达成5杀之后,今日她又公布了2个新的0day,这也是近一年来她公布的第六和第七个0day。0d 2023-12-010评论
Ali_nvd zstack rest_api 对生成代码的控制不恰当(代码注入) zstack rest_api 对生成代码的控制不恰当(代码注入)CVE编号 CVE-2021-32829利用情况 暂无补丁情况 N/A披露时间 2021- 2023-11-300评论
Ali_nvd Chromium:CVE-2021-37980 沙盒中的实施不当 中危Chromium:CVE-2021-37980 沙盒中的实施不当CVE编号 CVE-2021-37980利用情况 暂无补丁情况 官方补丁披露时间 202 2023-11-300评论
Ali_nvd Chromium: CVE-2021-37994 Inappropriate implementation in iFrame Sandbox 低危Chromium: CVE-2021-37994 Inappropriate implementation in iFrame SandboxCVE编号 2023-11-300评论
AnQuanKeInfo 4月10日每日安全热点 - 对利用COVID-19的APT活动的总结 漏洞 VulnerabilityCVE-2020-1730:libssh拒绝服务漏洞 https://www.libssh.org/security/advis 2023-11-301评论
Ali_nvd unicorn-engine unicorn_engine 不充分的比较 unicorn-engine unicorn_engine 不充分的比较CVE编号 CVE-2021-44078利用情况 暂无补丁情况 N/A披露时间 20 2023-11-300评论
AnQuanKeInfo 4月10日每日安全热点 - 对利用COVID-19的APT活动的总结 漏洞 VulnerabilityCVE-2020-1730:libssh拒绝服务漏洞 https://www.libssh.org/security/advis 2023-11-301评论
AnQuanKeInfo sctf2020 pysandbox 1&2 分析 前置知识 flask处理流程 flask的很多功能是建立在 Werkzeug 之上的 ,根据WSGI接口,实现了_call_,没当有请求进入,边会调用这个方法跟 2023-11-300评论
Ali_nvd electronjs electron 将资源暴露给错误范围 中危electronjs electron 将资源暴露给错误范围CVE编号 CVE-2022-29247利用情况 暂无补丁情况 官方补丁披露时间 2022- 2023-11-300评论
Ali_nvd Fortinet FortiSandbox 安全漏洞(CVE-2021-26105) Fortinet FortiSandbox 安全漏洞(CVE-2021-26105)CVE编号 CVE-2021-26105利用情况 暂无补丁情况 N/A披 2023-11-300评论
Ali_nvd FortiSandbox 安全漏洞(CVE-2021-29014) FortiSandbox 安全漏洞(CVE-2021-29014)CVE编号 CVE-2021-29014利用情况 暂无补丁情况 N/A披露时间 2022- 2023-11-300评论
Ali_nvd 对生成代码的控制不恰当(代码注入) 中危对生成代码的控制不恰当(代码注入)CVE编号 CVE-2023-22731利用情况 暂无补丁情况 官方补丁披露时间 2023-01-18漏洞描述Shop 2023-11-300评论
AnQuanKeInfo firefox pwn 入门 - CVE-2019-11707 复现笔记 这篇文章主要复现了一下CVE-2019-11707 这个洞,大部分都是参考vigneshsrao 的分析文章, 这个漏洞是 Ionmonkey jit 实现上的 2023-11-306评论
AnQuanKeInfo 6月22日每日安全热点 - TCP/IP 软件库Ripple20漏洞 漏洞 VulnerabilityCVE-2020-12856:COVIDSafe 手机应用程序存在的一个蓝牙漏洞 https://github.com/alwe 2023-11-303评论
AnQuanKeInfo Plaid CTF 2020 mojo 复现 - chromium sandbox escape Plaid ctf 2020 的一道 chromium sandbox escape 题目,比较基础,适合入门, 题目文件可以在这里 下载, exp 参考来自这 2023-11-302评论
AnQuanKeInfo sctf2020 pysandbox 1&2 分析 前置知识 flask处理流程 flask的很多功能是建立在 Werkzeug 之上的 ,根据WSGI接口,实现了_call_,没当有请求进入,边会调用这个方法跟 2023-11-292评论
Ali_nvd Backstage 代码注入漏洞(CVE-2023-35926) 中危Backstage 代码注入漏洞(CVE-2023-35926)CVE编号 CVE-2023-35926利用情况 暂无补丁情况 官方补丁披露时间 202 2023-11-290评论
Ali_nvd 在矩阵钩子中启用转换功能的实例的沙盒逃逸 (CVE-2023-43656) 在矩阵钩子中启用转换功能的实例的沙盒逃逸 (CVE-2023-43656)CVE编号 CVE-2023-43656利用情况 暂无补丁情况 N/A披露时间 2 2023-11-290评论
Ali_highrisk Elasticsearch Groovy Scripting Engine Sandbox 安全绕过漏洞 严重Elasticsearch Groovy Scripting Engine Sandbox 安全绕过漏洞CVE编号 CVE-2015-1427利用情况 2023-11-250评论
Ali_highrisk Jenkins descriptorByName CheckScript远程命令执行(CVE-2019-1003029) 严重Jenkins descriptorByName CheckScript远程命令执行(CVE-2019-1003029)CVE编号 CVE-2019-10 2023-11-250评论
4HOU_新闻 Windows定时任务漏洞预警 安全研究人员@Sandbox Escaper在Twitter上公布了windows操作系统的定时任务漏洞。该漏洞是一个本地提权漏洞,攻击者利用该漏洞可以以USE 2023-11-252评论