WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 685 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo Orca Security披露Azure SFX漏洞FabriXss细节 据外媒报道,Orca Security发现了Service Fabric Explorer(SFX)中的漏洞FabriXss(CVE-2022-35829)。该 2023-11-243评论
AnQuanKeInfo 三星Galaxy Store曝严重漏洞,黑客或可在目标设备上隐秘安装APP 三星设备Galaxy Store应用程序中披露了一个现已修补的安全漏洞,该漏洞可能会触发受影响手机上的远程命令执行。 该漏洞影响Galaxy Store版本4. 2023-11-241评论
AnQuanKeInfo 小皮面板RCE复现 免责声明:文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担!漏洞成因 小皮面板登录失败时会将失败的用户名记录,并输出到面板首页,而这一过程没有 2023-11-230评论
AnQuanKeInfo ShareGPT共享chatGPT会话存在XSS 昨天(3月8号)chatGPT的历史会话保存功能无了(…崩了可能?或者是下线了?),新的会话都无法保存,历史会话全部丢失 于是乎,为了方便存会话,后来就找到了这个浏览器插件——https://shar 2023-11-231评论
AnQuanKeInfo OpenRASP xss算法的几种绕过方法 ZONE.CI 全球网:openrasp默认只能检测反射型XSS,存储型XSS仅IAST商业版支持。对于反射型xss,openrasp也只能检测可控输出点在html标签外的情况,本文的绕过方法是针对这 2023-11-131评论
AnQuanKeInfo 活动 | ZoomEye 新集群版本已上线,文末留言“召唤”免费会员~ ZONE.CI 全球网:文末福利活动简介 ZoomEye 作为全球著名的网络空间搜索引擎,一直致力于研究网络空间测绘、目标画像等方面工作,ZoomEye作为元老级测绘产品,在多年的实践经验中为了给予用 2023-11-133评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-131评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 点击劫持专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-138评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 基于DOM的漏洞专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-133评论
AnQuanKeInfo 通过前端JS到后台文件上传html实战 ZONE.CI 全球网:写在前面 这篇文章主要是通过前端JS来寻找接口进行测试,寻找漏洞成功进入后台后,进行后台文件上传html。仅供学习。过程前端JS进入后台 某日拿到授权站点,开始漫长的信息收集… 2023-11-131评论
AnQuanKeInfo zseano的方法论全解-第一部分测试的常见目标及原因 ZONE.CI 全球网:最近又开始头铁测试国外的bug bounty,不过很显然那个难度和国内的一些公益src和教育src的难度差别非常大,有点伤害自信,说实话 半个月毫无建树的情况下,想到之前下载的 2023-11-133评论
AnQuanKeInfo 基于 Chromium 的 DOM-XSS 自动检测工具 ZONE.CI 全球网:大家好,我是灰豆。我基于 Chromium 源码实现了 DOM-XSS 检测工具,用于发现可疑的 DOM-XSS。该工具采用动态污染追踪(Taint Tracking)技术,可 2023-11-132评论
AnQuanKeInfo XSS跨站脚本攻击 ZONE.CI 全球网:0x01 等保测评项 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.4安全计算环境—入侵防范项中要求包括: a)应遵循最小安装的原则,仅 2023-11-134评论
AnQuanKeInfo Orca Security披露Azure SFX漏洞FabriXss细节 ZONE.CI 全球网:据外媒报道,Orca Security发现了Service Fabric Explorer(SFX)中的漏洞FabriXss(CVE-2022-35829)。该漏洞可被用来获得 2023-11-123评论
AnQuanKeInfo 三星Galaxy Store曝严重漏洞,黑客或可在目标设备上隐秘安装APP ZONE.CI 全球网:三星设备Galaxy Store应用程序中披露了一个现已修补的安全漏洞,该漏洞可能会触发受影响手机上的远程命令执行。 该漏洞影响Galaxy Store版本4.5.32.4,与 2023-11-121评论
AnQuanKeInfo 小皮面板RCE复现 ZONE.CI 全球网:免责声明:文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担!漏洞成因 小皮面板登录失败时会将失败的用户名记录,并输出到 2023-11-1144评论
AnQuanKeInfo 黑客在 PoC 漏洞发布后瞄准 Wordpress 插件漏洞 ZONE.CI 全球网:2023 年 5 月 5日,网站安全公司Patchstack 披露了一枚高危反映跨站点脚本 XSS 漏洞( CVE-2023-30777)。成功利用该漏洞,未经身份验证的攻击者 2023-11-112评论