WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 492 0
AnQuanKeInfo KINIBI TEE 的可信环境及相关漏洞与利用方法 前言 很多Android设备和嵌入式系统都使用TEE(Trusted Execution Environment,可信执行环境)来实现一些安全功能(如硬件密码/ 2023-12-024评论
Ali_nvd spectrum_protect_for_virtual_environments 漏洞 spectrum_protect_for_virtual_environments 漏洞CVE编号 CVE-2018-1447利用情况 暂无补丁情况 N/A 2023-12-020评论
AnQuanKeInfo LFItoRCE利用总结 LFI不止可以来读取文件,还能用来RCE 在多道CTF题目中都有LFItoRCE的非预期解,下面总结一下LFI的利用姿势/proc/self/environ 需 2023-12-023评论
Ali_nvd toolkit_project toolkit 输入验证不恰当 中危toolkit_project toolkit 输入验证不恰当CVE编号 CVE-2020-15228利用情况 暂无补丁情况 官方补丁披露时间 2020 2023-12-010评论
Ali_nvd 3ds teamwork_cloud 关键资源的不正确权限授予 3ds teamwork_cloud 关键资源的不正确权限授予CVE编号 CVE-2020-25507利用情况 暂无补丁情况 N/A披露时间 2020-12 2023-12-010评论
AnQuanKeInfo KINIBI TEE 的可信环境及相关漏洞与利用方法 前言 很多Android设备和嵌入式系统都使用TEE(Trusted Execution Environment,可信执行环境)来实现一些安全功能(如硬件密码/ 2023-12-013评论
AnQuanKeInfo LFItoRCE利用总结 LFI不止可以来读取文件,还能用来RCE 在多道CTF题目中都有LFItoRCE的非预期解,下面总结一下LFI的利用姿势/proc/self/environ 需 2023-12-010评论
Ali_nvd gradle gradle os命令中使用的特殊元素转义处理不恰当(os命令注入) 低危gradle gradle os命令中使用的特殊元素转义处理不恰当(os命令注入)CVE编号 CVE-2021-32751利用情况 暂无补丁情况 官方补 2023-12-010评论
Ali_nvd Windows Recovery Environment Agent 特权提升漏洞 Windows Recovery Environment Agent 特权提升漏洞CVE编号 CVE-2021-43239利用情况 暂无补丁情况 N/A披露 2023-11-300评论
Ali_nvd ssctech blue_prism 授权机制不正确 ssctech blue_prism 授权机制不正确CVE编号 CVE-2022-36115利用情况 暂无补丁情况 N/A披露时间 2022-08-26漏洞 2023-11-300评论
Ali_nvd github runner os命令中使用的特殊元素转义处理不恰当(os命令注入) 中危github runner os命令中使用的特殊元素转义处理不恰当(os命令注入)CVE编号 CVE-2022-39321利用情况 暂无补丁情况 官方补 2023-11-300评论
Ali_nvd tailscale tailscale 跨站请求伪造(csrf) 中危tailscale tailscale 跨站请求伪造(csrf)CVE编号 CVE-2022-41925利用情况 暂无补丁情况 官方补丁披露时间 202 2023-11-300评论
Ali_nvd 对生成代码的控制不恰当(代码注入) 中危对生成代码的控制不恰当(代码注入)CVE编号 CVE-2023-22731利用情况 暂无补丁情况 官方补丁披露时间 2023-01-18漏洞描述Shop 2023-11-300评论
Ali_nvd 通过日志文件的信息暴露 中危通过日志文件的信息暴露CVE编号 CVE-2023-24827利用情况 暂无补丁情况 官方补丁披露时间 2023-02-07漏洞描述syft is a 2023-11-300评论
Ali_nvd Nautobot 代码注入漏洞(CVE-2023-25657) 中危Nautobot 代码注入漏洞(CVE-2023-25657)CVE编号 CVE-2023-25657利用情况 暂无补丁情况 官方补丁披露时间 2023 2023-11-300评论
Ali_nvd SQLFluff 漏洞针对有权访问配置文件的用户,使用“library_path”调用任意 python 代码。 (CVE-2023-36830) 中危SQLFluff 漏洞针对有权访问配置文件的用户,使用“library_path”调用任意 python 代码。 (CVE-2023-36830)CVE编号 2023-11-290评论
Ali_nvd RestrictedPython 容易通过堆栈帧沙箱逃逸执行任意代码 (CVE-2023-37271) 中危RestrictedPython 容易通过堆栈帧沙箱逃逸执行任意代码 (CVE-2023-37271)CVE编号 CVE-2023-37271利用情况 2023-11-290评论
Ali_nvd Fides 中的自定义集成上传中的远程代码执行 (CVE-2023-41319) 中危Fides 中的自定义集成上传中的远程代码执行 (CVE-2023-41319)CVE编号 CVE-2023-41319利用情况 暂无补丁情况 官方补丁 2023-11-290评论
AnQuanKeInfo Android可信执行环境安全研究(一):TEE、TrustZone和TEEGRIS 0x00 前言 在过去的几年内,可信执行环境(TEE,Trusted Execution Environment)在Android生态系统中实现了普及。在这一系 2023-11-256评论