发送到 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2214 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1614 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Nix 固定输出推导的损坏 (CVE-2024-27297)

Nix 固定输出推导的损坏 (CVE-2024-27297)CVE编号
CVE-2024-27297利用情况
暂无补丁情况 N/A披露时间 2024-03-

2024-03-255评论

Nix 固定输出推导的损坏 (CVE-2024-27297)

Nix 固定输出推导的损坏 (CVE-2024-27297)CVE编号
CVE-2024-27297利用情况
暂无补丁情况 N/A披露时间 2024-03-

2024-03-194评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Nix 固定输出推导的损坏 (CVE-2024-27297)

Nix 固定输出推导的损坏 (CVE-2024-27297)CVE编号
CVE-2024-27297利用情况
暂无补丁情况 N/A披露时间 2024-03-

2024-03-135评论

Nix 固定输出推导的损坏 (CVE-2024-27297)

Nix 固定输出推导的损坏 (CVE-2024-27297)CVE编号
CVE-2024-27297利用情况
暂无补丁情况 N/A披露时间 2024-03-

2024-03-128评论

Junos OS：PTX 系列：在 FTI 场景中，MPLS 数据包命中拒绝下一跳将导致主机路径楔入状况 (CVE-2024-21600)

Junos OS：PTX 系列：在 FTI 场景中，MPLS 数据包命中拒绝下一跳将导致主机路径楔入状况 (CVE-2024-21600)CVE编号
CVE-

2024-01-136评论

OnePlus结账出现漏洞？论支付中的风险

介绍最近，Fidus团队的成员注意到OnePlus论坛上一个有趣的博客帖子，该帖讨论了最近在两张信用卡上进行的欺诈尝试。该论坛用户表示，这两张卡唯一线上使用的地

2024-01-1119评论

Splunk Universal Forwarder存在多个漏洞（CNVD-2019-05915）

Splunk Universal Forwarder存在多个漏洞（CNVD-2019-05915）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2023-12-225评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

你是否需要担心BGP劫持你的HTTPS？

BGP(边界网关协议)路由监测公司―qrator,在2015年黑帽大会上发表了一篇题为“BGP劫持打破HTTP。”的文章。多多少少我会尽量更多的讲述一下文章内容

2023-12-0815评论

Cisco Expressway Series访问控制错误漏洞

Cisco Expressway Series访问控制错误漏洞CVE编号
CVE-2020-3482利用情况
暂无补丁情况 N/A披露时间 2020-11-

2023-12-016评论

招聘 | 华为安全社招

简历请发送到邮箱：[email protected]（请注明来自安全客）公司简介
华为创立于1987年，是全球领先的ICT（信息与通信）基础设施和

2023-12-016评论

招聘 | 华为安全社招

简历请发送到邮箱：[email protected]（请注明来自安全客）公司简介
华为创立于1987年，是全球领先的ICT（信息与通信）基础设施和

2023-11-3011评论

招聘 | 华为安全社招

简历请发送到邮箱：[email protected]（请注明来自安全客）公司简介
华为创立于1987年，是全球领先的ICT（信息与通信）基础设施和

2023-11-3013评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

clario vpn敏感数据的明文传输漏洞(CVE-2023-36672)

clario vpn敏感数据的明文传输漏洞(CVE-2023-36672)CVE编号
CVE-2023-36672利用情况
暂无补丁情况 N/A披露时间 2

2023-11-295评论

XWiki 平台将 cookie 发送到渲染差异中的外部图像，并且容易受到服务器端请求伪造的攻击 (CVE-2023-48240)

中危XWiki 平台将 cookie 发送到渲染差异中的外部图像，并且容易受到服务器端请求伪造的攻击 (CVE-2023-48240)CVE编号
CVE-20

2023-11-293评论

PoS端恶意软件LockPoS携新型代码注入技术强势回归

网络安全公司Cyberbit的研究人员表示，PoS端恶意软件LockPoS已经开始利用新的代码注入技术来危害系统安全。LockPoS恶意软件最初在去年7月份被安

2023-11-258评论

OnePlus结账出现漏洞？论支付中的风险

2023-11-257评论

追踪IP地址你需要这几款工具加持

所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。为了方便人们的使用，IP地址经常被写成十进制的形式，中间使用符号“.”分开不同的字

2023-11-2514评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

新型智能手机威胁：攻击者可以使用声波来破解你的设备

在电影世界中，我们总能看到黑客无声无息地侵入了受害者的手机、电脑，传统黑客入侵智能手机无非是通过WIFI网络或者是邮件，你有想过手机、无人机、自行车以及其他物联

2023-11-249评论

知名游戏键盘Mantistek GK2 104静默收集用户信息，并上传至国内某服务器

打游戏，快乐一时用错键盘，毁终生作为游戏爱好者和键盘爱好者，你一定很熟悉Mantistek的键盘，可谓是键盘界的“iPhone”，但不幸的是，有人发现Manti

2023-11-247评论

solidity智能合约基础漏洞——重入漏洞

0x01 重入本质
调用外部合约或将Ether发送到地址的操作需要合约提交外部调用，这些外部调用可能被攻击者劫持，迫使合约执行进一步的代码导致重新进入逻辑。0

2023-11-249评论

为什么黑客如此“钟爱”跨链桥

0x1 背景介绍
随着区块链及链上程序的增长，多链资金转换需求迫切，跨链桥业务随之增加，有业务的地方就会有安全问题，跨链桥为用户提供便利的同时，可能也为黑客提供

2023-11-247评论

CVE-2022-22947 Spring Cloud Gateway RCE

漏洞描述
Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）发生在Spring Cloud Gateway应用程序的Ac

2023-11-2410评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

欧盟或因隐私法与Facebook分道扬镳

第318期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-2411评论

推特员工离职潮冲击监管合规和内容审查部门

据华尔街日报中文网28日报道，马斯克清理不认同自己愿景的Twitter(推特)员工的举动，已导致全球政策和安全事务员工纷纷离职，引发了主要司法辖区监管机构对该网站持续合规努力的质疑。
报道指出，欧洲的

2023-11-239评论

Twitter 称“安全事件”暴露了私人Circle推文

Twitter透露，“安全事件”导致发送到Twitter Circles的私人推文向Circle以外的用户公开显示。Twitter Circle是2022年8月发布的一项功能，允许用户向一小部分人发送

2023-11-2310评论