安全公告 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2214 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1614 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

如何利用微软语音助理Cortana绕过Win10锁屏（CVE-2018-8140）

昨天，微软发布了2018年6月的安全公告，但截至目前可能还有很多Windows 10用户没有打上这些补丁。需要注意的是，如果你还没打补丁，那么就不要轻易离开你的

2024-02-0417评论

如何利用微软语音助理Cortana绕过Win10锁屏（CVE-2018-8140）

2024-01-2214评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

LastPass开发者系统遭到黑客攻击，源代码被盗

知名密码管理公司LastPass两周前遭到了黑客攻击，结果攻击者窃取了这家公司的源代码和专有的技术信息。IT安全外媒BleepingComputer上周从Las

2024-01-1117评论

如何利用微软语音助理Cortana绕过Win10锁屏（CVE-2018-8140）

2024-01-0818评论

如何利用微软语音助理Cortana绕过Win10锁屏（CVE-2018-8140）

2024-01-0614评论

高通芯片漏洞可通过语音通话进行远程攻击

高通公司在元旦披露了一个严重漏洞，该漏洞允许通过 LTE 网络上的恶意语音通话进行远程攻击。
2024 年1月的安全公告共列出了影响高通芯片组的 26 个漏洞，

2024-01-0513评论

如何利用微软语音助理Cortana绕过Win10锁屏（CVE-2018-8140）

2024-01-0519评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Apache Geode JMX over RMI 反序列化漏洞（CVE-2022-37021）

高危Apache Geode JMX over RMI 反序列化漏洞（CVE-2022-37021）CVE编号
CVE-2022-37021利用情况
暂无补

2024-01-0212评论

Citrix ADC和Citrix Gateway远程代码执行漏洞（CVE-2022-27518）

高危Citrix ADC和Citrix Gateway远程代码执行漏洞（CVE-2022-27518）CVE编号
CVE-2022-27518利用情况
暂无

2024-01-0219评论

Craft CMS 远程代码执行漏洞（CVE-2023-41892）

高危Craft CMS 远程代码执行漏洞（CVE-2023-41892）CVE编号
CVE-2023-41892利用情况
暂无补丁情况官方补丁披露时间 2

2024-01-0210评论

如何利用微软语音助理Cortana绕过Win10锁屏（CVE-2018-8140）

2024-01-0219评论

Apache Geode JMX over RMI 反序列化漏洞（CVE-2022-37021）

高危Apache Geode JMX over RMI 反序列化漏洞（CVE-2022-37021）CVE编号
CVE-2022-37021利用情况
暂无补

2023-12-2812评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Citrix ADC和Citrix Gateway远程代码执行漏洞（CVE-2022-27518）

高危Citrix ADC和Citrix Gateway远程代码执行漏洞（CVE-2022-27518）CVE编号
CVE-2022-27518利用情况
暂无

2023-12-288评论

Craft CMS 远程代码执行漏洞（CVE-2023-41892）

高危Craft CMS 远程代码执行漏洞（CVE-2023-41892）CVE编号
CVE-2023-41892利用情况
暂无补丁情况官方补丁披露时间 2

2023-12-2811评论

微软安全公告(MS01-001): Web Client NTLM认证漏洞（CNVD-2001-0301）

微软安全公告(MS01-001): Web Client NTLM认证漏洞（CNVD-2001-0301）CVE编号
N/A利用情况
暂无补丁情况 N/A披

2023-12-264评论

微软安全公告(MS00-059): Java 虚拟机applet安全漏洞（CNVD-2000-0866）

微软安全公告(MS00-059): Java 虚拟机applet安全漏洞（CNVD-2000-0866）CVE编号
N/A利用情况
暂无补丁情况 N/A披露

2023-12-267评论

CERT 安全公告： rpc.statd输入检查问题（CNVD-2000-0860）

CERT 安全公告： rpc.statd输入检查问题（CNVD-2000-0860）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述

2023-12-266评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

中联绿盟安全公告(SA2000-02)（CNVD-2000-0763）

中联绿盟安全公告(SA2000-02)（CNVD-2000-0763）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建

2023-12-263评论

FreeBSD安全公告： gnapster允许远程用户浏览本地文件（CNVD-2000-0495）

FreeBSD安全公告： gnapster允许远程用户浏览本地文件（CNVD-2000-0495）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2023-12-267评论

FreeBSD安全公告：golddig允许用户覆盖本地文件（CNVD-2000-0494）

FreeBSD安全公告：golddig允许用户覆盖本地文件（CNVD-2000-0494）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏

2023-12-265评论

FreeBSD安全公告： libmytinfo库存在缓冲区溢出漏洞（CNVD-2000-0493）

FreeBSD安全公告： libmytinfo库存在缓冲区溢出漏洞（CNVD-2000-0493）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2023-12-263评论

Cisco安全公告：Cisco Catalyst允许绕过口令机制（CNVD-2000-0417）

Cisco安全公告：Cisco Catalyst允许绕过口令机制（CNVD-2000-0417）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N

2023-12-264评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

FreeBSD安全公告：generic-nqs本地root权限泄露（CNVD-2000-0415）

FreeBSD安全公告：generic-nqs本地root权限泄露（CNVD-2000-0415）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2023-12-266评论

RUS-CERT安全公告200004-01: GNU Emacs 20（CNVD-2000-0401）

RUS-CERT安全公告200004-01: GNU Emacs 20（CNVD-2000-0401）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

2023-12-266评论

TurboLinux安全公告： PAM 和 usermode 存在安全问题（CNVD-2000-0399）

TurboLinux安全公告： PAM 和 usermode 存在安全问题（CNVD-2000-0399）CVE编号
N/A利用情况
暂无补丁情况 N/A披

2023-12-266评论