WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
Ali_nvd Java 数据库连接 (JDBC) URL 操作 (CVE-2023-4552) Java 数据库连接 (JDBC) URL 操作 (CVE-2023-4552)CVE编号 CVE-2023-4552利用情况 暂无补丁情况 N/A披露时间 2024-02-090评论
Ali_nvd Java 数据库连接 (JDBC) URL 操作 (CVE-2023-4552) Java 数据库连接 (JDBC) URL 操作 (CVE-2023-4552)CVE编号 CVE-2023-4552利用情况 暂无补丁情况 N/A披露时间 2024-02-040评论
Ali_nvd Java 数据库连接 (JDBC) URL 操作 (CVE-2023-4552) Java 数据库连接 (JDBC) URL 操作 (CVE-2023-4552)CVE编号 CVE-2023-4552利用情况 暂无补丁情况 N/A披露时间 2024-02-010评论
Ali_nonvd Oracle数据库连接远程缓冲区溢出漏洞 Oracle数据库连接远程缓冲区溢出漏洞CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议您更新当前系统或软件至最新版 2023-12-260评论
Ali_nvd dblink允许通过127.0.0.1代理数据库连接 中危dblink允许通过127.0.0.1代理数据库连接CVE编号 CVE-2007-3278利用情况 暂无补丁情况 官方补丁披露时间 2007-06-20 2023-12-120评论
AnQuanKeInfo 【缺陷周话】第15期——资源未释放:文件 1、资源未释放:文件 在使用文件、IO流、数据库连接等资源时,应该在使用后及时关闭或释放,否则可能造成资源未释放问题,本文对其中的文件资源未释放的情况进行描述。 2023-12-045评论
AnQuanKeInfo 【缺陷周话】第16期:资源未释放:流 1、资源未释放:流代码质量作为软件产品的非功能性质量是衡量软件产品的一项隐性指标。重复的代码会造成维护成本的增加,不规范的代码、不良注释和复杂度过高的代码会增加 2023-12-044评论
AnQuanKeInfo 【缺陷周话】第15期——资源未释放:文件 1、资源未释放:文件 在使用文件、IO流、数据库连接等资源时,应该在使用后及时关闭或释放,否则可能造成资源未释放问题,本文对其中的文件资源未释放的情况进行描述。 2023-12-023评论
AnQuanKeInfo 【缺陷周话】第16期:资源未释放:流 1、资源未释放:流代码质量作为软件产品的非功能性质量是衡量软件产品的一项隐性指标。重复的代码会造成维护成本的增加,不规范的代码、不良注释和复杂度过高的代码会增加 2023-12-022评论
Ali_nvd Keysight Database Connector plugin SQL注入漏洞 Keysight Database Connector plugin SQL注入漏洞CVE编号 CVE-2020-35122利用情况 暂无补丁情况 N/A 2023-12-010评论
AnQuanKeInfo 【缺陷周话】第16期:资源未释放:流 1、资源未释放:流代码质量作为软件产品的非功能性质量是衡量软件产品的一项隐性指标。重复的代码会造成维护成本的增加,不规范的代码、不良注释和复杂度过高的代码会增加 2023-12-011评论
AnQuanKeInfo 一文解密所有WebLogic密文 前言 关于weblogic密文的解密文章也有不少,最早看到的是之前乌云的一篇解密文章,后来oracle官方也出了解密脚本,还有国外大牛NetSPI写的工具,但经 2023-11-302评论
AnQuanKeInfo 一文解密所有WebLogic密文 前言 关于weblogic密文的解密文章也有不少,最早看到的是之前乌云的一篇解密文章,后来oracle官方也出了解密脚本,还有国外大牛NetSPI写的工具,但经 2023-11-3063评论
Ali_nvd Apache Superset:数据库连接详细信息的敏感信息泄露 (CVE-2023-42505) Apache Superset:数据库连接详细信息的敏感信息泄露 (CVE-2023-42505)CVE编号 CVE-2023-42505利用情况 暂无补丁 2023-11-292评论
AnQuanKeInfo TP5.0.24反序列化链扩展-任意文件读取 在学习 TP5.0.24 反序列化漏洞 时,发现了一个可控数据库连接从而实现任意文件读取的链子,原理类似这篇文章:ThinkPHP v3.2.* (SQL注入& 2023-11-253评论