WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
Ali_nonvd Microsoft Excel数据表保护口令机制绕过漏洞(CNVD-2013-15209) Microsoft Excel数据表保护口令机制绕过漏洞(CNVD-2013-15209)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N/A漏 2023-12-260评论
Ali_nonvd Microsoft Excel数据表保护口令机制绕过漏洞(CNVD-2001-3222) Microsoft Excel数据表保护口令机制绕过漏洞(CNVD-2001-3222)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N/A漏洞 2023-12-260评论
Ali_nonvd Guojiz修改密码接口存在任意用户提权漏洞(CNVD-2019-40505) Guojiz修改密码接口存在任意用户提权漏洞(CNVD-2019-40505)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2019-11-10 2023-12-221评论
AnQuanKeInfo Mozilla,谷歌,微软在2016年初不再支持RC4 谷歌、微软和Mozilla今天宣布他们已经选定了一个时间表用来淘汰RC4加密算法,在倒计时的最后一天他们将永久地淘汰RC4加密算法。 实际上,对RC4的攻击越来 2023-12-080评论
Ali_nvd phpMyAdmin 4.0.0/4.0.1/4.0.2 Error Message view_create.php CREATE 跨站脚本攻击 低危phpMyAdmin 4.0.0/4.0.1/4.0.2 Error Message view_create.php CREATE 跨站脚本攻击CVE编号 2023-12-070评论
AnQuanKeInfo 大规模多租户数据平台安全思考(一) 本文所说的大数据安全,是指大规模多租户数据仓库,DLP、应用安全之类的传统范围不在此内。你可以理解为类似阿里的ODPS,AMAZON的redshift之类,也可 2023-12-041评论
AnQuanKeInfo 记一次某 CMS 的后台 getshell 前言 出于对审计的热爱,最近审了一下某 cms,审出了个后台 getshell,虽然危害不算太大,但是过程很有意思,在这里分享一下。漏洞发现代码审计 翻翻找找中 2023-12-022评论
AnQuanKeInfo 大规模多租户数据平台安全思考(一) 本文所说的大数据安全,是指大规模多租户数据仓库,DLP、应用安全之类的传统范围不在此内。你可以理解为类似阿里的ODPS,AMAZON的redshift之类,也可 2023-12-010评论
AnQuanKeInfo 记一次某 CMS 的后台 getshell 前言 出于对审计的热爱,最近审了一下某 cms,审出了个后台 getshell,虽然危害不算太大,但是过程很有意思,在这里分享一下。漏洞发现代码审计 翻翻找找中 2023-12-011评论
AnQuanKeInfo StarCTF 2019 v8 off-by-one漏洞学习笔记 银雁冰 @猎影实验室 前言 从2019年开始,与Chrome相关的在野0day披露开始增多,仅笔者所知的有如下几个:CVE编号 发现厂商CVE-2019-578 2023-11-304评论
AnQuanKeInfo BlueLeaks:24年的警察机密数据被泄露 一个名为”DDoSecrets”的组织在网络上公开发表了269GB的机密数据,包含了长达24年的200多个警察部门的数据。这些被泄露的数据叫做”BlueLeak 2023-11-301评论
AnQuanKeInfo 关于 Mozi 僵尸网络近期活跃态势报告 0x01 概述 近期,360安全大脑的360安全分析响应平台在区域侧监测到 Mozi 僵尸网络的活动频繁,呈愈演愈烈的趋势。 Mozi 是一个相对较新的物联网僵 2023-11-290评论
AnQuanKeInfo MySQL8新特性注入技巧 新增的表 information_schema.TABLESPACES_EXTENSIONS 从mysql8.0.21开始出现的, table 关键字出现的比较 2023-11-245评论
AnQuanKeInfo MSSQL数据库注入全方位利用 0x01 前言 在渗透测试过程中遇到了MSSQL数据库,市面上也有一些文章,不过大多数讲述的都是如何快速利用注入漏洞getshell的,对于MSSQL数据库的注 2023-11-240评论
AnQuanKeInfo MSSQL数据库注入全方位利用 0x01 前言 在渗透测试过程中遇到了MSSQL数据库,市面上也有一些文章,不过大多数讲述的都是如何快速利用注入漏洞getshell的,对于MSSQL数据库的注 2023-11-245评论
AnQuanKeInfo 浅谈Sonicwall SonicOS的host头注入,防火墙绝对安全? 前言 最近研究一些防火墙的一些技术,因为现在大多数服务器都架设了防火墙,所以管理员们一致认为只要有了防火墙,那服务器就是安全的,但事实真是如此么?有的时候正是这 2023-11-240评论
AnQuanKeInfo 无恒实验室联合GORM推出安全好用的ORM框架-GEN 背景 数据库操作是大多数程序员必不可少的工作, GORM 作为一个拥有 25k star 的项目已经是 Go 语言操作关系型数据库的首选。 由于 GORM 中提 2023-11-243评论