服务器进行 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2328 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1694 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

【AI首战】仅需一分钟，360安全智能体（AI Agent）完成了智能化APT猎杀

这不是演习在某金融机构财务部的一个安静角落，一位财务人员收到一封Paypal海外支付邮件，随手打开附件发现全篇都是韩文。几乎就在同一时间，公司安全部某运营人员的

2024-02-0474评论

北京超图软件股份有限公司SuperMap iPortal存在命令执行漏洞（CNVD-2022-35909）

北京超图软件股份有限公司SuperMap iPortal存在命令执行漏洞（CNVD-2022-35909）CVE编号
N/A利用情况
暂无补丁情况 N/A披

2024-01-2226评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

微软服务器配置错误致用户数据泄露

微软服务器配置错误致大量用户数据泄露，涉及111个国家。10月19日，微软确认由于服务器错误配置致使客户敏感数据可通过互联网访问。9月24日，威胁情报公司SOC

2024-01-1125评论

新的Mirai变体使用了奇特的恶意软件分发方法

去年跟踪该恶意软件的Fortinet研究人员注意到其制造者在不断完善它，首先是增加新的代码确保即使在PC重启后也能持续运行，然后是通过远程二进制下载器插入代码进

2024-01-1112评论

严重的AMI MegaRAC漏洞让黑客可以瞬间使高危服务器成废砖

近日，知名软硬件公司American Megatrends International（安迈，简称AMI）开发的MegaRAC基带管理控制器（BMC）软件曝出了

2024-01-1112评论

Wing FTP Server SFTP连接远程拒绝服务漏洞（CNVD-2011-0957）

Wing FTP Server SFTP连接远程拒绝服务漏洞（CNVD-2011-0957）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 201

2023-12-268评论

ZZCMS全版本存在任意文件删除漏洞（CNVD-2018-26571）

ZZCMS全版本存在任意文件删除漏洞（CNVD-2018-26571）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2019-01-24漏洞描述

2023-12-225评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

永中Office个人版 for Windows存在代码执行漏洞（CNVD-2019-14994）

永中Office个人版 for Windows存在代码执行漏洞（CNVD-2019-14994）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

2023-12-2221评论

通达OA存在命令执行漏洞（CNVD-2020-26530）

严重通达OA存在命令执行漏洞（CNVD-2020-26530）CVE编号
N/A利用情况
漏洞武器化补丁情况官方补丁披露时间 2020-05-03漏洞描述

2023-12-228评论

北京超图软件股份有限公司SuperMap iPortal存在文件上传漏洞（CNVD-2020-62855）

北京超图软件股份有限公司SuperMap iPortal存在文件上传漏洞（CNVD-2020-62855）CVE编号
N/A利用情况
暂无补丁情况 N/A披

2023-12-219评论

v2视频会议系统存在任意文件下载漏洞（CNVD-2020-75677）

v2视频会议系统存在任意文件下载漏洞（CNVD-2020-75677）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2021-01-25漏洞描述

2023-12-214评论

SuperMicro IPMI/iKVM存在弱口令漏洞（CNVD-2021-39132）

SuperMicro IPMI/iKVM存在弱口令漏洞（CNVD-2021-39132）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2021-

2023-12-206评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

启明星辰天玥网络安全审计系统存在SQL注入漏洞（CNVD-2021-55197）

启明星辰天玥网络安全审计系统存在SQL注入漏洞（CNVD-2021-55197）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2021-08-2

2023-12-1939评论

天玥网络安全审计系统存在SQL注入漏洞（CNVD-2021-59681）

天玥网络安全审计系统存在SQL注入漏洞（CNVD-2021-59681）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2021-09-23漏洞描

2023-12-199评论

MacCMS v10 Sms.php 后门

MacCMS v10 Sms.php 后门CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2022-02-10漏洞描述MacCMS（又名苹果CMS

2023-12-1911评论

启明星辰天玥网络安全审计系统存在命令执行漏洞（CNVD-2023-71712）

启明星辰天玥网络安全审计系统存在命令执行漏洞（CNVD-2023-71712）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2023-10-11

2023-12-197评论

启明星辰天玥网络安全审计系统存在命令执行漏洞（CNVD-2023-71706）

启明星辰天玥网络安全审计系统存在命令执行漏洞（CNVD-2023-71706）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2023-10-12

2023-12-196评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

启明星辰天玥网络安全审计系统存在文件上传漏洞（CNVD-2023-86949）

启明星辰天玥网络安全审计系统存在文件上传漏洞（CNVD-2023-86949）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2023-11-29

2023-12-198评论

SAP RFC Library up to 6.39 rfc_set_reg_server_property 拒绝服务漏洞

SAP RFC Library up to 6.39 rfc_set_reg_server_property 拒绝服务漏洞CVE编号
CVE-2007-191

2023-12-135评论

针对网络时间协议（NTP）的攻击将会引起巨大的麻烦

本周三，计算机安全专家提醒称，网络时间协议中存在有严重的安全漏洞，攻击者可以利用这个漏洞引起严重的服务中断，窃听加密的通讯信息，以及绕过身份认证机制等等，甚至还

2023-12-085评论

【技术分享】嘿，你的wallet!

前言前段时间，Crysis敲诈者的同门——XTBL木马在服务器上的敲诈风波刚刚平息，新的一波Wallet服务器敲诈又再起波澜。Wallet木马最早出现在11月末

2023-12-089评论

【木马分析】悄然崛起的挖矿机僵尸网络：打服务器挖价值百万门罗币

第一部分背景360互联网安全中心监测到一种利用被入侵服务器进行门罗币挖矿的僵尸网络，该僵尸网络控制的服务器数量高峰时单日达到两万多台。僵尸网络建立初期利用“永

2023-12-0812评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【技术分享】嘿，你的wallet!

前言前段时间，Crysis敲诈者的同门——XTBL木马在服务器上的敲诈风波刚刚平息，新的一波Wallet服务器敲诈又再起波澜。Wallet木马最早出现在11月末

2023-12-0714评论

【技术分享】斯巴鲁汽车软件漏洞分析—永不失效的令牌

图一：斯巴鲁WRX STI
不久前，一位来自California的汽车信息安全研究员Aaron Guzman，在澳大利亚举行的计算机安全会议上介绍了一种黑入斯

2023-12-0713评论

【木马分析】悄然崛起的挖矿机僵尸网络：打服务器挖价值百万门罗币

2023-12-071评论