WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 687 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 490 0
Ali_nvd N/A N/ACVE编号 CVE-2024-2107利用情况 暂无补丁情况 N/A披露时间 2024-03-13漏洞描述WordPress Blossom Spa主 2024-03-250评论
Ali_nvd N/A N/ACVE编号 CVE-2024-2107利用情况 暂无补丁情况 N/A披露时间 2024-03-13漏洞描述WordPress Blossom Spa主 2024-03-191评论
Ali_nvd N/A N/ACVE编号 CVE-2024-2107利用情况 暂无补丁情况 N/A披露时间 2024-03-13漏洞描述WordPress Blossom Spa主 2024-03-130评论
安全脉搏 剖析pip ssh-decorate供应链攻击 近日,国外媒体有安全人员爆出Python pip ssh-decorate被发现存在后门代码!对,又是pip污染。 pip是python的开源包资源库。然而,这 2024-01-111评论
Ali_nonvd Notepad++ Ruby源文件处理远程栈溢出漏洞 Notepad++ Ruby源文件处理远程栈溢出漏洞CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议您更新当前系统或 2023-12-270评论
Ali_nonvd Code::Blocks CBP源文件缓冲区溢出漏洞(CNVD-2011-0416) Code::Blocks CBP源文件缓冲区溢出漏洞(CNVD-2011-0416)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2011-02 2023-12-263评论
Ali_nonvd MyBB被入侵源代码植入后门漏洞(CNVD-2011-4038) MyBB被入侵源代码植入后门漏洞(CNVD-2011-4038)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2011-10-07漏洞描述MyB 2023-12-252评论
Ali_nonvd EasyCMS PersonAction.class.php源文件存在SQL注入漏洞(CNVD-2017-36035) EasyCMS PersonAction.class.php源文件存在SQL注入漏洞(CNVD-2017-36035)CVE编号 N/A利用情况 暂无补丁情 2023-12-230评论
AnQuanKeInfo 安恒月赛mycard exp编写及详细分析 程序源文件: 链接:https://pan.baidu.com/s/13HavhR0UVg0c9SYfZzAX5g 提取码:t8rt 昨天做了这道题没做出来,看 2023-12-040评论
AnQuanKeInfo 【缺陷周话】第33期:错误的资源关闭 1、错误的资源关闭 程序员手动创建或申请的资源,都需要进行相应的关闭操作,选择的关闭方法应当和创建或申请的方法相对应。例如C语言中常见的打开文件的函数 fope 2023-12-044评论
AnQuanKeInfo 安恒月赛mycard exp编写及详细分析 程序源文件: 链接:https://pan.baidu.com/s/13HavhR0UVg0c9SYfZzAX5g 提取码:t8rt 昨天做了这道题没做出来,看 2023-12-020评论
AnQuanKeInfo 【缺陷周话】第33期:错误的资源关闭 1、错误的资源关闭 程序员手动创建或申请的资源,都需要进行相应的关闭操作,选择的关闭方法应当和创建或申请的方法相对应。例如C语言中常见的打开文件的函数 fope 2023-12-022评论
AnQuanKeInfo 深入理解JSObject内部实现 0x00 前言 在本文中,我们来分析JavaScript在内存中的基本结构,同时了解一下其中涉及到的butterfly(蝶式)结构。 我们可以通过内存中的JSO 2023-12-021评论
AnQuanKeInfo 安恒月赛mycard exp编写及详细分析 程序源文件: 链接:https://pan.baidu.com/s/13HavhR0UVg0c9SYfZzAX5g 提取码:t8rt 昨天做了这道题没做出来,看 2023-12-011评论
AnQuanKeInfo 【缺陷周话】第33期:错误的资源关闭 1、错误的资源关闭 程序员手动创建或申请的资源,都需要进行相应的关闭操作,选择的关闭方法应当和创建或申请的方法相对应。例如C语言中常见的打开文件的函数 fope 2023-12-010评论
AnQuanKeInfo 深入理解JSObject内部实现 0x00 前言 在本文中,我们来分析JavaScript在内存中的基本结构,同时了解一下其中涉及到的butterfly(蝶式)结构。 我们可以通过内存中的JSO 2023-12-0116评论
AnQuanKeInfo 【缺陷周话】第59期:重复加锁 1、重复加锁 所有针对互斥量的加锁解锁操作,都必须针对同一模块并且在同一抽象层面进行,否则将会可能导致某些加锁/解锁操作不会依照多线程设计而被执行,重复加锁即对 2023-12-011评论
AnQuanKeInfo 【缺陷周话】第49期:未使用的局部变量 1、未使用的局部变量 在代码段中声明了一个局部变量,但是该局部变量从未被使用,就会产生“未使用的局部变量”错误。详细请参见CWE-563: Assignment 2023-11-301评论
AnQuanKeInfo 【缺陷周话】第51期:死代码 1、死代码 程序中从来不被执行的代码称为死代码,死代码提示程序中可能存在逻辑错误,进而导致非预期的程序行为。详见 CWE-561: Dead Code。 2、 2023-11-300评论
AnQuanKeInfo 【缺陷周话】第59期:重复加锁 1、重复加锁 所有针对互斥量的加锁解锁操作,都必须针对同一模块并且在同一抽象层面进行,否则将会可能导致某些加锁/解锁操作不会依照多线程设计而被执行,重复加锁即对 2023-11-300评论
AnQuanKeInfo 几道利用点较为少见的题目复现 0x01 简述[2020 PlaidCTF] EmojiDB – 250pt:主要是对IO内置函数的利用,创新性的利用了Bug 20632完成攻击。 [2020 2023-11-302评论
AnQuanKeInfo 几道利用点较为少见的题目复现 0x01 简述[2020 PlaidCTF] EmojiDB – 250pt:主要是对IO内置函数的利用,创新性的利用了Bug 20632完成攻击。 [2020 2023-11-303评论
AnQuanKeInfo 从Stegosaurus隐写涉及Python模块导入机制详情 前言 无事就翻翻大师傅们的博客,然后看到了一篇关于Stegosaurus隐写的,然后延伸到Python的import模块导入等部分知识。 于是开始学习延伸更多。 2023-11-293评论
AnQuanKeInfo 2020 BalsnCTF web 部分题解 题目文件:https://pan.baidu.com/s/1utpM99xbMNCX7m7J26WedQ 提取码:v7qg tpc http://35.194. 2023-11-292评论
AnQuanKeInfo 从Stegosaurus隐写涉及Python模块导入机制详情 前言 无事就翻翻大师傅们的博客,然后看到了一篇关于Stegosaurus隐写的,然后延伸到Python的import模块导入等部分知识。 于是开始学习延伸更多。 2023-11-290评论