漏洞 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2322 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1690 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

CVE-2024-23897：通过@字符劫持 Jenkins 服务器

用户迫切需要采取推荐的安全措施来保持对系统的控制。
用于自动化 CI/CD 流程（持续集成/持续交付）的流行开源软件 Jenkins 的开发人员已修复 9 个

2024-02-0422评论

Westermo Lynx 工业交换机发现多个漏洞

美国安全机构 CISA 本周通知各组织，一些 Westermo Lynx 工业交换机受到多个漏洞的影响，发现这些漏洞的研究人员表示，这些漏洞可被用来篡改设备。

2024-02-0430评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Jenkins 服务器告警：新的 PoC 漏洞已被积极使用

Jenkins 补丁的发布引发了无数次接管系统的尝试。
针对Jenkins关键漏洞的多个概念验证 ( PoC ) 漏洞允许未经身份验证的攻击者读取任意文件，该

2024-02-0412评论

CVE-2023-6246：本地提权拿到Debian、Ubuntu 和 Fedora 的通用密钥

系统库中的一个严重漏洞再次引发了有关 Linux 安全性的问题。
非特权攻击者可以通过利用最近披露的GNU C 库 ( glibc ) 中的本地权限提升 ( L

2024-02-0429评论

谷歌 Bazel 面临命令注入威胁

安全研究人员最近在 Google 旗舰开源产品之一 Bazel 中发现了一个供应链漏洞。
该缺陷主要围绕依赖 GitHub Actions 工作流程中的命令注入

2024-02-0423评论

史无前例：CISA 要求 48 小时内重置 Ivanti 产品

CISA 采取了史无前例的举措，要求联邦机构在 48 小时内断开 Ivanti Connect Secure 和 Ivanti Policy Secure 产品

2024-02-0410评论

CVEMap：用于查询、浏览和搜索 CVE 的开源工具

CVEMap 是一个开源命令行界面 (CLI) 工具，可让您探索常见漏洞和暴露 (CVE)。它旨在提供一个简化且用户友好的界面来导航漏洞数据库。尽管 CVE 对

2024-02-0414评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

侥幸过关：空客秘密修补了机载Flysmart+ Manager 应用程序包中的严重漏洞

利用该漏洞，攻击者可以通过 Wi-Fi篡改计算和飞行数据。
Pen Test Partners 的专家多年来一直对航空解决方案的安全性进行全面研究，他们发现空

2024-02-045评论

SharePoint 中的 CVE-2023-29357：可能已被勒索软件组织有效利用

CISA 在发布旧漏洞的利用后警告新威胁。研究人员报告了一个严重威胁：参与传播勒索软件病毒的犯罪分子已经获得了针对Microsoft SharePoint系统中

2024-02-0415评论

Apache OfBiz 中发现严重漏洞可利用在内存中运行恶意代码

关键的CVE-2023-51467已成为Apache系统强烈关注的焦点。
VulnCheck 专家开发了一种概念验证 (PoC) 代码，该代码利用Apache

2024-02-0415评论

GitLab 发布更新以解决包括零点击在内的严重漏洞

在最新发布的更新中，GitLab 报告称，它正在为 GitLab 社区版 (CE) 和企业版 (EE) 发布版本 16.7.2、16.6.3 和 16.5.6，

2024-02-0419评论

谷歌警告 Chrome 浏览器零日漏洞CVE-2024-0519被利用

谷歌推出了紧急 Chrome 浏览器更新，以修复三个高严重性安全缺陷，并警告其中一个错误已被广泛利用。
被利用的零日漏洞被标记为CVE-2024-0519，被描

2024-02-0419评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

SonicWall 防火墙漏洞：影响178000个设备安全

由于 SonicWall 产品中的错误，客户无法得到保护。
安全公司 Bishop Fox 发现，超过 178,000 个具有在线管理界面的SonicWall下

2024-02-045评论

Ivanti 0day：全球数千台 VPN 设备遭到黑客攻击

越来越多的黑客团体在攻击中使用 CVE-2023-46805 和 CVE-2024-21887。
本月早些时候，我们报道了Ivanti产品中的零日漏洞。Ma

2024-02-0416评论

尽快更新：GitHub 修补 Enterprise Server 中的漏洞

去年的 SSH 密钥泄露迫使该公司变得更加警惕。
GitHub 最近修补了企业服务器不安全反射漏洞 CVE -2024-0200，该漏洞允许攻击者在不安全的服

2024-02-0414评论

PixieFAIL：数百万台 PC 和笔记本电脑容易受到 UEFI 攻击

Tianocore EDK II 中的 9 个漏洞为黑客提供了完全的恶意行动自由。
法国公司Quarkslab的研究人员在 Tianocore EDK II （

2024-02-0413评论

0day 火灾席卷了 Citrix：墙裂建议立即升级Netscaler ADC和Netscaler Gateway设备

Citrix强烈建议用户立即修补连接互联网的Netscaler ADC和Netscaler Gateway设备，以防止与两个新的主动利用的零日漏洞相关的攻击。

2024-02-0410评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

VMware vCenter Server 漏洞被广泛利用

VMware 警告客户，CVE-2023-34048（2023 年 10 月修补的一个关键 vCenter Server 漏洞）正在被广泛利用。
CVE-202

2024-02-0410评论

6月21日安全热点 – 印尼黑客组织利用电影大片进行攻击

漏洞 VulnerabilityATN 抵御合约攻击的报告——基于ERC223与DS-AUTH的混合漏洞
http://t.cn/RBkhCgtHPE Inte

2024-02-0413评论

漏洞预警 | ECShop 全系列版本远程代码执行高危漏洞

2018年9月1日，阿里云态势感知发布预警，近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势，该漏洞可直接导致网站服务器沦陷，黑客可通

2024-02-0414评论

漏洞预警 | 西部数码MyCloud个人NAS最新高危漏洞预警

2018年9月中旬，外网发布西部数码MyCloud个人NAS(网络存储器)漏洞。该漏洞存在身份验证绕过漏洞，未经身份验证的攻击者可利用此漏洞以管理员用户身份进行

2024-02-048评论

漏洞预警 | 雄迈云服务器内置硬编码账户漏洞（CVE-2018-17919）

2018年10月12日，白帽汇安全研究院监测到网络上出现了最新雄迈云XMeye P2P云服务器出现内置硬编码账户漏洞。该漏洞是由于服务器被硬编码写入默认的的账户

2024-02-0416评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

漏洞预警 | MetInfo最新版本爆出SQL注入漏洞

2018年10月初，白帽汇安全研究院监测到网络上出现了最新MetInfo的sql注入漏洞。该漏洞是由于攻击者可以绕过MetInfo的过滤sql注入恶意代码的函数

2024-02-047评论

漏洞预警 | Teltonika路由器存在远程命令执行漏洞（CVE-2018-17532）

2018年10月中旬，白帽汇安全研究院监测到网络上出现了Teltonika路由器远程命令执行漏洞。该漏洞是由于RUT9XX路由器设备中某些文件存在接受外部输入的

2024-02-0414评论

活动 | FOFA携手DVP邀你捣鬼到11.11

提交地址：[email protected] 活动简介
简单点，双十一套路简单点，烧脑的算法请省略……还在应战某宝双十一大型烧脑纪录片吗？还在思考用什么

2024-02-0414评论