WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
Ali_nvd CSV 数据源插件中的 SSRF (CVE-2023-5122) CSV 数据源插件中的 SSRF (CVE-2023-5122)CVE编号 CVE-2023-5122利用情况 暂无补丁情况 N/A披露时间 2024-02 2024-02-170评论
Ali_nvd ChangeDetection.io API 端点未使用 API 令牌进行保护 (CVE-2024-23329) ChangeDetection.io API 端点未使用 API 令牌进行保护 (CVE-2024-23329)CVE编号 CVE-2024-23329利用情 2024-01-220评论
Ali_nvd navidrome 亚音速端点中的身份验证绕过漏洞 (CVE-2023-51442) 中危navidrome 亚音速端点中的身份验证绕过漏洞 (CVE-2023-51442)CVE编号 CVE-2023-51442利用情况 暂无补丁情况 官方 2023-12-280评论
Ali_nvd Bazarr 在 /system/backup/download/ 端点中读取任意文件 (CVE-2023-50264) Bazarr 在 /system/backup/download/ 端点中读取任意文件 (CVE-2023-50264)CVE编号 CVE-2023-5026 2023-12-280评论
Ali_nvd Jellyfin 可能通过自定义 FFmpeg 二进制文件执行远程代码 (CVE-2023-48702) Jellyfin 可能通过自定义 FFmpeg 二进制文件执行远程代码 (CVE-2023-48702)CVE编号 CVE-2023-48702利用情况 暂 2023-12-280评论
Ali_nvd 对cube-api端点的拒绝服务攻击(CVE-2023-50709) 对cube-api端点的拒绝服务攻击(CVE-2023-50709)CVE编号 CVE-2023-50709利用情况 暂无补丁情况 N/A披露时间 2023 2023-12-280评论
Ali_nvd navidrome 亚音速端点中的身份验证绕过漏洞 (CVE-2023-51442) 中危navidrome 亚音速端点中的身份验证绕过漏洞 (CVE-2023-51442)CVE编号 CVE-2023-51442利用情况 暂无补丁情况 官方 2023-12-260评论
Ali_nvd Bazarr 在 /system/backup/download/ 端点中读取任意文件 (CVE-2023-50264) Bazarr 在 /system/backup/download/ 端点中读取任意文件 (CVE-2023-50264)CVE编号 CVE-2023-5026 2023-12-263评论
Ali_nvd Jellyfin 可能通过自定义 FFmpeg 二进制文件执行远程代码 (CVE-2023-48702) Jellyfin 可能通过自定义 FFmpeg 二进制文件执行远程代码 (CVE-2023-48702)CVE编号 CVE-2023-48702利用情况 暂 2023-12-260评论
Ali_nvd 对cube-api端点的拒绝服务攻击(CVE-2023-50709) 对cube-api端点的拒绝服务攻击(CVE-2023-50709)CVE编号 CVE-2023-50709利用情况 暂无补丁情况 N/A披露时间 2023 2023-12-260评论
Ali_nvd Bazarr 在 /system/backup/download/ 端点中读取任意文件 (CVE-2023-50264) Bazarr 在 /system/backup/download/ 端点中读取任意文件 (CVE-2023-50264)CVE编号 CVE-2023-5026 2023-12-210评论
Ali_nvd Jellyfin 可能通过自定义 FFmpeg 二进制文件执行远程代码 (CVE-2023-48702) Jellyfin 可能通过自定义 FFmpeg 二进制文件执行远程代码 (CVE-2023-48702)CVE编号 CVE-2023-48702利用情况 暂 2023-12-210评论
Ali_nvd 对cube-api端点的拒绝服务攻击(CVE-2023-50709) 对cube-api端点的拒绝服务攻击(CVE-2023-50709)CVE编号 CVE-2023-50709利用情况 暂无补丁情况 N/A披露时间 2023 2023-12-210评论
Ali_nvd Bazarr 在 /system/backup/download/ 端点中读取任意文件 (CVE-2023-50264) Bazarr 在 /system/backup/download/ 端点中读取任意文件 (CVE-2023-50264)CVE编号 CVE-2023-5026 2023-12-190评论
Ali_nvd Jellyfin 可能通过自定义 FFmpeg 二进制文件执行远程代码 (CVE-2023-48702) Jellyfin 可能通过自定义 FFmpeg 二进制文件执行远程代码 (CVE-2023-48702)CVE编号 CVE-2023-48702利用情况 暂 2023-12-190评论
Ali_nvd 对cube-api端点的拒绝服务攻击(CVE-2023-50709) 对cube-api端点的拒绝服务攻击(CVE-2023-50709)CVE编号 CVE-2023-50709利用情况 暂无补丁情况 N/A披露时间 2023 2023-12-190评论
Ali_nvd Jellyfin 可能通过自定义 FFmpeg 二进制文件执行远程代码 (CVE-2023-48702) Jellyfin 可能通过自定义 FFmpeg 二进制文件执行远程代码 (CVE-2023-48702)CVE编号 CVE-2023-48702利用情况 暂 2023-12-150评论
Ali_nvd 对cube-api端点的拒绝服务攻击(CVE-2023-50709) 对cube-api端点的拒绝服务攻击(CVE-2023-50709)CVE编号 CVE-2023-50709利用情况 暂无补丁情况 N/A披露时间 2023 2023-12-150评论
AnQuanKeInfo 美杜莎勒索软件威胁泄露数据后,丰田证实存在违规行为 ZONE.CI 全球网:丰田金融服务公司 (TFS) 证实,在 Medusa 勒索软件声称对该公司发起攻击后,该公司在欧洲和非洲的一些系统上检测到未经授权的访问。 丰田金融服务公司是丰田汽车公司的子公 2023-11-221评论
AnQuanKeInfo 美杜莎勒索软件威胁泄露数据后,丰田证实存在违规行为 ZONE.CI 全球网:丰田金融服务公司 (TFS) 证实,在 Medusa 勒索软件声称对该公司发起攻击后,该公司在欧洲和非洲的一些系统上检测到未经授权的访问。 丰田金融服务公司是丰田汽车公司的子公 2023-11-220评论
AnQuanKeInfo 红队实战攻防技术(一) ZONE.CI 全球网:作者:风起@知道创宇404实验室前言 大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系 2023-11-136评论
AnQuanKeInfo CS中继-EFSRPC调用 ZONE.CI 全球网:0x01前言 NTLM 中继是一种众所周知的技术,主要用于安全评估,以便在网络中的服务器上建立某种立足点或用于特权升级场景。这种攻击在没有为 LDAP 和 SMB 协议启用 2023-11-131评论
AnQuanKeInfo zseano的方法论:第二篇扩大攻击面 ZONE.CI 全球网:zseano的方法论第二篇,主要讲通过信息收集扩大攻击面 扩大我们的攻击面 工具准备好了,现在是时候扩大我们的攻击面了子域名收集 这部分主要讲我使用的子域名扫描工具,寻找有什么 2023-11-132评论
AnQuanKeInfo Citrix数千台服务器存在严重安全风险 ZONE.CI 全球网:网络安全分析师警告称,数以千计的Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。 第一个漏洞是CVE-2022-2751 2023-11-117评论