网络安全研究 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2214 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1614 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

研究人员在宜家智能照明系统中发现漏洞

研究人员已在宜家智能灯泡系列中发现了两个漏洞，攻击者可以利用这些漏洞控制系统，并使灯泡快速闪亮和熄灭。新思科技（Synopsys）网络安全研究中心的Kari H

2024-01-1117评论

第一个免费证书项目启动

Let’s Encrypt是一个推动免费自由的HTTPS证书分发的慈善项目。今天打破了当初刚诞生的第一个证书时产生的重要里程碑。
越来越多的人希望网络服务能够加

2023-12-0813评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【资讯】12月7日 - 每日安全资讯播报

今日要闻推荐：美国NSF拨付7600万美元作为网络安全研究经费，游戏巨头任天堂发布漏洞奖励计划奖金高达2万美元，朝鲜“超级安全”红星操作系统可以被黑，信息安全

2023-12-0711评论

【资讯】Pwn2Own十周年官方总结：黑客大赛推动安全研究

2017年是Pwn2Own黑客大赛十周年，赛事主办方ZDI特别在官方博客发文“PWN2OWN：THE ROOT OF RESEARCH”，总结了Pwn2Own对

2023-12-079评论

看我如何接管55000个子域名

一、前言
本文介绍了我们识别Shopify平台上的子域名接管漏洞的具体过程，该漏洞影响超过55,000个子域名。
首先我们得澄清一下，这个问题并不仅限于Shop

2023-12-059评论

《网络安全威胁信息发布管理办法（征求意见稿）》答记者问

国家互联网信息办公室11月20日向社会公开征求对《网络安全威胁信息发布管理办法(征求意见稿)》(以下简称《办法》)意见，国家互联网信息办公室有关负责人接受采访，

2023-12-0516评论

看我如何接管55000个子域名

2023-12-046评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

看我如何接管55000个子域名

2023-12-029评论

《网络安全威胁信息发布管理办法（征求意见稿）》答记者问

2023-12-0211评论

看我如何接管55000个子域名

2023-12-018评论

《网络安全威胁信息发布管理办法（征求意见稿）》答记者问

2023-12-0110评论

《网络安全威胁信息发布管理办法（征求意见稿）》答记者问

2023-11-308评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

电源变扬声器：针对气隙系统的攻击

国外一项新的网络安全研究显示，黑客可以在计算机完全物理断网的情况下窃取本地数据。
研究来自以色列内盖夫本古里安大学的网络安全研究人员Mordechai Guri

2023-11-3011评论

专家警告称：“针对教育机构的DDoS攻击呈激增趋势”

前言
近期，有网络安全专家警告称，针对教育机构和学术研究机构的分布式拒绝服务攻击（DDoS）将呈激增趋势。事件分析
由于今年新型冠状病毒的出现和广泛传播，在线学

2023-11-298评论

漏洞赏金猎人盗用他人exp获利

在如今，漏洞奖励计划在网络安全研究社区吸引到越来越多安全研究人员的注意，这些奖励计划对促进漏洞披露和修复起到了重要的作用。但这些奖励计划也存在一些需要我们想办法

2023-11-2911评论

新的Linux僵尸网络利用Log4J，使用DNS隧道进行通信

第240期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-249评论

新的Fodcha DDoS僵尸网络每天针对100多名受害者

第260期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-248评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

未更新固件，超八万台海康威视摄像机可能被利用

安全研究人员发现超过八万台海康威视摄像机尚未更新固件，容易受到关键命令注入漏洞的影响。攻击者可将特定的消息发送至易受攻击的Web服务器，即可轻松利用该漏洞，并发

2023-11-248评论

谷歌和网络安全公司联合创建漏洞挖掘基金支持白帽黑客

近日，谷歌宣布与多家公司成立网络安全研究法律辩护基金，以支持网络安全研究人员和渗透测试人员，保护他们在漏洞挖掘时免受法律问题影响。
网络安全研究法律辩护基金将由非营利性网络安全政策和法律中心运营，谷歌

2023-11-239评论

警告：大规模恶意活动盯上印度顶级银行客户

ZONE.CI 全球网:日前，网络安全研究人员发布警告称：“大规模网络钓鱼活动散布五种针对印度银行用户的不同恶意软件。”
趋势科技在报告中提到， “目标银行客户包括七家银行的账户订户，其中包括一些位于

2023-11-1110评论

多国发现MortalKombat勒索软件攻击目标

ZONE.CI 全球网:在过去的一个月里，美国、英国、土耳其和菲律宾的组织遭到了网络安全研究人员称之为MortalKombat的新勒索软件的袭击。
思科Talos安全团队的研究人员表示，他们一直在追踪

2023-11-117评论

WiFi协议缺陷允许攻击者劫持网络流量

ZONE.CI 全球网:网络安全研究人员在IEEE 802.11 WiFi协议标准的设计中发现了一个基本的安全漏洞，允许攻击者以明文形式欺骗接入点泄漏网络帧。WiFi 帧是由报头、数据有效载荷和报尾组

2023-11-119评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

谷歌和网络安全公司联合创建漏洞挖掘基金支持白帽黑客

ZONE.CI 全球网:近日，谷歌宣布与多家公司成立网络安全研究法律辩护基金，以支持网络安全研究人员和渗透测试人员，保护他们在漏洞挖掘时免受法律问题影响。
网络安全研究法律辩护基金将由非营利性网络安全

2023-11-1111评论