WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
Ali_nvd Bitbucket Branch Source Plugin 在构建日志中暴露的 Bitbucket OAuth 访问令牌 (CVE-2024-39460) Bitbucket Branch Source Plugin 在构建日志中暴露的 Bitbucket OAuth 访问令牌 (CVE-2024-39460)CV 2024-06-300评论
Ali_nvd N/A N/ACVE编号 CVE-2024-38505利用情况 暂无补丁情况 N/A披露时间 2024-06-18漏洞描述在JetBrains YouTrack 2 2024-06-190评论
Ali_nvd JFrog Artifactory 不正确的 SSO 机制可能导致访问令牌暴露 (CVE-2023-42662) JFrog Artifactory 不正确的 SSO 机制可能导致访问令牌暴露 (CVE-2023-42662)CVE编号 CVE-2023-42662利用情 2024-03-080评论
安全脉搏 权限提升 T1134 Windows 令牌窃取及防御 这篇文章将会对Windows 令牌窃取及防御技术进行介绍,所使用的环境是上一篇文章中搭建的环境:搭建一个简单的Windows域环境1. 什么是访问令牌Windo 2024-01-114评论
Ali_nonvd RubyGems omniauth-facebook访问令牌安全绕过漏洞(CNVD-2013-14581) RubyGems omniauth-facebook访问令牌安全绕过漏洞(CNVD-2013-14581)CVE编号 N/A利用情况 暂无补丁情况 N/A披 2023-12-250评论
AnQuanKeInfo 有了Rotten Potato,我再也不需要Meterpreter了 写在前面的话 如果你之前没听说过Rotten Potato的话,请大家在阅读本文之前先看看这篇有关使用Rotten Potato实现服务帐号提权的【文章】。 它 2023-12-043评论
AnQuanKeInfo 有了Rotten Potato,我再也不需要Meterpreter了 写在前面的话 如果你之前没听说过Rotten Potato的话,请大家在阅读本文之前先看看这篇有关使用Rotten Potato实现服务帐号提权的【文章】。 它 2023-12-020评论
AnQuanKeInfo Windows访问令牌窃取攻防技术研究 0x00 前言 在本文中,我们介绍了访问令牌窃取的相关概念,以及如何在winlogon.exe上利用该技术从管理员上下文中模拟SYSTEM访问令牌。MITRE 2023-12-014评论
AnQuanKeInfo Windows访问令牌窃取攻防技术研究 0x00 前言 在本文中,我们介绍了访问令牌窃取的相关概念,以及如何在winlogon.exe上利用该技术从管理员上下文中模拟SYSTEM访问令牌。MITRE 2023-11-300评论
Ali_nvd zitadel 存在会话过期不足漏洞 中危zitadel 存在会话过期不足漏洞CVE编号 CVE-2023-22492利用情况 暂无补丁情况 官方补丁披露时间 2023-01-12漏洞描述zit 2023-11-300评论
Ali_nvd Line 安全漏洞(CVE-2023-47367) Line 安全漏洞(CVE-2023-47367)CVE编号 CVE-2023-47367利用情况 暂无补丁情况 N/A披露时间 2023-11-09漏洞描 2023-11-290评论
4HOU_新闻 配置错误的Django应用程序可暴露秘密API密钥和数据库密码 近日,安全研究人员发现,Django应用程序由于配置错误问题正在暴露诸如API密钥、服务器密码以及AWS访问令牌之类的敏感信息。巴西安全研究人员Fábio Ca 2023-11-252评论
AnQuanKeInfo GitHub宣布对所有公共仓库进行免费秘密扫描 日前,GitHub表示将向代码托管平台上的所有公共存储库免费提供其秘密扫描服务。秘密扫描警报会直接通知您代码中泄露的机密,预计将在2023 年1月底完成部署。 秘密扫描旨在检查存储库中的访问令牌、私钥 2023-11-232评论
AnQuanKeInfo Slack和CircleCI先后披露安全事故 在LastPass披露用户加密库被盗两周之后,消息应用Slack和软件测试和交付公司CircleCI先后披露了安全事故。 Slack称员工令牌凭证被盗,而CircleCI的事故可能更严重,其储存的客户 2023-11-232评论
AnQuanKeInfo 梨子带你刷burpsuite靶场系列之高级漏洞篇 - OAuth2.0认证漏洞专题 ZONE.CI 全球网:本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场), 2023-11-133评论
AnQuanKeInfo Grammarly、Video 和 Bukalapak 平台中发现关键 OAuth 漏洞 ZONE.CI 全球网:Grammarly、Vidio 和 Bukalapak 等流行在线服务的开放授权 (OAuth) 实施中已披露了严重的安全缺陷,这些缺陷建立在Booking[.]com 和 E 2023-11-112评论