详细信息 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2211 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1610 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

未经授权访问查看频道详细信息（CVE-2024-42000）

未经授权访问查看频道详细信息（CVE-2024-42000）CVE编号
CVE-2024-42000利用情况
暂无补丁情况 N/A披露时间 2024-11-

2024-11-1015评论

SourceCodester 最佳房屋租赁管理系统管理租户详细信息 index.php 跨站点脚本 (CVE-2024-10348)

SourceCodester 最佳房屋租赁管理系统管理租户详细信息 index.php 跨站点脚本 (CVE-2024-10348)CVE编号
CVE-202

2024-10-2819评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

PHPGurukul 医疗卡生成系统 Managecard 查看详细信息页面 view-card-detail.php sql 注入 (CVE-2024-10299)

PHPGurukul 医疗卡生成系统 Managecard 查看详细信息页面 view-card-detail.php sql 注入 (CVE-2024-102

2024-10-2411评论

通过 Sylius 中的调整 API 端点泄露客户数据（CVE-2024-40633）

通过 Sylius 中的调整 API 端点泄露客户数据（CVE-2024-40633）CVE编号
CVE-2024-40633利用情况
暂无补丁情况 N/A

2024-08-0510评论

通过 Sylius 中的调整 API 端点泄露客户数据（CVE-2024-40633）

通过 Sylius 中的调整 API 端点泄露客户数据（CVE-2024-40633）CVE编号
CVE-2024-40633利用情况
暂无补丁情况 N/A

2024-08-059评论

通过 Sylius 中的调整 API 端点泄露客户数据（CVE-2024-40633）

通过 Sylius 中的调整 API 端点泄露客户数据（CVE-2024-40633）CVE编号
CVE-2024-40633利用情况
暂无补丁情况 N/A

2024-07-2229评论

Cybernews：2023 年勒索软件格局概述

本研究文章旨在全面概述 2023 年勒索软件团伙的活动。在新的网络新闻工具Ransomlooker的帮助下，我们仔细跟踪和分析了涉及勒索软件的事件，揭示了趋势以

2024-02-0413评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

任何经过身份验证的用户都可以从同一实例上的其他用户获取私人消息详细信息 (CVE-2024-23649)

任何经过身份验证的用户都可以从同一实例上的其他用户获取私人消息详细信息 (CVE-2024-23649)CVE编号
CVE-2024-23649利用情况
暂

2024-01-257评论

Cybernews：2023 年勒索软件格局概述

2024-01-2214评论

SourceCodester 房屋租赁管理系统管理租户详细信息跨站点脚本 (CVE-2024-0500)

SourceCodester 房屋租赁管理系统管理租户详细信息跨站点脚本 (CVE-2024-0500)CVE编号
CVE-2024-0500利用情况
暂无

2024-01-157评论

SourceCodester 房屋租赁管理系统管理发票详细信息跨站点脚本 (CVE-2024-0501)

SourceCodester 房屋租赁管理系统管理发票详细信息跨站点脚本 (CVE-2024-0501)CVE编号
CVE-2024-0501利用情况
暂无

2024-01-154评论

摆脱“鱼钩”：误点网络钓鱼链接后的10步自救法

拼写错误、奇怪的语法、紧急或威胁的语言、缺乏上下文——所有这些都是网络钓鱼攻击的常见特征。然而，一些精心布局的网络钓鱼威胁通常很难被发现，因为它们往往涉及攻击者

2024-01-1120评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

XSS 可以通过订单详细信息页面 (FO) 中的“添加消息表单”存储在数据库中 (CVE-2024-21628)

XSS 可以通过订单详细信息页面 (FO) 中的“添加消息表单”存储在数据库中 (CVE-2024-21628)CVE编号
CVE-2024-21628利用情

2024-01-0610评论

XSS 可以通过订单详细信息页面 (FO) 中的“添加消息表单”存储在数据库中 (CVE-2024-21628)

XSS 可以通过订单详细信息页面 (FO) 中的“添加消息表单”存储在数据库中 (CVE-2024-21628)CVE编号
CVE-2024-21628利用情

2024-01-048评论

code-projects 客户端详细信息系统管理-users.php sql 注入 (CVE-2023-7140)

code-projects 客户端详细信息系统管理-users.php sql 注入 (CVE-2023-7140)CVE编号
CVE-2023-7140利用

2024-01-024评论

datasette-graphql 泄露私有数据库文件架构的详细信息

datasette-graphql 泄露私有数据库文件架构的详细信息CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2020-11-25漏洞描述W

2023-12-218评论

加拿大加密货币交易所GOKUMARKET超百万用户数据曝光

Cybernews 研究团队发现，ByteX 旗下的集中式加密货币交易所 GokuMarket 留下了一个开放实例，泄露了几乎所有用户的详细信息。
此次泄露是在

2023-12-198评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【资讯】2月17日 - 每日安全资讯播报

今日要闻推荐：RSA2017：SANS研究所列出了七种最危险的攻击技术；360发布智能网联汽车信息安全建设最佳实践报告；研究人员在美国的主要城市发现了超过1.7

2023-12-0717评论

12月30日每日安全热点 - Iot厂商Wyze确认泄露240万客户详细信息

安全工具 Security ToolsNginx日志安全分析脚本
https://www.secpulse.com/archives/121330.htmlRa

2023-11-3020评论

12月30日每日安全热点 - Iot厂商Wyze确认泄露240万客户详细信息

安全工具 Security ToolsNginx日志安全分析脚本
https://www.secpulse.com/archives/121330.htmlRa

2023-11-3014评论

伪装成抖音国际版Tiktok的短信蠕虫

概述：
近期安全员监测到一款仿冒Tiktok的短信蠕虫，该短信蠕虫最明显的特点就是针对Android系统版本高于6.0以上的设备，由于Android版本的更新迭

2023-11-308评论

伪装成抖音国际版Tiktok的短信蠕虫

概述：
近期安全员监测到一款仿冒Tiktok的短信蠕虫，该短信蠕虫最明显的特点就是针对Android系统版本高于6.0以上的设备，由于Android版本的更新迭

2023-11-3013评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

数百万美国选民的详细信息出现在俄罗斯暗网论坛上

概述
据俄罗斯商业报纸《生意人报》报道，一个包含数百万美国选民详细信息的数据库已经出现在俄罗斯暗网上。信息泄露详情
俄罗斯《生意人报》本周报道，一个包含数百万美

2023-11-2913评论

Apache Superset：数据库连接详细信息的敏感信息泄露 (CVE-2023-42505)

Apache Superset：数据库连接详细信息的敏感信息泄露 (CVE-2023-42505)CVE编号
CVE-2023-42505利用情况
暂无补丁

2023-11-294评论