down | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2606 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1913 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

HurryTimer – An Scarcity and Urgency Countdown Timer for WordPress & WooCommerce <= 2.10.0 -

HurryTimer – An Scarcity and Urgency Countdown Timer for WordPress & WooCommerce

2024-10-2411评论

btrfs：不要在 walk_down_proc() 中的 btrfs_lookup_extent_info() 的 ENOMEM 上出现 BUG_ON（CVE-2024-46841）

btrfs：不要在 walk_down_proc() 中的 btrfs_lookup_extent_info() 的 ENOMEM 上出现 BUG_ON（CVE

2024-09-2917评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

net：ipv6：确保我们最多调用一次 ipv6_mc_down()（CVE-2022-48910）

net：ipv6：确保我们最多调用一次 ipv6_mc_down()（CVE-2022-48910）CVE编号
CVE-2022-48910利用情况
暂无补

2024-08-2311评论

WordPress jQuery T(-) Countdown Widget 插件 <= 2.3.25 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-37247)

WordPress jQuery T(-) Countdown Widget 插件 <= 2.3.25 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-3

2024-06-3013评论

ax25：修复由 ax25_ds_del_timer 引起的释放后使用错误 (CVE-2024-35887)

ax25：修复由 ax25_ds_del_timer 引起的释放后使用错误 (CVE-2024-35887)CVE编号
CVE-2024-35887利用情况

2024-05-2211评论

ipv6：mcast：修复 ipv6_mc_down / mld_ifc_work 中的数据争用 (CVE-2024-26631)

ipv6：mcast：修复 ipv6_mc_down / mld_ifc_work 中的数据争用 (CVE-2024-26631)CVE编号
CVE-2024

2024-03-255评论

ipv6：mcast：修复 ipv6_mc_down / mld_ifc_work 中的数据争用 (CVE-2024-26631)

ipv6：mcast：修复 ipv6_mc_down / mld_ifc_work 中的数据争用 (CVE-2024-26631)CVE编号
CVE-2024

2024-03-197评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Parsedown 安全漏洞

>Parsedown 安全漏洞 Parsedown 安全漏洞CNNVD-ID编号CNNVD-201804-836 CVE编号 CV

2024-01-137评论

Neocrome Seditio Neocrome Land Down Under 跨站脚本攻击(XSS)漏洞

Neocrome Seditio Neocrome Land Down Under 跨站脚本攻击(XSS)漏洞CVE编号
N/A利用情况
暂无补丁情况 N

2023-12-276评论

Land Down Under plug.php 信息泄露漏洞

Land Down Under plug.php 信息泄露漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议您更新

2023-12-279评论

Windows Expand-Down数据段本地权限提升漏洞（MS04-011）

Windows Expand-Down数据段本地权限提升漏洞（MS04-011）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无

2023-12-269评论

Land Down Under auth.php远程SQL注入漏洞

Land Down Under auth.php远程SQL注入漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议您

2023-12-266评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

QYKCMS后台down.php页面存在代码执行漏洞（CNVD-2018-02422）

QYKCMS后台down.php页面存在代码执行漏洞（CNVD-2018-02422）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2018-0

2023-12-2311评论

优艺cms存在SQL注入漏洞（CNVD-2021-05513）

优艺cms存在SQL注入漏洞（CNVD-2021-05513）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2021-02-28漏洞描述优艺cm

2023-12-2117评论

优艺cms存在SQL注入漏洞（CNVD-2021-05514）

优艺cms存在SQL注入漏洞（CNVD-2021-05514）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2021-02-28漏洞描述优艺cm

2023-12-217评论

KAME ipcomp m_pulldown 拒绝服务漏洞

KAME ipcomp m_pulldown 拒绝服务漏洞CVE编号
CVE-2008-0177利用情况
暂无补丁情况 N/A披露时间 2008-02-08

2023-12-124评论

Apple iTunes 至 6.0.5 DNS Cache 代码注入漏洞

Apple iTunes 至 6.0.5 DNS Cache 代码注入漏洞CVE编号
CVE-2008-3434利用情况
暂无补丁情况 N/A披露时间 20

2023-12-115评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

渗透测试实战-BSides靶机入侵

前言
最近一直再Down各种靶机，碰到有趣的靶机本菜就写出解题思路和步骤分享/记录。个人认为该靶机可能是靶机设计者在实战渗透中碰到的场景，可能各位大佬以后的实战

2023-12-0511评论

【知识】11月11日 - 每日安全知识热点

热点概要：朝鲜广播站被黑，黑客播放The Final Countdown、Ordinypt勒索软件出现，只针对德国用户、CVE-2017-7219详细分析、在合

2023-12-0410评论

渗透测试实战-BSides靶机入侵

2023-12-0410评论

【知识】11月11日 - 每日安全知识热点

热点概要：朝鲜广播站被黑，黑客播放The Final Countdown、Ordinypt勒索软件出现，只针对德国用户、CVE-2017-7219详细分析、在合

2023-12-0212评论

渗透测试实战-BSides靶机入侵

2023-12-0212评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WordPress Countdown Widget plugin 跨站脚本攻击漏洞(CVE-2022-45847)

WordPress Countdown Widget plugin 跨站脚本攻击漏洞(CVE-2022-45847)CVE编号
CVE-2022-45847利

2023-11-309评论

5月3日每日安全热点 - 攻击者使用Cerberus木马感染超75％跨国集团设备

安全研究 Security ResearchPatrick Wardle 关于 macOS 系统 MS Office 宏恶意代码分析的议题
https://ob

2023-11-3013评论

Google公布Windows Lockdown 0day漏洞

Google Project Zero研究人员James Forshaw公布了一个Windows 10的一个0day漏洞，因为根据Google的漏洞披露政策，如

2023-11-2528评论