gadget | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2613 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1931 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

usb：gadget：aspeed_udc：验证 ast udc 的端点索引（CVE-2024-46836）

usb：gadget：aspeed_udc：验证 ast udc 的端点索引（CVE-2024-46836）CVE编号
CVE-2024-46836利用情况

2024-09-2916评论

在汇总捆绑脚本中发现可导致 XSS 的 DOM Clobbering Gadget (CVE-2024-47068)

在汇总捆绑脚本中发现可导致 XSS 的 DOM Clobbering Gadget (CVE-2024-47068)CVE编号
CVE-2024-47068利

2024-09-2511评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

sofa-hessian 中的远程命令执行 (RCE) 漏洞 (CVE-2024-46983)

sofa-hessian 中的远程命令执行 (RCE) 漏洞 (CVE-2024-46983)CVE编号
CVE-2024-46983利用情况
暂无补丁情况

2024-09-2224评论

在 Rspack 的 AutoPublicPathRuntimeModule 中发现的 DOM Clobbering Gadget 可导致 XSS

在 Rspack 的 AutoPublicPathRuntimeModule 中发现的 DOM Clobbering Gadget 可导致 XSSCVE编号

2024-09-2228评论

USB：gadgetfs：修复挂载和卸载之间的竞争问题（CVE-2022-48869）

USB：gadgetfs：修复挂载和卸载之间的竞争问题（CVE-2022-48869）CVE编号
CVE-2022-48869利用情况
暂无补丁情况 N/A

2024-08-2320评论

USB：mtu3：修复 list_head 检查警告 (CVE-2021-46930)

USB：mtu3：修复 list_head 检查警告 (CVE-2021-46930)CVE编号
CVE-2021-46930利用情况
暂无补丁情况 N/A

2024-02-288评论

Jira atlassian-gadgets 安全漏洞

>Jira atlassian-gadgets 安全漏洞 Jira atlassian-gadgets 安全漏洞CNNVD-ID编

2024-01-1620评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Samsung移动设备 USB gadget driver 安全漏洞

>Samsung移动设备 USB gadget driver 安全漏洞 Samsung移动设备 USB gadget driver

2024-01-149评论

Atlassian Jira agile wallboard gadget 安全漏洞

>Atlassian Jira agile wallboard gadget 安全漏洞 Atlassian Jira agile

2024-01-139评论

Atlassian Jira PieChart gadget 跨站脚本漏洞

>Atlassian Jira PieChart gadget 跨站脚本漏洞 Atlassian Jira PieChart ga

2024-01-1315评论

Jaws Search Gadget SQL注入漏洞

Jaws Search Gadget SQL注入漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议您更新当前系统或

2023-12-278评论

gnark 的范围检查器小工具允许更广泛的输入直至字对齐

gnark 的范围检查器小工具允许更广泛的输入直至字对齐CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2023-11-11漏洞描述gnark p

2023-12-198评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

linux_kernel 缓冲区溢出内存破坏拒绝服务漏洞

linux_kernel 缓冲区溢出内存破坏拒绝服务漏洞CVE编号
CVE-2006-1368利用情况
暂无补丁情况 N/A披露时间 2006-03-24漏

2023-12-155评论

windows_vista 代码执行跨站脚本漏洞

windows_vista 代码执行跨站脚本漏洞CVE编号
CVE-2007-3033利用情况
暂无补丁情况 N/A披露时间 2007-08-15漏洞描述C

2023-12-125评论

【知识】11月27日 - 每日安全知识热点

热点概要：Azure bug bounty Pwning Red Hat Enterprise Linux、Feigong:针对各种情况自由变化的mysql注入

2023-12-0713评论

从WebLogic看反序列化漏洞的利用与防御

作者：k1n9@360 CERT
0x00 前言
上周出的 WebLogic 反序列漏洞，跟进分析的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会

2023-12-0512评论

从WebLogic看反序列化漏洞的利用与防御

作者：k1n9@360 CERT
0x00 前言
上周出的 WebLogic 反序列漏洞，跟进分析的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会

2023-12-049评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Ruby2.X 远程代码执行漏洞分析之反序列化gadget链

介绍
这篇文章会详细介绍对ruby的任意反序列化利用，同时还发布了首个通用型gadget链，用来实现Ruby 2.x的任意命令执行。在接下来的文章里，我会详细说

2023-12-049评论

Google Android kernel USB gadget驱动程序信息泄露漏洞

低危Google Android kernel USB gadget驱动程序信息泄露漏洞CVE编号
CVE-2017-0537利用情况
暂无补丁情况官方补

2023-12-025评论

从WebLogic看反序列化漏洞的利用与防御

作者：k1n9@360 CERT
0x00 前言
上周出的 WebLogic 反序列漏洞，跟进分析的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会

2023-12-0213评论

Ruby2.X 远程代码执行漏洞分析之反序列化gadget链

2023-12-029评论

谈谈log4j的反序列化

0x01 前言
最近不是爆出了一个log4j的反序列化吗，巧的是我正好在总结java反序列化的知识，其实一开始是没太关注这个漏洞的，毕竟，log4j只是一个组件

2023-12-0211评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

jackson-databind mishandles the interaction between serialization gadgets and typing

中危jackson-databind mishandles the interaction between serialization gadgets and

2023-12-016评论

FasterXML jackson-databind 至 2.9.10.3 Gadget Serialized 远程代码执行漏洞

低危FasterXML jackson-databind 至 2.9.10.3 Gadget Serialized 远程代码执行漏洞CVE编号
CVE-202

2023-12-018评论

jackson-databind mishandles the interaction between serialization gadgets and typing

低危jackson-databind mishandles the interaction between serialization gadgets and

2023-12-016评论