javascript代码 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2610 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1919 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

golang和js的调用

使用Golang调用JavaScript的方法引言
Golang（Go）是一门强大的编程语言，被广泛应用于构建高性能的Web服务器和分布式系统等。而JavaSc

2025-05-123评论

N/A

N/ACVE编号
CVE-2024-39332利用情况
暂无补丁情况 N/A披露时间 2024-11-01漏洞描述Webswing 23.2.2允许远程攻击

2024-11-0310评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

LibreNMS 在“设备组”名称中存在存储跨站点脚本漏洞 (CVE-2024-47524)

LibreNMS 在“设备组”名称中存在存储跨站点脚本漏洞 (CVE-2024-47524)CVE编号
CVE-2024-47524利用情况
暂无补丁情况

2024-10-0312评论

N/A

N/ACVE编号
CVE-2024-45965利用情况
暂无补丁情况 N/A披露时间 2024-10-03漏洞描述Contao 5.4.1允许经过身份验证的

2024-10-0320评论

N/A

N/ACVE编号
CVE-2024-45489利用情况
暂无补丁情况 N/A披露时间 2024-09-21漏洞描述Arc在2024年8月26日之前允许远程执

2024-09-2212评论

N/A

N/ACVE编号
CVE-2024-6528利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述CWE-79漏洞：网页生成过程中输入未适当中

2024-07-1116评论

Open Link CKEditor 插件在开放链接功能中存在跨站点脚本 (XSS) 漏洞 (CVE-2024-37888)

Open Link CKEditor 插件在开放链接功能中存在跨站点脚本 (XSS) 漏洞 (CVE-2024-37888)CVE编号
CVE-2024-37

2024-06-1923评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/ACVE编号
CVE-2024-2050利用情况
暂无补丁情况 N/A披露时间 2024-03-19漏洞描述攻击者在产品上下文中注入并执行任意恶意Jav

2024-03-258评论

N/A

N/ACVE编号
CVE-2024-2050利用情况
暂无补丁情况 N/A披露时间 2024-03-19漏洞描述攻击者在产品上下文中注入并执行任意恶意Jav

2024-03-198评论

恶意插件让攻击者可以远程控制Google Chrome

一个名为“Cloud9”的Chrome浏览器僵尸网络近日被发现在外头肆虐，它利用恶意插件来窃取在线账户、记录击键内容、注入广告和恶意JavaScript代码，并

2024-01-119评论

狡猾的威胁分子使用“老旧”的域名来逃避安全平台

一伙名为“CashRewindo”的狡猾的威胁分子一直在使用“老旧”的域名来开展全球性恶意广告活动，由此催生了多个投资诈骗网站。恶意广告是指在合法广告网络推广的

2024-01-1113评论

vm2再爆沙箱逃逸漏洞

vm2再爆沙箱逃逸漏洞，CVSS评分9.8。VM2是nodejs 实现的一个沙箱环境，一般用于测试不受信任的 JavaScript 代码。允许代码部分执行，可以

2024-01-1117评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

仅有22行的JavaScript代码——让38万英国航空客户成为了受害者

9月6日，英国航空公司(British Airways)宣布，其客户数据遭黑客入侵。在接受BBC采访时，该公司指出，大约38万名顾客可能受到了影响，被盗信息包括

2024-01-1113评论

一种远程检测用户杀软的简单方法

Windows7是我经常工作使用的操作系统，为了进一步保证安全性，我安装了卡巴斯基网络安全反病毒软件。有一天，我在一个网页中发现一段有趣的代码，然而这段代码本身

2024-01-1114评论

可视化控制台中的 XSS (CVE-2023-44089)

可视化控制台中的 XSS (CVE-2023-44089)CVE编号
CVE-2023-44089利用情况
暂无补丁情况 N/A披露时间 2023-12-2

2024-01-0211评论

Apple Mac OS Safari JavaScript代码绕过漏洞

Apple Mac OS Safari JavaScript代码绕过漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议

2023-12-278评论

PivotX跨站脚本漏洞（CNVD-2016-03594）

PivotX跨站脚本漏洞（CNVD-2016-03594）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2016-05-25漏洞描述Pivotx

2023-12-259评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

pagefair:万圣节被黑

pagefair安全漏洞已经被修复好了，下面是你们需要知道的事情。主要事实如果您是使用我们的免费分析服务的出版商，现在您有足够的理由对我们感到非常生气和失望。昨

2023-12-0810评论

对利用CVE-2017-8750漏洞的恶意RTF文档分析

写在前面的话
在2018年4月下旬，NCC集团的研究人员发现了少量利用CVE-2017-8750传播的恶意文档。这些文件的目的在受害者的机器上安装远程木马（RA

2023-12-0511评论

Intigriti XSS挑战全教程

写在前面的话
Intigriti近期发布了一个非常有意思的XSS挑战项目，该项目要求我们制作一个特殊的URL，而这个URL不仅要能够给iframe分配src参数

2023-12-0513评论

如何采用可视化Fuzz技术探索Z͌̈́̾a͊̈́l͊̿g̏̉͆o̾̚̚S̝̬ͅc̬r̯̼͇ͅi̼͖̜̭͔p̲̘̘̹͖t̠͖̟̹͓͇ͅ

一、前言
首先观察如下语句：
̀̀̀̀̀́́́́́̂̂̂̂̂̃̃̃̃̃̄̄̄̄̄̅̅̅̅̅̆̆̆̆̆̇̇̇̇̇̈̈̈̈̈̉̉̉̉̉̊̊̊̊ͅͅͅͅͅͅͅͅͅͅͅ

2023-12-0413评论

对利用CVE-2017-8750漏洞的恶意RTF文档分析

写在前面的话
在2018年4月下旬，NCC集团的研究人员发现了少量利用CVE-2017-8750传播的恶意文档。这些文件的目的在受害者的机器上安装远程木马（RA

2023-12-0419评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

如何通过Devtools协议拦截和修改Chrome响应数据

一、前言
在日常研究中，我们经常碰到大量JavaScript代码，我们首先要深入分析才能了解这些代码的功能及具体逻辑。这些代码代码可能会被恶意注入到页面中，可能

2023-12-0411评论

针对密币交易所gate.io的供应链攻击

一、前言
11月3日，攻击者成功攻陷了网络分析平台StatCounter，这是业内处于领先地位的一个平台，许多网站管理员都使用该服务来收集访问者的统计信息，这项

2023-12-0412评论

Intigriti XSS挑战全教程

写在前面的话
Intigriti近期发布了一个非常有意思的XSS挑战项目，该项目要求我们制作一个特殊的URL，而这个URL不仅要能够给iframe分配src参数

2023-12-0415评论