nist | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2612 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1925 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

NIST：没有对抗机器学习攻击的灵丹妙药

NIST 发布了一份关于对抗性机器学习攻击和缓解措施的报告，并警告说，针对此类威胁没有灵丹妙药。
对抗性机器学习（AML）涉及提取有关机器学习系统的特征和行为的

2024-01-1411评论

Microsoft Office 365消息加密（OEM）被曝采用不安全的操作模式

概述Microsoft Office 365消息加密（OME）采用电子密码本（ECB）操作模式。这种模式通常是不安全的，可能会泄露所发送消息的结构方面的信息，这

2024-01-1116评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

NIST弃用SHA-1，转用SHA-2和SHA-3

NIST建议使用SHA-1加密算法的用户改用更安全的SHA-2和SHA-3。SHA-1（安全哈希算法），自1995年开始作为联邦信息处理标准FIPS 180-1

2024-01-1117评论

NIST抗量子密码算法被爆安全漏洞

研究人员发现在NIST选定的抗量子密码算法中发现安全漏洞。2022年7月，美国国家标准和技术研究所（NIST）宣布选定的4个抗量子加密算法，其中CRYSTALS

2024-01-1118评论

未经授权访问的主要攻击向量及最佳实践

未经授权的访问仍然是各种规模的组织面临的最大问题之一。其后果可能很严重，从数据泄露、经济损失到声誉受损和诉讼。因此，对于组织来说，建立一个强大的网络安全策略和实

2024-01-1116评论

破解NIST椭圆曲线seeds可获取1.2万美元奖励

10月5日，密码学专家Filippo Valsorda发布漏洞奖励计划，对首个破解NIST 椭圆曲线seeds（随机数种子）和用来生成seeds的原始短语的人给

2024-01-1117评论

“快速重置”DDoS攻击利用HTTP/2漏洞

谷歌、AWS和Cloudflare三家公司周二发布公告称，它们阻止了据称有史以来最大的DDoS攻击。这次攻击是由一个新的DDoS漏洞（编号为CVE-2023-4

2024-01-1116评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/ACVE编号
CVE-2022-46487利用情况
暂无补丁情况 N/A披露时间 2023-12-30漏洞描述Improper initializati

2024-01-025评论

美国国家漏洞数据库将比特币添加到网络威胁列表中

专家担心网络会因铭文而变慢。美国国家漏洞数据库 (NVD) 于 12 月 9 日列出了比特币，理由是存在一个协议漏洞，该漏洞使得 Ordinals 协议能够在

2023-12-1916评论

美国国家漏洞数据库将比特币添加到网络威胁列表中

专家担心网络会因铭文而变慢。美国国家漏洞数据库 (NVD) 于 12 月 9 日列出了比特币，理由是存在一个协议漏洞，该漏洞使得 Ordinals 协议能够在

2023-12-1814评论

美国国家漏洞数据库将比特币添加到网络威胁列表中

专家担心网络会因铭文而变慢。美国国家漏洞数据库 (NVD) 于 12 月 9 日列出了比特币，理由是存在一个协议漏洞，该漏洞使得 Ordinals 协议能够在

2023-12-1513评论

美国国家漏洞数据库将比特币添加到网络威胁列表中

专家担心网络会因铭文而变慢。美国国家漏洞数据库 (NVD) 于 12 月 9 日列出了比特币，理由是存在一个协议漏洞，该漏洞使得 Ordinals 协议能够在

2023-12-1313评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

11月05日-每日安全知识热点

1、sector 2015会议PPT以及视频http://sector.ca/presentations
2、NIST发行移动的安全设备https://ncco

2023-12-0810评论

【知识】4月21日 - 每日安全知识热点

热点概要：挂马新招：全程纯Flash文件挂马传播勒索软件技术揭秘、Jackson框架Java反序列化远程代码执行漏洞技术分析与防护方案、通过APC实现Dll注入

2023-12-0711评论

漏洞预警 | Gogs/Gitea 远程代码执行漏洞（CVE-2018-18925/6）

Gogs/Gitea 远程代码执行漏洞
Gogs 0.11.66及之前的版本由于对会话ID的验证出现问题，将会导致远程代码执行。
Gitea 1.5.3及之前的

2023-12-0414评论

漏洞预警 | Gogs/Gitea 远程代码执行漏洞（CVE-2018-18925/6）

Gogs/Gitea 远程代码执行漏洞
Gogs 0.11.66及之前的版本由于对会话ID的验证出现问题，将会导致远程代码执行。
Gitea 1.5.3及之前的

2023-12-0223评论

漏洞预警 | Gogs/Gitea 远程代码执行漏洞（CVE-2018-18925/6）

Gogs/Gitea 远程代码执行漏洞
Gogs 0.11.66及之前的版本由于对会话ID的验证出现问题，将会导致远程代码执行。
Gitea 1.5.3及之前的

2023-12-0121评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

“种族歧视”暗流涌向科技圈，人脸识别无师自通

大家好，我是零日情报局。
当人脸识别学会“歧视”，混乱开始向刑事、司法、医疗各领域蔓延，甚至危及人类命运。
最近，美研究机构(NIST)分析了99家开发商的18

2023-12-0117评论

“种族歧视”暗流涌向科技圈，人脸识别无师自通

2023-11-3010评论

Busybox 资源管理错误漏洞

中危Busybox 资源管理错误漏洞CVE编号
CVE-2021-42381利用情况
暂无补丁情况官方补丁披露时间 2021-11-16漏洞描述BusyB

2023-11-3013评论

Busybox 资源管理错误漏洞

中危Busybox 资源管理错误漏洞CVE编号
CVE-2021-42382利用情况
暂无补丁情况官方补丁披露时间 2021-11-16漏洞描述BusyB

2023-11-306评论

“种族歧视”暗流涌向科技圈，人脸识别无师自通

2023-11-3014评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

能防御导弹的美国弹道导弹防御系统却输在了网络安全上

本周发布的美国国防部监察长报告概述了用于保护美国弹道导弹防御系统（BMDS）的网络安全措施存在不足。美国使用弹道导弹防御系统来对抗以美利坚合众国为目标的近程、中

2023-11-2511评论

NIST出台密码安全新标准：不再强制用户定期修改密码和使用复杂字符密码

美国国家标准和技术协会（NIST）发布了《数字身份验证指南（DAG）》的最新草案，该草案对以前的密码安全设置以及公司在制定相关安全政策时的许多标准和做法都进行了

2023-11-2416评论

全球最大的已泄漏密码库现可公开访问下载：你的密码有人泄漏过吗？

前不久美国国家标准和技术协会（NIST）发布《数字身份验证指南（DAG）》的最新草案，建议企业定期检查用户是否使用了已泄漏密码。NIST说得很委婉，他们其实可以

2023-11-2417评论