sid | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2624 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1943 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

OpenSID 跨站请求伪造漏洞

>OpenSID 跨站请求伪造漏洞 OpenSID 跨站请求伪造漏洞CNNVD-ID编号CNNVD-201807-003 CVE编

2024-01-136评论

OpenSID 跨站脚本漏洞

>OpenSID 跨站脚本漏洞 OpenSID 跨站脚本漏洞CNNVD-ID编号CNNVD-201807-004 CVE编号 CV

2024-01-135评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

OpenSID 安全漏洞

>OpenSID 安全漏洞 OpenSID 安全漏洞CNNVD-ID编号CNNVD-201807-005 CVE编号 CVE-20

2024-01-136评论

Samba SID名称本地权限提升漏洞

Samba SID名称本地权限提升漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议您更新当前系统或软件至最新版，

2023-12-270评论

GV32-cms存在多个漏洞（CNVD-2013-14284）

GV32-cms存在多个漏洞（CNVD-2013-14284）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2013-11-07漏洞描述GV32

2023-12-257评论

必虎uRouter无线路由器存在多处漏洞（CNVD-2016-06653）

必虎uRouter无线路由器存在多处漏洞（CNVD-2016-06653）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2016-08-24漏洞

2023-12-2510评论

厦门龙脉网络建站系统products.asp页面sid参数存在SQL注入漏洞（CNVD-2017-26118）

厦门龙脉网络建站系统products.asp页面sid参数存在SQL注入漏洞（CNVD-2017-26118）CVE编号
N/A利用情况
暂无补丁情况 N/

2023-12-238评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Drupal Clientside Validation模块远程代码执行漏洞（CNVD-2018-12925）

Drupal Clientside Validation模块远程代码执行漏洞（CNVD-2018-12925）CVE编号
N/A利用情况
暂无补丁情况 N/

2023-12-234评论

Samba SID名称本地权限提升漏洞

中危Samba SID名称本地权限提升漏洞CVE编号
CVE-2007-2444利用情况
暂无补丁情况官方补丁披露时间 2007-05-15漏洞描述Sam

2023-12-1311评论

samba 缓冲区溢出拒绝服务代码执行漏洞

中危samba 缓冲区溢出拒绝服务代码执行漏洞CVE编号
CVE-2010-3069利用情况
暂无补丁情况官方补丁披露时间 2010-09-16漏洞描述(

2023-12-095评论

黑客一键接管你的QQ，可登陆大量腾讯业务

来自江南天安的猎户实验室,虽然成立时间不足一年,但其强劲的实力已经屡屡引起了业内的注意,他们不仅频繁出现在微软的安全研究人员感谢名单,更是不断发现各大互联网公司

2023-12-0818评论

【7月15日】第一届CISO赋能安全峰会——CISO发展中心成立大会

报名链接：http://survey.ileader.com.cn/limesurvey/index.php?sid=57551&lang=zh-Hans 第一

2023-12-067评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

themeum wp_page_builder 在web页面生成时对输入的转义处理不恰当（跨站脚本）

themeum wp_page_builder 在web页面生成时对输入的转义处理不恰当（跨站脚本）CVE编号
CVE-2021-24208利用情况
暂无补

2023-12-016评论

如何绕过LocalServiceAndNoImpersonation拿回全部特权

0x00 前言
几周之前，来自NCC Group的Phillip Langlois和Edward Torkington公布UPnP Device Host服务中

2023-12-0113评论

如何绕过LocalServiceAndNoImpersonation拿回全部特权

0x00 前言
几周之前，来自NCC Group的Phillip Langlois和Edward Torkington公布UPnP Device Host服务中

2023-11-3013评论

Windows域中特殊的用户-计算机对象攻防

当普通的计算机加入域中时，使用ADExplorer查看该计算机的属性：可以看到属性中包含了该计算机的名字($结尾)，创建者的sid，最后密码设置时间，说明在计算

2023-11-309评论

如何绕过LocalServiceAndNoImpersonation拿回全部特权

0x00 前言
几周之前，来自NCC Group的Phillip Langlois和Edward Torkington公布UPnP Device Host服务中

2023-11-3017评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Windows域中特殊的用户-计算机对象攻防

2023-11-306评论

QNAP NAS在野漏洞攻击事件披露

背景介绍
2020年4月21号开始，360Netlab未知威胁检测系统监测到有攻击者使用QNAP NAS设备漏洞，攻击我们的Anglerfish蜜罐节点。我们看

2023-11-2910评论

深入分析CVE-2021-28316漏洞（下）

在上一篇文章中，我们为读者详细介绍了CVE-2021-28316漏洞的背景知识，并展示了实现本地提权的过程，在本文中，我们将继续为读者介绍如何恢复HTML哈希值

2023-11-2513评论

英美情报机构曾对民航客机的手机通讯进行追踪和拦截

前国家安全局特工斯诺登所泄露的文件真可谓是一个大宝藏。文章开始前先问大家一个问题：巴基斯坦总统、走私者、军火商抑或是恐怖分子之间存在什么共同之处？答案就是：他们

2023-11-2516评论

从mimikatz学习Windows安全之访问控制模型（二）

作者：Loong716@Amulab
0x00 前言
上次的文章分析了mimikatz的token模块，并简单介绍了windows访问控制模型的概念。在本篇文章

2023-11-2417评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

从mimikatz学习Windows安全之访问控制模型（二）

作者：Loong716@Amulab
0x00 前言
上次的文章分析了mimikatz的token模块，并简单介绍了windows访问控制模型的概念。在本篇文章

2023-11-2411评论

从mimikatz学习Windows安全之访问控制模型（三）

作者：Loong716@Amulab
0x00 前言
在之前的文章中，分别向大家介绍了Windows访问控制模型中的SID和Access Token，本篇文章中

2023-11-2410评论

攻击检测之域权限维持

ZONE.CI 全球网:1.背景介绍
本文主要是对域环境下的权限维持手法进行攻击检测以及清理，攻击的方法不着重描述，检测的方法只针对终端日志（windows，sysmon）,权限维持的手法也只涉及域环

2023-11-1314评论