WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
Ali_nvd Rockwell Automation FactoryTalk Linx和RSLinx Classic输入验证错误漏洞 Rockwell Automation FactoryTalk Linx和RSLinx Classic输入验证错误漏洞CVE编号 CVE-2020-12001 2023-12-010评论
Ali_nvd lodash 输入验证错误漏洞 低危lodash 输入验证错误漏洞CVE编号 CVE-2020-8203利用情况 POC 已公开补丁情况 官方补丁披露时间 2020-07-16漏洞描述lo 2023-12-010评论
Ali_nvd KDE Ark路径遍历漏洞 低危KDE Ark路径遍历漏洞CVE编号 CVE-2020-16116利用情况 暂无补丁情况 官方补丁披露时间 2020-08-04漏洞描述KDE Ark是 2023-12-010评论
Ali_nvd Windows 路由实用程序拒绝服务 Windows 路由实用程序拒绝服务CVE编号 CVE-2020-1038利用情况 暂无补丁情况 N/A披露时间 2020-09-08漏洞描述Microso 2023-12-010评论
AnQuanKeInfo 如何在启用虚拟安全模式(VSM)的系统上进行内存采集 概述 本文主要是我最近对于开源内存获取实用程序WinPmem的漏洞发现与分析成果。读者可以在Velocidex/c-aff4发布页面( https://gith 2023-12-011评论
Ali_nvd Sudo 堆缓冲区溢出致本地提权漏洞 高危Sudo 堆缓冲区溢出致本地提权漏洞CVE编号 CVE-2021-3156利用情况 EXP 已公开补丁情况 官方补丁披露时间 2021-01-27漏洞描 2023-12-013评论
Ali_nvd Apple macOS 权限许可和访问控制问题漏洞 Apple macOS 权限许可和访问控制问题漏洞CVE编号 CVE-2021-1810利用情况 暂无补丁情况 N/A披露时间 2021-10-08漏洞描述 2023-11-300评论
AnQuanKeInfo Java代码审计之入门篇(一) 0x1 前言 java代码审计系列是我很早之前就一直在筹备的,但是由于接触JAVA比较少,所以一直在积累各种相关经验,自己也用java写了一些web项目, 熟悉 2023-11-301评论
AnQuanKeInfo 微软认为CCleaner是潜在危险软件 最近Windows Defender将CCleaner(一个Windows优化和注册表清理软件)判定为一个潜在的不需要(PUA,potentially unwa 2023-11-300评论
Ali_nvd Devise Masquerade安全漏洞 中危Devise Masquerade安全漏洞CVE编号 CVE-2021-28680利用情况 暂无补丁情况 官方补丁披露时间 2021-12-08漏洞描述 2023-11-300评论
AnQuanKeInfo Java代码审计之入门篇(一) 0x1 前言 java代码审计系列是我很早之前就一直在筹备的,但是由于接触JAVA比较少,所以一直在积累各种相关经验,自己也用java写了一些web项目, 熟悉 2023-11-301评论
AnQuanKeInfo 微软认为CCleaner是潜在危险软件 最近Windows Defender将CCleaner(一个Windows优化和注册表清理软件)判定为一个潜在的不需要(PUA,potentially unwa 2023-11-302评论
AnQuanKeInfo 微软认为CCleaner是潜在危险软件 最近Windows Defender将CCleaner(一个Windows优化和注册表清理软件)判定为一个潜在的不需要(PUA,potentially unwa 2023-11-301评论
AnQuanKeInfo Checkpoint ICA 管理工具漏洞研究 0x01 漏洞背景今天,我们将分析Check Point安全管理模块中的ICA管理工具组件里发现的多个漏洞。 ICA 管理工具是管理用户证书的模块,有以下几方面 2023-11-290评论
Ali_nvd Robware RVTools 安全漏洞(CVE-2023-44303) Robware RVTools 安全漏洞(CVE-2023-44303)CVE编号 CVE-2023-44303利用情况 暂无补丁情况 N/A披露时间 20 2023-11-290评论
AnQuanKeInfo WinRAR漏洞 CVE-2023-38831被利用 据外媒报道,疑似亲俄罗斯黑客组织利用了 WinRAR 归档实用程序中最近披露的安全漏洞,作为网络钓鱼活动的一部分,旨在从受感染的系统中获取凭据。 Cluster 2023-11-292评论
AnQuanKeInfo CERT-UA 报告:11 家乌克兰电信提供商遭受网络攻击 乌克兰计算机紧急响应小组 (CERT-UA) 透露,2023 年 5 月至 9 月期间,威胁行为者“干扰”了该国至少 11 家电信服务提供商。 该机构正在追踪名 2023-11-290评论
AnQuanKeInfo 伊朗组织 Tortoiseshell 发起新一波 IMAPLoader 恶意软件攻击 被称为Tortoiseshell的伊朗威胁发起者被归因于新一波水坑攻击,这些攻击旨在部署名为 IMAPLoader 的恶意软件。 普华永道威胁情报在周三的分析中 2023-11-290评论
AnQuanKeInfo 黑客劫持美国自来水公司的工业控制系统 宾夕法尼亚州阿利基帕市水务局证实,黑客周末控制了与升压站相关的系统,但表示供水不存在风险。该公司为Aliquippa以及Hopewell、Raccoon和Pot 2023-11-294评论
Ali_highrisk rConfig 操作系统命令注入漏洞 严重rConfig 操作系统命令注入漏洞CVE编号 CVE-2019-16662利用情况 EXP 已公开补丁情况 官方补丁披露时间 2019-10-29漏洞 2023-11-251评论
Ali_highrisk Sudo 堆缓冲区溢出致本地提权漏洞 高危Sudo 堆缓冲区溢出致本地提权漏洞CVE编号 CVE-2021-3156利用情况 EXP 已公开补丁情况 官方补丁披露时间 2021-01-27漏洞描 2023-11-250评论
4HOU_新闻 深度分析:安卓上的点击欺诈应用 GhostClicker 最近,我们发现了一个影响十分广泛的自动点击广告软件,事实上,我们了解到Google Play有多达340个这样的应用程序,其中一个名为“阿拉丁冒险世界”的,甚至 2023-11-242评论
AnQuanKeInfo 朝鲜黑客部署木马版PuTTY SSH盯上媒体 近日,有安全公司披露称,朝鲜黑客正在使用木马化版的PuTTY SSH客户端在目标设备上部署后门。 从溯源信息来看,该黑客组织被追踪为UNC4034,又名“Tem 2023-11-242评论
AnQuanKeInfo Facebook检测400+应用程序窃取用户登录凭据 近日,Meta Platforms披露,其已在Android和iOS上识别出400多个恶意应用程序,据称这些应用程序针对在线用户,目的是窃取他们的Faceboo 2023-11-245评论
AnQuanKeInfo 微软过时驱动程序列表让Windows PC易受恶意软件攻击 援引 Ars Technica 报道,微软近三年来始终无法正确保护 Windows PC 免受恶意驱动程序的侵害。尽管微软表示其 Windows Update 2023-11-241评论