WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
Ali_nonvd Oracle DBMS_METADATA软件包多个SQL注入漏洞(CNVD-2005-0921) Oracle DBMS_METADATA软件包多个SQL注入漏洞(CNVD-2005-0921)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N 2023-12-261评论
Ali_nonvd Oracle DBMS_CDC_SUBSCRIBE和DBMS_CDC_ISUBSCRIBE软件包多个SQL注入漏洞 Oracle DBMS_CDC_SUBSCRIBE和DBMS_CDC_ISUBSCRIBE软件包多个SQL注入漏洞CVE编号 N/A利用情况 暂无补丁情况 2023-12-262评论
Ali_nonvd Oracle DBMS_METADATA软件包多个SQL注入漏洞(CNVD-2005-0918) Oracle DBMS_METADATA软件包多个SQL注入漏洞(CNVD-2005-0918)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N 2023-12-261评论
Ali_nonvd NetBSD Global 软件包CGI 漏洞(CNVD-2000-1180) NetBSD Global 软件包CGI 漏洞(CNVD-2000-1180)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解 2023-12-262评论
Ali_nonvd RedHat Piranha 软件包口令明文传输漏洞(CNVD-2000-0650) RedHat Piranha 软件包口令明文传输漏洞(CNVD-2000-0650)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N/A漏洞描述 2023-12-260评论
Ali_nonvd RedHat Piranha软件包缺省帐号/口令漏洞(CNVD-2000-0448) RedHat Piranha软件包缺省帐号/口令漏洞(CNVD-2000-0448)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N/A漏洞描述 2023-12-260评论
Ali_nonvd RedHat Piranha软件包中passwd.php3脚本执行任意命令漏洞 RedHat Piranha软件包中passwd.php3脚本执行任意命令漏洞CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解 2023-12-260评论
Ali_nonvd Linux Samba软件包多个远程漏洞 Linux Samba软件包多个远程漏洞CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议您更新当前系统或软件至最新版 2023-12-260评论
Ali_nvd KPdf和KWord多个缓冲区溢出漏洞 中危KPdf和KWord多个缓冲区溢出漏洞CVE编号 CVE-2005-3628利用情况 暂无补丁情况 没有补丁披露时间 2005-12-31漏洞描述KPd 2023-12-150评论
Ali_nvd util-linux-ng login.c 登录远程日志参数注入漏洞 低危util-linux-ng login.c 登录远程日志参数注入漏洞CVE编号 CVE-2008-1926利用情况 暂无补丁情况 没有补丁披露时间 20 2023-12-110评论
Ali_nvd Debian OpenSSL软件包弱随机数漏洞 低危Debian OpenSSL软件包弱随机数漏洞CVE编号 CVE-2008-0166利用情况 POC 已公开补丁情况 官方补丁披露时间 2008-05- 2023-12-110评论
AnQuanKeInfo OSX.CpuMeaner:针对macOS平台的新型挖矿木马 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿一、前言 在本文中,我们分析了针对macOS平 2023-12-042评论
AnQuanKeInfo Any.Run:交互式恶意软件分析工具 Any.Run:交互式恶意软件分析工具一、前言 就在昨天,Any.Run交互式恶意软件分析工具沙箱服务的免费社区版已对公众开放,任何人都可以在官网注册账户,实时 2023-12-041评论
AnQuanKeInfo OSX.CpuMeaner:针对macOS平台的新型挖矿木马 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿一、前言 在本文中,我们分析了针对macOS平 2023-12-023评论
AnQuanKeInfo Any.Run:交互式恶意软件分析工具 Any.Run:交互式恶意软件分析工具一、前言 就在昨天,Any.Run交互式恶意软件分析工具沙箱服务的免费社区版已对公众开放,任何人都可以在官网注册账户,实时 2023-12-020评论
Ali_nvd 在dojox的受影响版本(NPM软件包)中,jqMix方法容易受到原型污染的影响。 低危在dojox的受影响版本(NPM软件包)中,jqMix方法容易受到原型污染的影响。CVE编号 CVE-2020-5259利用情况 暂无补丁情况 官方补丁 2023-12-010评论
Ali_nvd apt 至 2.1.1 ar/tar deb File 输入验证漏洞 低危apt 至 2.1.1 ar/tar deb File 输入验证漏洞CVE编号 CVE-2020-3810利用情况 暂无补丁情况 官方补丁披露时间 20 2023-12-012评论
Ali_nvd com.mintegral.msdk:alphab远程代码执行漏洞 中危com.mintegral.msdk:alphab远程代码执行漏洞CVE编号 CVE-2020-7744利用情况 暂无补丁情况 官方补丁披露时间 202 2023-12-010评论
Ali_nvd Sudo 堆缓冲区溢出致本地提权漏洞 高危Sudo 堆缓冲区溢出致本地提权漏洞CVE编号 CVE-2021-3156利用情况 EXP 已公开补丁情况 官方补丁披露时间 2021-01-27漏洞描 2023-12-013评论
AnQuanKeInfo OPENWRT中的远程命令执行漏洞(CVE-2020-7982) 前言 关注ForALLSecure的人可能知道,我一直在使用Mayhem软件挖掘OpenWRT中的漏洞,挖掘方式一般是:编写自定义框架、在不重新编译的情况下运行 2023-11-301评论
Ali_nvd Windows AppX 软件包管理器权限提升漏洞 Windows AppX 软件包管理器权限提升漏洞CVE编号 CVE-2022-24549利用情况 暂无补丁情况 N/A披露时间 2022-04-12漏洞描 2023-11-301评论
AnQuanKeInfo 开源软件供应链攻击回顾 软件供应链攻击的特征是向软件包中注入恶意代码,以破坏供应链下游的相关系统。近年来,许多供应链攻击在软件开发过程中充分利用了开放源代码的使用, 这是由依赖项管理器 2023-11-304评论
AnQuanKeInfo Glibc 2.27关于Tcache的增强保护 0x01 前言 在2020年09月10日,Ubuntu基金会发布了名为为2.27-3ubuntu1.3的更新,本次更新进行了对于Tcache分配机制的更新,这将 2023-11-297评论
AnQuanKeInfo 针对解释型语言软件包管理器的供应链攻击评估 包管理器已成为现代软件开发过程的重要组成部分,它使开发人员可以重用第三方代码,共享自己的代码,最小化其代码库并简化构建过程。但是,最近的报告表明,攻击者滥用了软 2023-11-291评论
AnQuanKeInfo 使用动静结合的分析方式检测供应链攻击中的0 day 写在前面的话 在这篇文章中,我们将跟大家分享一些关于如何在软件供应链中检测0 day漏洞的想法,我们的方法可以在这些0 day漏洞被常见软件分析分析(SCA)或 2023-11-292评论