WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
Ali_nonvd Bitcoin bitcoind/wxBitcoin/Bitcoin-Qt 配置错误漏洞(CNVD-2020-46063) Bitcoin bitcoind/wxBitcoin/Bitcoin-Qt 配置错误漏洞(CNVD-2020-46063)CVE编号 N/A利用情况 暂无补 2023-12-220评论
Ali_nvd ncpfs ncpmount配置错误漏洞 中危ncpfs ncpmount配置错误漏洞CVE编号 CVE-2011-1680利用情况 暂无补丁情况 官方补丁披露时间 2011-04-10漏洞描述nc 2023-12-090评论
Ali_nvd Mozilla Firefox/Thunderbird/SeaMonkey evalInSandbox 配置错误漏洞 低危Mozilla Firefox/Thunderbird/SeaMonkey evalInSandbox 配置错误漏洞CVE编号 CVE-2012-4201 2023-12-080评论
Ali_nvd Mozilla Firefox/SeaMonkey/Thunderbird 配置错误漏洞 低危Mozilla Firefox/SeaMonkey/Thunderbird 配置错误漏洞CVE编号 CVE-2012-4209利用情况 暂无补丁情况 官 2023-12-080评论
AnQuanKeInfo 反向代理服务器配置错误 用户凭证可遭窃取 研究人员创建了 PoC 攻击,可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证,删除、操控或从网站和应用中提取数据。 周二,RedLock 公司的研究 2023-12-040评论
AnQuanKeInfo 反向代理服务器配置错误 用户凭证可遭窃取 研究人员创建了 PoC 攻击,可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证,删除、操控或从网站和应用中提取数据。 周二,RedLock 公司的研究 2023-12-020评论
Ali_nvd Cisco Meeting Server 2000 Platforms Meeting Server Software配置错误漏洞 Cisco Meeting Server 2000 Platforms Meeting Server Software配置错误漏洞CVE编号 CVE-2018 2023-12-020评论
Ali_nvd OTRS配置错误漏洞 低危OTRS配置错误漏洞CVE编号 CVE-2020-1769利用情况 暂无补丁情况 官方补丁披露时间 2020-03-28漏洞描述Open-source 2023-12-020评论
Ali_nvd 多款Qualcomm产品配置错误漏洞 多款Qualcomm产品配置错误漏洞CVE编号 CVE-2019-10567利用情况 暂无补丁情况 N/A披露时间 2020-02-07漏洞描述There 2023-12-020评论
Ali_nvd Sentry CORS 配置错误漏洞 (CVE-2023-36829) 中危Sentry CORS 配置错误漏洞 (CVE-2023-36829)CVE编号 CVE-2023-36829利用情况 暂无补丁情况 官方补丁披露时间 2023-11-290评论
4HOU_新闻 一个简单的配置错误,成功拿下BBC 目标:BBC -TwitterFacebookWebsite漏洞:Misconfiguration(错误配置)严重性:8状态:Patched(修补)赏金(如果可 2023-11-250评论
4HOU_新闻 因配置错误,25000个Jenkins服务器泄漏了大量敏感数据 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。目前其 2023-11-252评论
4HOU_新闻 配置错误的Django应用程序可暴露秘密API密钥和数据库密码 近日,安全研究人员发现,Django应用程序由于配置错误问题正在暴露诸如API密钥、服务器密码以及AWS访问令牌之类的敏感信息。巴西安全研究人员Fábio Ca 2023-11-252评论
4HOU_新闻 数据管理公司Veeam暴露4.45亿条记录 近日,研究人员在一个配置错误的服务器上发现了存储有超过200GB数据的数据库。据悉,该服务器处于完全无防御的状态,且面向公众开放,任何人都能够公开查询和访问其数 2023-11-254评论
4HOU_新闻 揭秘来自第三方合作伙伴的威胁类型及防御建议 在如今这个万物互联的世界中,没有哪家企业是身处孤岛之上的。所有企业都不得不与第三方(外部厂商、承包商、关联企业、合作伙伴以及其他人)发生多重联系。2018年由第 2023-11-251评论
4HOU_新闻 ToR服务中的公共IP是如何通过SSL证书暴露的 安全研究人员发现,许多使用 SSL 证书的 Tor 站点可能会因配置错误暴露真实服务器的公共 IP 地址。研究人员指出,托管隐藏服务的服务器在配置正确的情况下仅 2023-11-251评论
AnQuanKeInfo Twitter用户涌向Mastodon,安全问题再成争议点 在马斯克(Elon Musk)控制Twitter之后,大量用户涌向了它的去中心化替代Mastodon。仅在两周内,Mastodon就增加了100万新用户,月活跃用户达到350万,总用户达到870万。 2023-11-232评论
AnQuanKeInfo 澳大利亚Telstra因数据库配置错误泄露13万客户信息 近日,Telstra正在处理一起大规模的数据泄露事件,有超过13万用户的个人数据在网上被公开。Telstra表示,该事件并不是由于黑客攻击导致的,而是因为“数据库错位”,客户信息被错误地显示在空白页和 2023-11-230评论
AnQuanKeInfo 日产汽车再曝数据泄露事件,或因三方服务商配置错误导致 据外媒披露称,日产汽车北美公司近日正式向客户发送数据泄露通知,告知因第三方服务供应商发生数据泄露事件,导致约17998名客户的信息受到影响。 据了解,泄露的客户信息包括全名、出生日期和日产金融账户。该 2023-11-231评论
AnQuanKeInfo 日产汽车再曝数据泄露事件,或因三方服务商配置错误导致 第444期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢 2023-11-238评论
AnQuanKeInfo 顶级航空公司Safran Group正在泄露敏感数据 Cyber news 研究团队最近发现,这家总部位于法国的跨国航空公司是全球第八大航空航天供应商,由于其系统配置错误,正在泄露敏感数据。该漏洞使公司在很长一段时间内面临网络攻击的风险。 根据自己的估计 2023-11-231评论
AnQuanKeInfo 新型AlienFox工具包可获取数十种云服务凭证 据SentinelLabs报道,AlienFox 是一种新颖的综合工具集,允许威胁参与者获取多个云服务提供商的凭据。 AlienFox 可供出售,主要以源代码存档的形式在 Telegram 上分发。G 2023-11-235评论
AnQuanKeInfo 丰田:200万客户汽车位置数据曝光十年 近日,丰田汽车公司发布公告称,由于数据库配置错误,其云环境中发生了数据泄露事件。从 2013 年 11 月 6 日到 2023 年 4 月 17 日,这十年间使用T-Connect G-Link、G- 2023-11-233评论
AnQuanKeInfo 汽车零售商数据库错误泄露了超过一百万条客户记录 据WebsitePlanet称,一家受欢迎的汽车零售商的数据库配置错误导致 1TB 的记录泄露,其中包括客户的个人信息。安全研究员 Jeremiah Fowler 向网站建设者网站报告了这一事件,并将 2023-11-234评论
AnQuanKeInfo 【开源Chart包安全分析】发布,阿里云视角容器安全基线的重要性 云原生环境下,容器成为了软件开发过程中打包与分发的标准。 开源Chart包是对容器编排、配置和管理文件进行封装的一种工具,以实现在容器规模化上下线过程中快速复制。 开源Chart包的使用越来越广泛,平 2023-11-230评论