WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
Ali_nvd N/A N/ACVE编号 CVE-2023-5960利用情况 暂无补丁情况 N/A披露时间 2023-11-28漏洞描述Zyxel USG FLEX系列固件版本4. 2023-11-290评论
AnQuanKeInfo Zyxel设备eCos固件加载地址分析 前言 最近在分析Zyxel 某型号设备时,发现该设备的固件无法采用binwalk等工具进行提取。根据binwalk的提示信息,猜测该设备使用的是eCos实时操作 2023-11-293评论
Ali_highrisk ZyXEL P660HN-T1A 命令注入漏洞 高危ZyXEL P660HN-T1A 命令注入漏洞CVE编号 CVE-2017-18368利用情况 EXP 已公开补丁情况 官方补丁披露时间 2019-05 2023-11-251评论
Ali_highrisk ZyXEL NAS 操作系统命令注入漏洞 高危ZyXEL NAS 操作系统命令注入漏洞CVE编号 CVE-2020-9054利用情况 POC 已公开补丁情况 官方补丁披露时间 2020-03-05漏 2023-11-250评论
Ali_highrisk Zyxel firewalls ztp 远程命令执行漏洞(CVE-2022-30525) 严重Zyxel firewalls ztp 远程命令执行漏洞(CVE-2022-30525)CVE编号 CVE-2022-30525利用情况 漏洞武器化补丁 2023-11-250评论
AnQuanKeInfo zyxel nas CVE-2020-9054 漏洞分析 一、漏洞概述 CVE-2020-9054是由于可执行文件weblogin.cgi在身份验证期间未正确过滤username参数造成的,导致攻击者可以在传递给此文件 2023-11-241评论
AnQuanKeInfo 1月27日每日安全热点 - 黑客利用MSHTML漏洞监视政府和国防目标 漏洞 VulnerabilityCVE-2021-4034:Linux Polkit 权限提升漏洞通告 https://cert.360.cn/warning/ 2023-11-242评论
AnQuanKeInfo 安全事件周报 (05.16-05.22) 0x01 事件导览 本周收录安全热点54项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Parker、Conti、Zyxel、NVIDIA等。对此,36 2023-11-242评论
AnQuanKeInfo 补丁分析发现Zyxel认证绕过(CVE-2022-0342) 译者注:直接英译中后语句太过拗口,在不改变原意的情况下做了些许调整 原文:Zyxel authentication bypass patch analysis 2023-11-241评论
AnQuanKeInfo CVE-2022-34747:Zyxel NAS设备远程代码执行漏洞通告 0x01 漏洞简述 2022年09月07日,360CERT监测发现Zyxel发布了网络连接存储(NAS)设备NAS326/NAS540/NAS542的风险通 2023-11-244评论
AnQuanKeInfo Zerobot恶意软件盯上BIG-IP、Zyxel、D-Link等设备漏洞 日前,有安全团队发现一种名为“Zerobot”的新型基于Go语言的恶意软件,该恶意软件利用了各种设备中的21个漏洞,具体包括F5 BIG-IP、Zyxel防火墙、Totolink和D-Link路由器以 2023-11-232评论
AnQuanKeInfo 使用FirmAE 对zyxel路由器固件仿真实践 0x01.FirmAE简介 FirmAE 是一个执行仿真和漏洞分析的全自动框架。FirmAE 使用五种仲裁技术显著提高仿真成功率(从Firmadyne的 16.28% 提高到 79.36%)。 Fir 2023-11-236评论
AnQuanKeInfo 使用FirmAE 对zyxel路由器固件仿真实践 0x01.FirmAE简介 FirmAE 是一个执行仿真和漏洞分析的全自动框架。FirmAE 使用五种仲裁技术显著提高仿真成功率(从Firmadyne的 16.28% 提高到 79.36%)。 Fir 2023-11-234评论
AnQuanKeInfo 补丁分析发现Zyxel认证绕过(CVE-2022-0342) ZONE.CI 全球网:译者注:直接英译中后语句太过拗口,在不改变原意的情况下做了些许调整 原文:Zyxel authentication bypass patch analysis (CVE-202 2023-11-133评论
AnQuanKeInfo CVE-2022-34747:Zyxel NAS设备远程代码执行漏洞通告 ZONE.CI 全球网:0x01 漏洞简述 2022年09月07日,360CERT监测发现Zyxel发布了网络连接存储(NAS)设备NAS326/NAS540/NAS542的风险通告,漏洞编号为C 2023-11-121评论
AnQuanKeInfo Zerobot恶意软件盯上BIG-IP、Zyxel、D-Link等设备漏洞 ZONE.CI 全球网:日前,有安全团队发现一种名为“Zerobot”的新型基于Go语言的恶意软件,该恶意软件利用了各种设备中的21个漏洞,具体包括F5 BIG-IP、Zyxel防火墙、Totolin 2023-11-110评论