WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 【技术分享】redirect Bypass CSP 目录限制 CSP真神奇,前段时间看了一篇国外的文章[原文连接],导致有了新的体验,302不仅仅可以在ssrf中有特殊的表现,就连csp也可以,很强势。漏洞 让我们逐步分析 2023-12-074评论
AnQuanKeInfo 【知识】2月11日 - 每日安全知识热点 热点概要:php加密安全开发实践、任何jQuery Mobile的网站重定向的时候都存在一个xss漏洞、【漏洞预警】利用Node.js反序列化的漏洞执行远程代码 2023-12-072评论
AnQuanKeInfo 【技术分享】Uber中的DOM XSS漏洞分析 译者:h4d35 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言 终于,在阅读了很多关于漏洞赏金的writeu 2023-12-050评论
AnQuanKeInfo 用Apache mod_rewrite来保护你的Empire C2 背景 由于红色团队(red teamers)发布了红色团队维基基础架构(Red Team Infrastructure Wiki),圣诞节似乎更早的来到了。它首 2023-12-050评论
AnQuanKeInfo Malwarebytes 对使用混淆 Coinhive 短链接进行浏览器挖矿的调查分析 前言 在过去的几个月里,通过浏览器挖矿继续影响着大量的网站,主要依赖Coinhive臭名昭著的API。我们在这个博客上记录了一些活动,特别是Drupalgedd 2023-12-051评论
Ali_nvd radar 漏洞 radar 漏洞CVE编号 CVE-2018-6324利用情况 暂无补丁情况 N/A披露时间 2018-02-16漏洞描述2018-02-15之前的F-Se 2023-12-050评论
AnQuanKeInfo 【缺陷周话】第34期:重定向 1、重定向 重定向漏洞是指Web应用程序接受用户控制的输入,该输入指向外部站点的URL,攻击者通过对URL进行编码或者携带参数,令篡改后的URL在看起来与原始站 2023-12-053评论
Ali_nvd radar 漏洞 radar 漏洞CVE编号 CVE-2018-6324利用情况 暂无补丁情况 N/A披露时间 2018-02-16漏洞描述2018-02-15之前的F-Se 2023-12-050评论
AnQuanKeInfo 【技术分享】Uber中的DOM XSS漏洞分析 译者:h4d35 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言 终于,在阅读了很多关于漏洞赏金的writeu 2023-12-043评论
AnQuanKeInfo 影响Google搜索排名的漏洞 译者总结: 1、Google可以通过专门的Ping URL提交网站地图,并且该提交不会显示在Google Search Console中(对受害者隐形)。 2、 2023-12-042评论
AnQuanKeInfo 用Apache mod_rewrite来保护你的Empire C2 背景 由于红色团队(red teamers)发布了红色团队维基基础架构(Red Team Infrastructure Wiki),圣诞节似乎更早的来到了。它首 2023-12-041评论
AnQuanKeInfo “变形”恶意软件活动利用银行木马攻击巴西企业 最近出现多起针对巴西企业的金融恶意软件活动,统称为 “变形 (Metamorfo)”,它利用“撒网并祈祷”的垃圾邮件技术诱骗受害者。在多种攻击活动中,恶意软件滥 2023-12-043评论
AnQuanKeInfo Malwarebytes 对使用混淆 Coinhive 短链接进行浏览器挖矿的调查分析 前言 在过去的几个月里,通过浏览器挖矿继续影响着大量的网站,主要依赖Coinhive臭名昭著的API。我们在这个博客上记录了一些活动,特别是Drupalgedd 2023-12-041评论
AnQuanKeInfo 实战Web缓存投毒(下) 前言 承接上文,将翻译原作者剩下的部分,包括更加深入的投毒案例、防御的方法和结论实例研究(Case Studies) 隐蔽的路由投毒(Hidden Route 2023-12-041评论
AnQuanKeInfo Hangouts Chat聊天工具从任意跳转到代码执行漏洞 几个月前谷歌发布了一个叫做Hangouts Chat的对标Slack的聊天工具。Hangouts既可以在浏览器用,也可以下载桌面版或者手机版。 我做了一些调研, 2023-12-041评论
AnQuanKeInfo 如何防御Node.js中不安全的重定向 概念 对于Web开发人员来说,不安全或未经验证的重定向是一个必须要注意的地方。Express框架能够为重定向提供本地支持,使其易于实现和使用。但是,Expres 2023-12-045评论
AnQuanKeInfo 【缺陷周话】第34期:重定向 1、重定向 重定向漏洞是指Web应用程序接受用户控制的输入,该输入指向外部站点的URL,攻击者通过对URL进行编码或者携带参数,令篡改后的URL在看起来与原始站 2023-12-041评论
Ali_nvd IBM WebSphere Application Server Liberty开放重定向漏洞 IBM WebSphere Application Server Liberty开放重定向漏洞CVE编号 CVE-2016-3040利用情况 暂无补丁情况 2023-12-020评论
Ali_nvd flask-oidc开放重定向漏洞 flask-oidc开放重定向漏洞CVE编号 CVE-2016-1000001利用情况 暂无补丁情况 N/A披露时间 2016-10-08漏洞描述flask 2023-12-020评论
Ali_nvd Serendipity 至 2.0.5 comment.php 重定向漏洞 Serendipity 至 2.0.5 comment.php 重定向漏洞CVE编号 CVE-2017-5474利用情况 暂无补丁情况 N/A披露时间 20 2023-12-020评论
Ali_nvd Cisco WebEx Meeting Center开放重定向漏洞 Cisco WebEx Meeting Center开放重定向漏洞CVE编号 CVE-2017-3799利用情况 暂无补丁情况 N/A披露时间 2017-0 2023-12-020评论
Ali_nvd Kabona AB WDC开放重定向漏洞(CNVD-2016-09845) Kabona AB WDC开放重定向漏洞(CNVD-2016-09845)CVE编号 CVE-2016-8376利用情况 暂无补丁情况 N/A披露时间 20 2023-12-020评论
Ali_nvd Flexera FlexNet Publisher 至 11.14.1 重定向漏洞 Flexera FlexNet Publisher 至 11.14.1 重定向漏洞CVE编号 CVE-2017-5571利用情况 暂无补丁情况 N/A披露时 2023-12-020评论
AnQuanKeInfo 【技术分享】Uber中的DOM XSS漏洞分析 译者:h4d35 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言 终于,在阅读了很多关于漏洞赏金的writeu 2023-12-022评论
Ali_nvd Netflix Security Monkey开放重定向漏洞 Netflix Security Monkey开放重定向漏洞CVE编号 CVE-2017-7266利用情况 暂无补丁情况 N/A披露时间 2017-03-2 2023-12-020评论