插件 - 第 7 | CN-SEC 中文网

安全新闻

WordPress插件存在严重漏洞，500万网站面临安全风险

WordPress 的 LiteSpeed Cache 插件被公布存在严重安全漏洞，该漏洞可能使未经身份验证的用户能够升级其权限。该漏洞编号为CVE-2023-40000，已于 2023 年 10 月...

03月05日36 views评论

阅读全文

CTF专场

2024西湖论剑初赛-A1natas WriteUp

文章正文 Web Ezerp 华夏 ERP3.3 看到 github 上有提 issue 可以绕过 filter https://github.com/jishenghua/jshERP/issues...

03月03日54 views评论

阅读全文

安全新闻

WordPress 插件存在漏洞，500 万网站面临严重安全风险

网络安全研究人员近期发现 WordPress LiteSpeed Cache 插件中存在一个安全漏洞，该漏洞被追踪为 CVE-2023-40000，未经身份验证的威胁攻击者可利用该漏洞获取超额权限。 ...

03月02日30 views评论

阅读全文

【漏洞通告】WordPress WPvivid Backup&Migration插件SQL注入漏洞（CVE-2024-1981）

一、漏洞概述漏洞名称WordPress WPvivid Backup and Migration插件SQL注入漏洞CVE IDCVE-2024-1981漏洞类型SQL注入发现时...

03月01日安全漏洞51 views评论

阅读全文

安全漏洞

WordPress 插件 LiteSpeed 漏洞影响500万个站点

WordPress 插件 LiteSpeed Cache 中存在一个漏洞，可导致未认证用户提升权限。该漏洞的编号是CVE-2023-40000，已在2023年10月的5.7.0.1版本中修复。 Pat...

02月28日72 views评论

阅读全文

安全工具

【文件管理】Total Commander中文增强版v11.03 正式版

Total Commander中文增强版v11.03 正式版Total Commander中文版(简称TC,原名WindowsCommander)是一款强大的文件管理器,TC文件管理软件其功能类似于资...

02月28日139 views评论

阅读全文

安全工具

XYBot：一款功能强大的微信机器人，超多插件等你来玩！

🌟想象一下，拥有一个全能的微信机器人，它能帮你查天气、找新闻，甚至陪你聊天，这一切都不再是梦！XYBot，一款基于docker和pywxdll hook注入技术的微信机器人，让你的微信生活更有趣、更便...

02月28日82 views评论

阅读全文

安全新闻

网安简报【2024/2/26】

2024-02-26 微信公众号精选安全技术文章总览洞见网安 2024-02-26 0x1 不同端下的漏洞挖掘Str1am Record 2024-02-26 20:31:00 在日常的漏洞...

02月27日22 views评论

阅读全文

安全工具

Burp插件-蜜罐识别辅助HoneyPotDetector

点击「蓝色」字体关注我们！蜜罐技术jsonp劫持原理: JSON劫持又称“JSON Hijacking”，2008年国外安全研究人员开始提到由JSONP带来的风险。这个问题属于CSRF（Cross-...

02月23日77 views评论

阅读全文

安全漏洞

Bricks WordPress RCE CVE-2024-25600

Bricks Builder 是一个高级 WordPress 插件，被“誉为”是创新的、社区驱动的可视化...

02月23日79 views评论

阅读全文

安全开发

基于WXT开发chrome插件教程（一）-Demo

前言前面研发安全系列讲解——上线前安全测试简单介绍了半自动化的测试工具，基于chrome做插件来做，这里我们详细介绍下如何开发一款自己的扫描插件，这里使用的wxt框架进行，开发比较方便，当然你也可以...

02月22日175 views评论

阅读全文

安全新闻

发现VMware EAP中的重大漏洞

VMware正在敦促用户卸载已弃用的增强型身份验证插件（EAP），因为在其中发现了一个任意身份验证中继漏洞CVE-2024-22245（CVSS评分：9.6）。攻击者可能会欺骗安装了EAP的域用户，请...

02月22日69 views评论

阅读全文

在线咨询

微信