safety

作者 / 無憂主機(jī) 時(shí)間 2017-12-29 16:53:02

captcha是wordpress的官方插件，用于驗(yàn)證碼，據(jù)說這個(gè)后門是偶然被發(fā)現(xiàn)的，是因?yàn)楹箝T版本的作者對(duì)使用wordpress商標(biāo)的問題，接著wordpress把captcha下架，繼而wordfence(為wordpress提供waf的廠商)檢查發(fā)現(xiàn)插件后門。這個(gè)后門是更新觸發(fā)，從4.3.6版本開始(本人安裝的版本)就有后門，執(zhí)行插件更新就會(huì)加入后門代碼。這個(gè)后門利用userID(admin)創(chuàng)建會(huì)話，設(shè)置認(rèn)證cookie，接著刪除痕跡，后門是管理員權(quán)限，但是由于執(zhí)行了unlink(__FILE__)，所以只能被用一次。

詳情

Firefox（火狐瀏覽器）新特性：所有HTTP頁面將被標(biāo)記為不安全

作者 / 無憂主機(jī) 時(shí)間 2017-12-21 19:52:34

目前，越來越多的網(wǎng)站運(yùn)營(yíng)者都采用了HTTPS，這樣很快就會(huì)導(dǎo)致瀏覽器將HTTP網(wǎng)頁默認(rèn)標(biāo)記為不安全。就比如，目前火狐瀏覽器Firefox Nightly（v59）包含一個(gè)秘密配置項(xiàng)，一旦被激活，就會(huì)顯示一個(gè)可見的指示標(biāo)，來表示當(dāng)前的頁面不安全。在一般的瀏覽器中，如果是HTTPS的頁面，會(huì)采用一個(gè)鎖狀標(biāo)志來表示安全。而在火狐瀏覽器Firfox現(xiàn)在的形式中，通過添加一條紅色的斜線來表示HTTP頁面不安全。

詳情

Android系統(tǒng)高?！癑anus”漏洞，繞過簽名檢測(cè)機(jī)制，任意篡改App

作者 / 無憂主機(jī) 時(shí)間 2017-12-14 20:08:40

Google 2017年12月的Android安全公告中提到了一個(gè)漏洞，該漏洞能讓攻擊者繞過應(yīng)用程序簽名驗(yàn)證并將惡意代碼注入Android應(yīng)用程序。

詳情

輕量級(jí)博客系統(tǒng)Typecho install.php 反序列化導(dǎo)致任意代碼執(zhí)行

作者 / 無憂主機(jī) 時(shí)間 2017-12-07 21:32:35

Typecho是一個(gè)輕量級(jí)的開源博客系統(tǒng)，近日有網(wǎng)友爆出該系統(tǒng)的安裝文件install.php存在反序列化可控點(diǎn)，能導(dǎo)致任意代碼執(zhí)行。快速修補(bǔ)方法：刪除install.php及install目錄漏洞細(xì)節(jié)：在 install.php 文件的 288-235行

詳情

MacOS重大漏洞：反復(fù)按鍵即可創(chuàng)建root賬號(hào)

作者 / 無憂主機(jī) 時(shí)間 2017-11-30 16:37:11

macOS又被爆出漏洞，最新版本的macOS High Sierra能讓用戶創(chuàng)建一個(gè)空密碼的root賬號(hào)，創(chuàng)建方法非常簡(jiǎn)單，只需要反復(fù)按鍵。

詳情

Linux內(nèi)核漏洞可能導(dǎo)致特權(quán)升級(jí)

作者 / 無憂主機(jī) 時(shí)間 2017-11-23 19:43:09

Andrey Konovalov最近披露了本地特權(quán)升級(jí)的漏洞，他在Linux網(wǎng)絡(luò)子系統(tǒng)內(nèi)部發(fā)現(xiàn)了漏洞，同時(shí)使用工具syzcaller“fuzzing”。在oss – sec的郵件線程中，Konovalov寫道:“當(dāng)構(gòu)建一個(gè)帶有MSG_MORE __ip_append_data()的UFO包時(shí)，調(diào)用ip_ufo_append_data()來追加。然而，在兩個(gè)send()調(diào)用之間，append路徑可以從UFO切換到非UFO，這會(huì)導(dǎo)致內(nèi)存損壞。

詳情

風(fēng)訊DotNetCMS v2.0被爆出存在后臺(tái)登錄繞過漏洞

作者 / 無憂主機(jī) 時(shí)間 2017-11-14 19:55:24

風(fēng)訊DOTNETCMS是一款具有強(qiáng)大功能的系統(tǒng)，基于.NET構(gòu)架的內(nèi)容管理軟件，國(guó)內(nèi)領(lǐng)先的第一款開源的.集成WEB2.0元素的模塊化的CMS建站系統(tǒng)。近日有網(wǎng)友在審計(jì)該系統(tǒng)代碼的時(shí)候發(fā)現(xiàn)存在可以利用的漏洞，繞過管理員賬號(hào)信息驗(yàn)證，直接進(jìn)入后臺(tái)，可謂是非常危險(xiǎn)的一個(gè)利用漏洞。下面給大家分享一下漏洞細(xì)節(jié)：先從DotNetCMS的登錄邏輯處代碼分析，如下圖：

詳情

見到這個(gè)提示，說明你已經(jīng)中了最新的office病毒！

作者 / 無憂主機(jī) 時(shí)間 2017-11-10 18:08:12

?一、病毒介紹近日有研究人員發(fā)現(xiàn)了一種通過OFFICE 使用DDE進(jìn)行攻擊的方法。通過DDE在OFFICE中執(zhí)行任意文件，這種攻擊方式不依賴于OFFICE漏洞或者宏。攻擊者可以通過社工方式發(fā)送釣魚郵件誘使受害者打開office文檔，一旦受害者打開文檔，并且點(diǎn)擊了允許更新引用，惡意代碼就會(huì)執(zhí)行。在Windows系統(tǒng)中，各個(gè)應(yīng)用程序之間常常需要交換、傳遞數(shù)據(jù)，動(dòng)態(tài)數(shù)據(jù)交換（DDE）技術(shù)就是為了進(jìn)程之間更方便傳遞數(shù)據(jù)提出的，最早是隨著Windows 3.1由微軟公司實(shí)現(xiàn)的進(jìn)程間的數(shù)據(jù)通信的協(xié)議。動(dòng)態(tài)數(shù)據(jù)交換（DDE）已經(jīng)成為Windows的一部分，并且很多Windows應(yīng)用程序都使用了DDE技術(shù)來實(shí)現(xiàn)進(jìn)程之間的數(shù)據(jù)交換，而office也支持這個(gè)協(xié)議。

詳情

用PHP語言建站的常見漏洞和防范分析

作者 / 無憂主機(jī) 時(shí)間 2017-10-25 10:36:14

無憂主機(jī)是一家專注于php主機(jī)的IDC企業(yè)，相比其他建站語言，php更簡(jiǎn)單易用，用戶量也是非常大的。而不管哪款語言都避免不了漏洞的出現(xiàn)，今天無憂主機(jī)小編就給大家介紹一下php語言常見的漏洞以及對(duì)于的防范措施。第一：SQL注入漏洞在進(jìn)行網(wǎng)站開發(fā)的時(shí)候，程序員由于對(duì)用戶輸人數(shù)據(jù)缺乏全面判斷或者過濾不嚴(yán)導(dǎo)致服務(wù)器執(zhí)行一些惡意信息，比如用戶信息查詢等。黑客可以根據(jù)惡意程序返回的結(jié)果獲取相應(yīng)的信息。這就是所謂的SQL注入漏洞。

詳情

Struts2高危漏洞S2-048動(dòng)態(tài)分析

作者 / 無憂主機(jī) 時(shí)間 2017-10-19 14:30:31

綜述 2017年7月7日，Apache Struts發(fā)布最新的安全公告，Apache Structs2的strus1插件存在遠(yuǎn)程代碼執(zhí)行的高危漏洞，漏洞編號(hào)為CVE-2017-9791（S2-048）。攻擊者可以構(gòu)造惡意的字段值通過Struts2的struts2-struts1-plugin的插件，遠(yuǎn)程執(zhí)行代碼漏洞分析 (1) 漏洞簡(jiǎn)介

詳情

3 / 3 « Previous 1 2 3

欧美极品在线观看不卡|国产精品Va免费视频|国产国产人无码在线免费|亚洲精品无码九九九九九|亚洲国产综合精品久久久久|成人国产在线观看高清不卡|制服诱惑一区二区三区六区|国产一区二区精品高清在线观看