安全资讯 第2页

2019-04-12小站站长阅读(1110)评论(0)赞(0)

前言 ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括...

2019-04-03小站站长阅读(1265)评论(0)赞(0)

1.安全漏洞公告 2019年4月1日，Apache HTTP Server更新了包括权限提升在内的多个安全漏洞公告，参考： https://httpd.apache.org/security/vulnerabilities_24.html ...

2019-02-21小站站长阅读(785)评论(0)赞(9)

2月20日下午消息，近日，部分网友反馈路由器信号不好、网速不快。对此，域名解析服务商DNSPod发布公告解释称，近日监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题，经过与第三方的合作分析排查确认，这是一起大规模的黑产攻击事件。 ...

2019-01-18小站站长阅读(776)评论(0)赞(1)

Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞，影响几乎所有 Linux 发行版。 Systemd 是 Linux 系统的基本构建块，它提供了对系统和服务的管理功能，以 PID 1 运行并启动系统的其它部分。目前大部分...

2019-01-14小站站长阅读(873)评论(0)赞(1)

本月补丁星期二活动日中，微软面向Windows 7系统发布了月度更新汇总KB4480970以及仅安全更新KB4480960，但是用户在升级之后出现各种问题，包括无法使用SMBv2网络，设备标记为“非正版”等等。为此今天微软再次发布了KB44...

2019-01-13小站站长阅读(1760)评论(0)赞(1)

日前新浪微博网友@TAREZ发现百度搜索QQ邮箱时，出现在置顶位置的广告条目竟然是经认证的钓鱼网站。该钓鱼网站在百度搜索广告里使用的域名归属宿迁咚童电子商务有限公司，同时域名也经过百度搜索的认证。点击这个推广广告会经过宿迁咚童电子商务有限公...

2019-01-13小站站长阅读(1243)评论(0)赞(2)

国产知名开源框架ThinkPHP 目前被发现存在严重安全漏洞，并且在野外已经有黑客等利用此漏洞展开攻击。黑客利用此漏洞可以获得网站管理权篡改内容或导出数据，官方称此漏洞主要是未对控制器进行足够的检查。需要再次强调的是此漏洞危害极高相关攻击方...