标签：漏洞

2024-09-25小站站长阅读(91)评论(0)赞(0)

通过进入目录，运行命令dir /x 发现存在如下短文件名 修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation的值为1，并重启...

2023-07-11小站站长阅读(463)评论(0)赞(0)

很多网站通过第三方平台扫描会出现很多低危漏洞，特别是使用绿盟进行安全检测经常会出现，但由于是虚拟主机，无法自行处理，所以可以通过rewrite的方式进行设置。 Windows系统： 在网站主目录下创建web.config，添加以下规则： &...

2019-04-12小站站长阅读(1087)评论(0)赞(0)

前言 ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括...

2019-04-03小站站长阅读(1240)评论(0)赞(0)

1.安全漏洞公告 2019年4月1日，Apache HTTP Server更新了包括权限提升在内的多个安全漏洞公告，参考： https://httpd.apache.org/security/vulnerabilities_24.html ...

2019-01-18小站站长阅读(752)评论(0)赞(1)

Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞，影响几乎所有 Linux 发行版。 Systemd 是 Linux 系统的基本构建块，它提供了对系统和服务的管理功能，以 PID 1 运行并启动系统的其它部分。目前大部分...

2019-01-13小站站长阅读(1224)评论(0)赞(2)

国产知名开源框架ThinkPHP 目前被发现存在严重安全漏洞，并且在野外已经有黑客等利用此漏洞展开攻击。黑客利用此漏洞可以获得网站管理权篡改内容或导出数据，官方称此漏洞主要是未对控制器进行足够的检查。需要再次强调的是此漏洞危害极高相关攻击方...