safety

作者 / 無憂主機(jī) 時間 2017-12-29 16:53:02

captcha是wordpress的官方插件，用于驗證碼，據(jù)說這個后門是偶然被發(fā)現(xiàn)的，是因為含后門版本的作者對使用wordpress商標(biāo)的問題，接著wordpress把captcha下架，繼而wordfence(為wordpress提供waf的廠商)檢查發(fā)現(xiàn)插件后門。這個后門是更新觸發(fā)，從4.3.6版本開始(本人安裝的版本)就有后門，執(zhí)行插件更新就會加入后門代碼。這個后門利用userID(admin)創(chuàng)建會話，設(shè)置認(rèn)證cookie，接著刪除痕跡，后門是管理員權(quán)限，但是由于執(zhí)行了unlink(__FILE__)，所以只能被用一次。

詳情

Firefox（火狐瀏覽器）新特性：所有HTTP頁面將被標(biāo)記為不安全

作者 / 無憂主機(jī) 時間 2017-12-21 19:52:34

目前，越來越多的網(wǎng)站運(yùn)營者都采用了HTTPS，這樣很快就會導(dǎo)致瀏覽器將HTTP網(wǎng)頁默認(rèn)標(biāo)記為不安全。就比如，目前火狐瀏覽器Firefox Nightly（v59）包含一個秘密配置項，一旦被激活，就會顯示一個可見的指示標(biāo)，來表示當(dāng)前的頁面不安全。在一般的瀏覽器中，如果是HTTPS的頁面，會采用一個鎖狀標(biāo)志來表示安全。而在火狐瀏覽器Firfox現(xiàn)在的形式中，通過添加一條紅色的斜線來表示HTTP頁面不安全。

詳情

Android系統(tǒng)高?！癑anus”漏洞，繞過簽名檢測機(jī)制，任意篡改App

作者 / 無憂主機(jī) 時間 2017-12-14 20:08:40

Google 2017年12月的Android安全公告中提到了一個漏洞，該漏洞能讓攻擊者繞過應(yīng)用程序簽名驗證并將惡意代碼注入Android應(yīng)用程序。

詳情

輕量級博客系統(tǒng)Typecho install.php 反序列化導(dǎo)致任意代碼執(zhí)行

作者 / 無憂主機(jī) 時間 2017-12-07 21:32:35

Typecho是一個輕量級的開源博客系統(tǒng)，近日有網(wǎng)友爆出該系統(tǒng)的安裝文件install.php存在反序列化可控點(diǎn)，能導(dǎo)致任意代碼執(zhí)行。快速修補(bǔ)方法：刪除install.php及install目錄漏洞細(xì)節(jié)：在 install.php 文件的 288-235行

詳情

MacOS重大漏洞：反復(fù)按鍵即可創(chuàng)建root賬號

作者 / 無憂主機(jī) 時間 2017-11-30 16:37:11

macOS又被爆出漏洞，最新版本的macOS High Sierra能讓用戶創(chuàng)建一個空密碼的root賬號，創(chuàng)建方法非常簡單，只需要反復(fù)按鍵。

詳情

Linux內(nèi)核漏洞可能導(dǎo)致特權(quán)升級

作者 / 無憂主機(jī) 時間 2017-11-23 19:43:09

Andrey Konovalov最近披露了本地特權(quán)升級的漏洞，他在Linux網(wǎng)絡(luò)子系統(tǒng)內(nèi)部發(fā)現(xiàn)了漏洞，同時使用工具syzcaller“fuzzing”。在oss – sec的郵件線程中，Konovalov寫道:“當(dāng)構(gòu)建一個帶有MSG_MORE __ip_append_data()的UFO包時，調(diào)用ip_ufo_append_data()來追加。然而，在兩個send()調(diào)用之間，append路徑可以從UFO切換到非UFO，這會導(dǎo)致內(nèi)存損壞。

詳情

風(fēng)訊DotNetCMS v2.0被爆出存在后臺登錄繞過漏洞

作者 / 無憂主機(jī) 時間 2017-11-14 19:55:24

風(fēng)訊DOTNETCMS是一款具有強(qiáng)大功能的系統(tǒng)，基于.NET構(gòu)架的內(nèi)容管理軟件，國內(nèi)領(lǐng)先的第一款開源的.集成WEB2.0元素的模塊化的CMS建站系統(tǒng)。近日有網(wǎng)友在審計該系統(tǒng)代碼的時候發(fā)現(xiàn)存在可以利用的漏洞，繞過管理員賬號信息驗證，直接進(jìn)入后臺，可謂是非常危險的一個利用漏洞。下面給大家分享一下漏洞細(xì)節(jié)：先從DotNetCMS的登錄邏輯處代碼分析，如下圖：

詳情

見到這個提示，說明你已經(jīng)中了最新的office病毒！

作者 / 無憂主機(jī) 時間 2017-11-10 18:08:12

?一、病毒介紹近日有研究人員發(fā)現(xiàn)了一種通過OFFICE 使用DDE進(jìn)行攻擊的方法。通過DDE在OFFICE中執(zhí)行任意文件，這種攻擊方式不依賴于OFFICE漏洞或者宏。攻擊者可以通過社工方式發(fā)送釣魚郵件誘使受害者打開office文檔，一旦受害者打開文檔，并且點(diǎn)擊了允許更新引用，惡意代碼就會執(zhí)行。在Windows系統(tǒng)中，各個應(yīng)用程序之間常常需要交換、傳遞數(shù)據(jù)，動態(tài)數(shù)據(jù)交換（DDE）技術(shù)就是為了進(jìn)程之間更方便傳遞數(shù)據(jù)提出的，最早是隨著Windows 3.1由微軟公司實(shí)現(xiàn)的進(jìn)程間的數(shù)據(jù)通信的協(xié)議。動態(tài)數(shù)據(jù)交換（DDE）已經(jīng)成為Windows的一部分，并且很多Windows應(yīng)用程序都使用了DDE技術(shù)來實(shí)現(xiàn)進(jìn)程之間的數(shù)據(jù)交換，而office也支持這個協(xié)議。

詳情

用PHP語言建站的常見漏洞和防范分析

作者 / 無憂主機(jī) 時間 2017-10-25 10:36:14

無憂主機(jī)是一家專注于php主機(jī)的IDC企業(yè)，相比其他建站語言，php更簡單易用，用戶量也是非常大的。而不管哪款語言都避免不了漏洞的出現(xiàn)，今天無憂主機(jī)小編就給大家介紹一下php語言常見的漏洞以及對于的防范措施。第一：SQL注入漏洞在進(jìn)行網(wǎng)站開發(fā)的時候，程序員由于對用戶輸人數(shù)據(jù)缺乏全面判斷或者過濾不嚴(yán)導(dǎo)致服務(wù)器執(zhí)行一些惡意信息，比如用戶信息查詢等。黑客可以根據(jù)惡意程序返回的結(jié)果獲取相應(yīng)的信息。這就是所謂的SQL注入漏洞。

詳情

Struts2高危漏洞S2-048動態(tài)分析

作者 / 無憂主機(jī) 時間 2017-10-19 14:30:31

綜述 2017年7月7日，Apache Struts發(fā)布最新的安全公告，Apache Structs2的strus1插件存在遠(yuǎn)程代碼執(zhí)行的高危漏洞，漏洞編號為CVE-2017-9791（S2-048）。攻擊者可以構(gòu)造惡意的字段值通過Struts2的struts2-struts1-plugin的插件，遠(yuǎn)程執(zhí)行代碼漏洞分析 (1) 漏洞簡介

詳情

3 / 3 « Previous 1 2 3