最新發佈

網站漏洞

WordPress和Beaver插件漏洞通報與分享

閱讀(72)

漏洞概述 Elementor是一款免費的wordpress視覺化頁面編輯器,只需要簡單安裝外掛程式就可以使用它來視覺化的編輯wordpress文章或者頁面,而且現在已經支援中文,使用起來非常簡單。 B...

安全新聞

關於vBulletin遠端命令執行漏洞安全通報.

閱讀(156)

如果您的網站是vBulletin,您自己可以先檢查看看,我們團隊對員測試目前確實是個漏洞,但是是可以修補,官方尚未發補丁。 漏洞編號和級別 CVE編號:CVE-2019-16759,危險級別:嚴重,...

網站安全

資料庫mysql防止sql注入攻擊的3種方法#3

閱讀(119)

mysql資料庫一直以來都遭受到sql注入攻擊的影響,很多網站,包括目前的PC端以 及手機端都在使用php+mysql資料庫這種架構,大多數網站受到的攻擊都是與sql注入攻擊 有關,那麼mysql資料...

網站漏洞

APP thinkcmf 漏洞預警與網站漏洞修復.

閱讀(115)

近段時間發現很多APP程式用的是thinkcmf,此程式源碼存在getshell漏洞,我們eSafe安全 緊急對此高危漏洞進行了分析和漏洞修復,攻擊者可以通過構造特定的請求包get請求即可 在遠端伺服器上...

安全新聞

漏洞預警-PHP 5.6~7.3 版本遠端代碼執行漏洞

閱讀(175)

您的網站是否是以下PHP版本? 如果是的話請小心,進入您的伺服器查看自己的PHP就可以知道版本了。 PHP 遠端代碼執行漏洞預警 影響版本 當Nginx + php-fpm 的伺服器有如下配置的時候,都會...

安全新聞

Joomla遠端代碼執行漏洞預警與修復建議

閱讀(134)

Joomla遠端代碼執行漏洞預警 Joomla是美國Open Source Matters團隊的一套使用PHP和MySQL開發的開源、跨平臺的內容管理系統(CMS)。 安全研究人員公開了影響Joomla內容管理系統老舊版本3.0.0至3.4...