白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

網站漏洞

遠端代碼後門利用與漏洞修復 phpStudy漏洞-base64應用.

閱讀(194)

phpStudy於近日被暴露出有後門漏洞,之前的phpStudy2016,phpStudy2018部分版本, EXE套裝程式疑似被入侵者植入木馬後門,導致許多網站及伺服器被攻擊,被篡改,目前我們 ESAFE安全公司立即...

我的網站WordPress被駭!網站被轉址SEO被改,該怎辦?

閱讀(150)

今天一早接到電話:我的網站WordPress被駭!網站被轉址SEO被改,該怎辦? 請客戶冷靜後,跟客戶要了網址進入後出現了上面那個畫面,不然就是跳到一個不知名的網站,一看就是被駭客改...

ThinkPHP 5.0 漏洞告知與遠端代碼執行漏洞修復建議

閱讀(95)

esafe白帽駭客資安網,最近修復了一個遠端代碼執行漏洞。主要影響的版本為5.0.0~5.0.23版本。此次爆出漏洞的ThinkPHP 5.x版本是官方於2015年發佈的新一代框架,其中5.0版本於2016年的9月份布。在不...

DZ嚴重漏洞警示Discuz!ML 3.x 注入漏洞分析與修補

閱讀(76)

近期,esafe白帽駭客安全研究院監測到互聯網上出現了Discuz!ML V3.X的代碼注入漏洞。Discuz!ML是一款基於Discuz!X的多語種,全功能,且開源的互聯網內容管理平臺,能用於搭建論壇、博客、...

apache漏洞-伺服器遠程執行惡意程式碼

閱讀(106)

apache最近爆出的漏洞越來越多,旗下的solr產品存在遠端伺服器執行惡意程式碼漏洞,該 漏洞產生的主要原因是因為apache dataimporthandler資料外部收集的一個埠模組,該模組 支援從遠端的...

wordpress 最新網站漏洞 sql寫入代碼與修復審計教學。

閱讀(154)

wordpress系統本身代碼,很少出現sql注入漏洞,反倒是協力廠商的外掛程式出現太多太多的漏 洞,我們ESAFE安全發現,僅僅2019年9月份就出現8個外掛程式漏洞,因為協力廠商開發的外掛程...