2020-04-01 閱讀(177)

我們ESAFE安全的網站安全監測平臺發現，thinkphp官方6.0版本被爆出高危 的網站代碼漏洞，該漏洞可導致網站被植入網站木馬後門檔也叫webshell，具體產生的原因 是session ID參數值這裡並未...

2020-02-20 閱讀(182)

2020年，剛剛開始WordPress博客系統被網站安全檢測出有外掛程式繞過漏洞，該外掛程式的開發 公司，已升級了該外掛程式並發佈1.7版本，對以前爆出的漏洞進行了修補，該企業網站漏洞...

2019-12-21 閱讀(223)

近日白帽駭客資安網團隊發現roels、req-tools和dark-magic三個Python協力廠商惡意庫。這三個庫分別部署在Python官方的協力廠商庫下載網站（https://pypi.org）上，當用戶安裝使用上述Python協力廠...

2019-12-20 閱讀(255)

Discuz!全稱Crossday Discuz! Board，是一套通用的社區論壇軟體系統。Discuz! 的基礎架構採用世界上最流行的web程式設計組合PHP+MySQL實現，是一個經過完善設計，適用於各種伺服器環境的高效論...

2019-12-17 閱讀(93)

漏洞概述 Elementor是一款免費的wordpress視覺化頁面編輯器，只需要簡單安裝外掛程式就可以使用它來視覺化的編輯wordpress文章或者頁面，而且現在已經支援中文，使用起來非常簡單。 B...

2019-12-15 閱讀(212)

臨近年底，網站安全事件頻發，攻擊者加大了對網站的攻擊力度，一定是在為過年前做 準備，大撈一把過個好年。就在最近，某客戶網站被入侵並被篡改了首頁代碼，網站從搜尋引擎...

2019-12-02 閱讀(92)

漏洞概述 WordPress PHP語言開發的部落格平台。該平臺支持在PHP和MySQL的伺服器上架設個人博客網站。Jetpack是使用在其中的一個WordPress網站安全管理工具。該外掛程式旨在保護網站免受暴...

2019-11-19 閱讀(167)

某一客戶的網站,以及APP系統資料被篡改,金額被提現,導致損失慘重,漏洞無從下手,經過朋 友介紹找到我們esafe安全公司,我們隨即對客戶的網站伺服器情況進行大體瞭解.建議客戶做 滲透...

2019-11-19 閱讀(119)

近段時間發現很多APP程式用的是thinkcmf,此程式源碼存在getshell漏洞,我們eSafe安全 緊急對此高危漏洞進行了分析和漏洞修復,攻擊者可以通過構造特定的請求包get請求即可 在遠端伺服器上...

2019-10-16 閱讀(278)

2019年10月，esafe白帽駭客資安網觀測外網出現泛微辦公軟體的SQL注入漏洞，攻擊者可在未經身份驗證的情況下進行攻擊，獲得系統敏感性資料。該漏洞目前屬於0day，所有使用了Oracle資料...