白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

安全新聞

漏洞預警-PHP 5.6~7.3 版本遠端代碼執行漏洞

閱讀(171)

您的網站是否是以下PHP版本? 如果是的話請小心,進入您的伺服器查看自己的PHP就可以知道版本了。 PHP 遠端代碼執行漏洞預警 影響版本 當Nginx + php-fpm 的伺服器有如下配置的時候,都會...

WebLogic 伺服器軟體漏洞 esafe白帽駭客預警告知

閱讀(174)

2019年10月,白帽駭客資安網研究監測到互聯網上爆出了Weblogic反序列化遠端命令執行漏洞,攻擊者可利用該漏洞在未經授權下通過構造T3協議請求,繞過Weblogic的反序列化黑名單,從而獲...

Joomla遠端代碼執行漏洞預警與修復建議

閱讀(134)

Joomla遠端代碼執行漏洞預警 Joomla是美國Open Source Matters團隊的一套使用PHP和MySQL開發的開源、跨平臺的內容管理系統(CMS)。 安全研究人員公開了影響Joomla內容管理系統老舊版本3.0.0至3.4...

vBulletin商業論壇軟體-緊急修補零時差的漏洞

閱讀(88)

論壇軟體vBulletin本周被無預警公開的重大漏洞,影響5.0.0到5.5.4的版本,已有針對性攻擊現身, 但有專門收購攻擊程式的資安業者宣稱,他們3年前就已掌握到這項漏洞的攻擊程式,vBu...

Weblogic 最新遠端命令執行漏洞與補丁分享建議

閱讀(158)

概述 近日,白帽駭客資安網監測到互聯網上曝出了Oracle WebLogic反序列化遠端命令執行漏洞。WebLogic是美國Oracle公司出品的Java應用伺服器,WebLogic是用於開發、集成、部署和管理大型分散...

聊聊通常客戶網站及APP滲透入侵測試漏洞等問題。

閱讀(170)

客戶網站以及APP在正式上線之前,都會找專業的安全公司進行滲透測試,檢測網站、APP是 否存在漏洞,以及一些安全隱患,大多數的運營者覺得安裝一些安全防護軟體就足以防止攻擊了...

外國人疑惑!?台灣最常使用密碼破解ji32k7au4a83

閱讀(69)

我的密碼 破功了!老外困惑的台灣人常用密碼「ji32k7au4a83」 網路服務要求設定密碼時必須要英文及數字混雜、輸入至少8個字元等許多規定。許多使用者在設定密碼時,時常會利用數字...

探討我們的價值與成立

閱讀(192)

對於資安網的存在價值是甚麼? 我們能做的是保障網路上大部分的架站者的網站安全,我們了解架站者往往花了很多的時間與精力將網站行銷與建設流程等, 但對於網路的駭客卻無法做...

駭客可利用特定的網路技術-駭客邏輯

閱讀(153)

駭客可利用特定的網路技術與工具入侵防護力較弱的電腦,竊取、竄改各種資料,甚至癱瘓電腦設備或當作中繼跳板。 你被駭客害了嗎? 看似平靜無波的網路世界,實則波濤洶湧,充...

棗莊市商務局網站被駭客入侵

閱讀(181)

有大量网友反应,枣庄市某商务局网站无法打开,造成政务网上办公无法办理。记者联系到该网站的工作人员,说网站被黑客入侵,篡改了数据库内容,导致网站打开运行出错。我们正...