2019-12-21 阅读(223)

近日白帽駭客資安網團隊發現roels、req-tools和dark-magic三個Python協力廠商惡意庫。這三個庫分別部署在Python官方的協力廠商庫下載網站（https://pypi.org）上，當用戶安裝使用上述Python協力廠...

2019-12-15 阅读(219)

臨近年底，網站安全事件頻發，攻擊者加大了對網站的攻擊力度，一定是在為過年前做 準備，大撈一把過個好年。就在最近，某客戶網站被入侵並被篡改了首頁代碼，網站從搜尋引擎...

2019-12-14 阅读(181)

近日，白帽駭客資安網安全研究院發現網路上出現針對Apache Log4j應用的反序列化遠端代碼執行漏洞。在Log4j 1.2.X版本中包含一個SocketServer類，在偵聽日誌資料時，會對攻擊者發送的惡意...

2019-12-12 阅读(162)

如果您的網站是vBulletin，您自己可以先檢查看看，我們團隊對員測試目前確實是個漏洞，但是是可以修補，官方尚未發補丁。 漏洞編號和級別 CVE編號：CVE-2019-16759，危險級別：嚴重，...

2019-11-25 阅读(411)

mysql資料庫一直以來都遭受到sql注入攻擊的影響，很多網站，包括目前的PC端以 及手機端都在使用php+mysql資料庫這種架構，大多數網站受到的攻擊都是與sql注入攻擊 有關，那麼mysql資料...

2019-11-25 阅读(203)

針對於mysql資料庫的sql注入攻擊有2種，第一種是普遍大家都知道的字元型sql注入， 另一種攻擊是整數型的sql注入，在資料庫的滲透測試中，有些網站前端採用了WEB防火牆， 為了提高防...

2019-11-25 阅读(974)

接觸mysql資料庫已經很多年了，經常碰到mysql資料庫被攻擊，導致使用者的資料庫 丟失，資料庫被刪除，花錢找人恢復出來少則幾萬，多則幾十萬的花費，在防止數 據庫被攻擊的同時，...