2019-12-21 阅读(223)

近日白帽駭客資安網團隊發現roels、req-tools和dark-magic三個Python協力廠商惡意庫。這三個庫分別部署在Python官方的協力廠商庫下載網站（https://pypi.org）上，當用戶安裝使用上述Python協力廠...

2019-12-15 阅读(219)

臨近年底，網站安全事件頻發，攻擊者加大了對網站的攻擊力度，一定是在為過年前做 準備，大撈一把過個好年。就在最近，某客戶網站被入侵並被篡改了首頁代碼，網站從搜尋引擎...

2019-12-14 阅读(181)

近日，白帽駭客資安網安全研究院發現網路上出現針對Apache Log4j應用的反序列化遠端代碼執行漏洞。在Log4j 1.2.X版本中包含一個SocketServer類，在偵聽日誌資料時，會對攻擊者發送的惡意...

2019-12-12 阅读(162)

如果您的網站是vBulletin，您自己可以先檢查看看，我們團隊對員測試目前確實是個漏洞，但是是可以修補，官方尚未發補丁。 漏洞編號和級別 CVE編號：CVE-2019-16759，危險級別：嚴重，...