漏洞

7篇文章
Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登…
近日,国外安全厂商研究人员发现Linux、BSD、Solaris 和其它开源系统存在一个本地权限提升漏洞 “Stack Clash”(漏洞编号为 CVE-2017-1000364) ,攻击者可以利用该…
经历数年的发展,WordPress凭借着丰富的插件主题和简洁的操作迅速成为全球最受欢迎的博客平台,在全球顶级1000万个网站中的占比超过28%。受欢迎往往也意味着容易成为黑客攻击的目标,为进一步提升平…
最近有童鞋问阿里云ECS如何防范 NTP反射性DDOS攻击,所谓有矛就有盾,肯定有解决办法!以下是阿里云官方贴出来的解决办法!方法多种多样,傻瓜式方法,就是关闭NTP monlist功能,当然最好是升…
2017年5月3日,开源CMS软件WordPress被曝出多个漏洞,其中一个高危漏洞可以远程执行任意代码,从而获取服务权限。 具体详情如下: 漏洞编号: CVE-2016-10033 漏洞名称: Wo…
漏洞介绍: 漏洞利用视频:https://www.youtube.com/watch?v=ZFt_S5pQPX0(请翻*墙) wordpress有一个密码重置功能,其中包含一个漏洞在某些情况下可能允许…
阿里云经常提示有wordpress IP验证不当漏洞,实际上这个漏洞影响并不大,阿里云只是为了让你购买它的付费版的云盾服务器安全服务(安骑士)。其实我们自己手动就可以修复这个漏洞,下面是如何修复漏洞的…

关注我们的公众号

微信公众号