最新织梦dedecms漏洞之安全设置,有效防护木马 DevOps 运维 2019-12-03 共3414字 8.60K 0 3 织梦DEDECMS在安装完成后,新人往往会直接开始开发使用,忽视了一些安全优化的操作,这样会导致后期整个系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描,扫到你这个菜站,尤…
最新织梦dedecms漏洞之安全设置,有效防护木马 DevOps 运维 2019-12-03 共3414字 8.60K 0 3 织梦DEDECMS在安装完成后,新人往往会直接开始开发使用,忽视了一些安全优化的操作,这样会导致后期整个系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描,扫到你这个菜站,尤…
PHP+Nginx在特定环境下远程代码执行漏洞(CVE-2019-11043) DevOps 资讯 2019-10-29 共1787字 7.88K 0 2 9月14日至18举办的RealWorldCTF中,国外安全研究员AndrewDanau在解决一道CTF题目时发现,向目标服务器URL发送%0a符号时,服务返回异常,疑似存在漏洞。9月26日,PHP官方发布漏洞通告,其中指出:使用Ng…
PHP+Nginx在特定环境下远程代码执行漏洞(CVE-2019-11043) DevOps 资讯 2019-10-29 共1787字 7.88K 0 2 9月14日至18举办的RealWorldCTF中,国外安全研究员AndrewDanau在解决一道CTF题目时发现,向目标服务器URL发送%0a符号时,服务返回异常,疑似存在漏洞。9月26日,PHP官方发布漏洞通告,其中指出:使用Ng…
iOS 11相机二维码解码器识别功能存在漏洞 DevOps 资讯 2018-03-29 共398字 6.32K 0 0 为方便用户扫描二维码苹果已经自iOS 11版开始在相机应用里内置识别功能无需用户使用其他应用再去扫描。不过有研究人员发现其内置的解码器存在某些问题,该问题可导致相机显示的地址与浏览器打开的地址不同。演示中研究人员构造特定的网址再生成…
iOS 11相机二维码解码器识别功能存在漏洞 DevOps 资讯 2018-03-29 共398字 6.32K 0 0 为方便用户扫描二维码苹果已经自iOS 11版开始在相机应用里内置识别功能无需用户使用其他应用再去扫描。不过有研究人员发现其内置的解码器存在某些问题,该问题可导致相机显示的地址与浏览器打开的地址不同。演示中研究人员构造特定的网址再生成…
Firefox曝音频数据处理内存越界漏洞CVE-2018-5146/47 DevOps 资讯 2018-03-21 共412字 6.80K 0 0 在黑客比赛大会Pwn2Own上,研究人员披露了Firefox在处理Vorbis音频数据时,存在越界内存写入漏洞(CVE-2018-5146、CVE-2018-5147)。 Mozilla Firefox和Firefox易受多个远程代…
Firefox曝音频数据处理内存越界漏洞CVE-2018-5146/47 DevOps 资讯 2018-03-21 共412字 6.80K 0 0 在黑客比赛大会Pwn2Own上,研究人员披露了Firefox在处理Vorbis音频数据时,存在越界内存写入漏洞(CVE-2018-5146、CVE-2018-5147)。 Mozilla Firefox和Firefox易受多个远程代…
微软宣布为类似熔断以及幽灵的漏洞提供25万美元奖励 DevOps 资讯 2018-03-20 共542字 6.29K 0 0 现代处理器由于硬件设计层面问题而存在的熔断和幽灵安全漏洞近期被曝光后已经引起各大科技公司的恐慌。该系列漏洞能够让攻击者窃取设备的机密数据甚至完全控制设备,而这些漏洞影响到全球半数以上的计算机。有鉴于此微软公司已经在昨日宣布 : 为类…
微软宣布为类似熔断以及幽灵的漏洞提供25万美元奖励 DevOps 资讯 2018-03-20 共542字 6.29K 0 0 现代处理器由于硬件设计层面问题而存在的熔断和幽灵安全漏洞近期被曝光后已经引起各大科技公司的恐慌。该系列漏洞能够让攻击者窃取设备的机密数据甚至完全控制设备,而这些漏洞影响到全球半数以上的计算机。有鉴于此微软公司已经在昨日宣布 : 为类…