热门文章

关注知道创宇云安全

获取安全动态

  • WordPress Revslider 插件任意文件上传漏洞与任意文件下载漏洞 (SoakSoak)
    WordPress Revslider 插件任意文件上传漏洞与任意文件下载漏洞 (SoakSoak)

    2014年12月14日,国外Sucuri安全博客报道了大量WordPress站点受到SoakSoak恶意软件影响的消息。据报道,该恶意软件会感染WordPress的源码文件,在里面植入恶意代码。攻击者利用SoakSoak对受感染的站点进行挂马、植入后门等一系列攻击行为。

    scanv2018-05-16
  • PHPCMS v9.6.0 wap模块 SQL注入
    PHPCMS v9.6.0 wap模块 SQL注入

    PHPCMS V9采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的应用需求。

    scanv2018-05-16
  • Joomla 3.4.5 反序列化漏洞(CVE-2015-8562)
    Joomla 3.4.5 反序列化漏洞(CVE-2015-8562)

    Joomla是一套全球知名的内容管理系统,Joomla内容管理系统即JoomlaCMS(Content Management System, CMS)。它是网站的一个基础管理平台,几乎适合从个人网站到各种企业网站、分类信息系统、电商销售类型的各类网站,在国内也有诸多资源提供Joomla免费下载。

    scanv2018-05-16
  • Struts2 方法调用远程代码执行漏洞(S2-032)
    Struts2 方法调用远程代码执行漏洞(S2-032)

    Apache Struts 2是世界上最流行的Java Web服务器框架之一,是Struts的换代产品:在Struts 1和WebWork的技术基础上,进行合并产生全新的Struts 2框架。Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制处理用户的请求,这样的设计也使得业务逻辑控制器能够与ServletAPI完全脱离开,所以Struts 2可以理解为WebWork的更新产品。虽然从Struts 1到Struts 2有着太大的变化,但是相对于WebWork,Struts 2的变化很小。

    scanv2018-05-16
  • Juniper Networks(瞻博网络)远程管理访问后门
    Juniper Networks(瞻博网络)远程管理访问后门

    Juniper网络公司(中文名:瞻博网络)致力于实现网络商务模式的转型。作为全球领先的联网和安全性解决方案供应商,Juniper网络公司对依赖网络获得战略性收益的客户一直给予密切关注。公司的客户来自全球各行各业,包括主要的网络运营商、企业、政府机构以及研究和教育机构等。Juniper网络公司推出的一系列联网解决方案,提供所需的安全性和性能来支持全球最大型、最复杂、要求最严格的关键网络。

    scanv2018-05-16
  • FortiGate OS(飞塔系统) 4.0-5.0.7 SSH 后门
    FortiGate OS(飞塔系统) 4.0-5.0.7 SSH 后门

    北京时间 2016 年1月12日凌晨四点钟,国外安全研究员在 twitter 上爆料 FortiGate 防火墙存在一个后门,攻击者可以通过这个后门直接获取防火墙控制权限。

    scanv2018-05-16
  • Joomla! 3.7 Core SQL 注入 (CVE-2017-8917)
    Joomla! 3.7 Core SQL 注入 (CVE-2017-8917)

    2017年5月17日官方通报,这个漏洞出现在3.7.0新引入的一个组件 “com_fields”,这个组件任何人都可以访问,无需登陆验证。由于对请求数据过滤不严导致sql 注入,sql 注入对导致数据库中的敏感信息泄漏。

    scanv2018-05-16
  • Drupal核心远程代码执行漏洞预警(CVE-2018-7600)
    Drupal核心远程代码执行漏洞预警(CVE-2018-7600)

    Drupal是使用PHP语言编写的开源内容管理框架,Drupal综合了强大并可自由配置的功能,能支持各种不同应用的网站项目。此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。

    scanv2018-05-15