当前位置:首页 > 作者文章列表

DEDECMS中危存储型跨站脚本漏洞
DEDECMS中危存储型跨站脚本漏洞
对于dedecms织梦这个非常热门的开源程序来说,安全漏洞一直是一个朋友们比较重视的话题。今天小凯seo博客和朋友们分享的主题就是关于DEDECMS织梦中危储存型跨站脚部漏洞的相关内容,这篇内容同样转载自百度安全指数官网,正文部分如下: 漏洞描述 Dedecms是一款开源的PHP开源网站管理系统。Dedecms会员功能carbuyaction.php中的address、des参数存在存储型XSS漏洞,攻击者可利用漏洞获得管理员cookie。 影响版本:DedeCMS 5.7 SP1正式版 漏洞等......
关键词:
详细阅读

SMB/RDP高危远程命令执行漏洞
SMB/RDP高危远程命令执行漏洞
关于SMB/RDP高危远程命令执行漏洞的问题,首先我们要先知道SMB和RDP是什么,才能进一步对这个漏洞进行了解。今天小凯seo博客和朋友们分享的主题就是关于这两个高危远程命令执行漏洞的问题,正文部分转载自百度安全指数官方网站。 什么是SMB服务? SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer......
关键词:
详细阅读

PHPCMS v9高危任意文件上传漏洞
PHPCMS v9高危任意文件上传漏洞
网站安全是seo优化的一项重要内容,所以不管是运用怎么样的网站程序来搭建网站,在seo基础优化的操作当中,也要充分考虑到安全性问题。今天小凯seo博客和朋友们分享一个来自于PHPCMS V9的安全漏洞问题,正文内容转载自百度安全指数官网,希望朋友们多多关注网站安全相关的内容。 漏洞描述 PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。该系统包括新闻、图片、下载、信息、产品等模块。PHPCMS v9存在任意文件上传漏洞。攻击者通过PHPCMS注......
关键词:
详细阅读

Jackson高危反序列化漏洞
Jackson高危反序列化漏洞
近日,国家信息安全漏洞共享平台(CNVD)收录了CNVD白帽子(ID:ayound)报送的Jackson框架enableDefaultTyping方法反序列化漏洞(CNVD-2017-04483)。攻击者利用漏洞可在服务器主机上执行任意代码或系统指令,取得网站服务器的控制权。 2017年4月17日, Jackson框架曝出存在Java反序列化漏洞,利用漏洞可造成远程代码执行,获取网站控制权,危害极高。 Jackson是一套开源的java序列化与反序列化工具框架,可将java对象序列化为xml和json格式的......
关键词:
详细阅读

Apache日志记录组件Log4j高危反序列化漏洞
Apache日志记录组件Log4j高危反序列化漏洞
互联网载体都是在不断的更新和补漏的,比如网站程序的安全和数据库的安全都是通过升级来进行完善。今天小凯seo博客转载一篇关于Apache日志记录组件Log4j高危反序列化漏洞的公告,这篇内容来自百度安全指数官网,正文部分如下: 漏洞描述 Log4j是Apache的一个开源项目,通过使用Log4j,可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;也可以控制每一条日志的输出格式;通过......
关键词:
详细阅读

【转载】百度安全:攻击预警、攻击溯源打破网络黑产背后利益链
【转载】百度安全:攻击预警、攻击溯源打破网络黑产背后利益链
中新网4月19日电 虽然仅按照100块钱1G出租流量,但在网上抓“肉鸡”卖给黑产的刘某,因为犯下非法控制他人计算机系统罪,依法难逃法律的惩罚。近日,北京海淀人民法院审结该案,刘某为其不法行为付出了沉痛的代价。 初中毕业的刘某,此前曾因吸毒被警方行政拘留。2015年至2016年间,刘某在四川省德阳市旌阳区通过互联网利用电脑漏洞植入木马的方式,非法控制计算机信息系统后出租给他人,以牟取不法利益。 后刘某通过QQ号与上家8CU(黑产攻击组织人......
关键词:
详细阅读

MySQL中危中间人攻击Riddle漏洞
MySQL中危中间人攻击Riddle漏洞
关于MySQL5.5和5.6版本的Riddle漏洞可以经过由中间人攻击泄漏用户名的信息,使得数据库的用户名和密码存在很大的安全漏洞。近期百度安全指数平台发布了关于这一漏洞的修复建议,小凯seo博客转载过来和朋友们分享一下。 漏洞描述 Riddle是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务器之间的SSL配置连接。当MySQL5.5和5.6向服务器发送数据,包括用户名密码时,攻击者......
关键词:
详细阅读

百度站长平台官网保护工具申请通过的方法
百度站长平台官网保护工具申请通过的方法
百度站长平台工具当中所说的官网保护,并不是在搜索引擎结果列表当中,网站标题所提示的蓝色官网的字样,只是百度搜索引擎为了解决网站的官网还未收录或者收录后明确寻址需求下官网展现位置靠后的问题,但是很多朋友申请官网保护的时候老是不通过。近日,百度站长平台发布了一篇关于官网保护工具申请通过的指南,小凯seo博客把这篇内容转载过来和朋友们分享一下。 官网保护工具自推出以来,受到广大站长们关注,后台申请数据量更是高达20多万,......
关键词:
详细阅读

沃通和StartCom颁发的证书不再被信任
沃通和StartCom颁发的证书不再被信任
关于沃通和StartCom颁发的证书不再被信任的问题,近日百度安全指数官方网站发布了一篇内容。今天小凯seo博客转载过来和朋友们分享一下,希望朋友们也多多关注百度安全指数这个平台,来了解关于网站安全方面的信息。 GitHub 安全团队称沃通在没有得到他们授权的情况下签发了一个GitHub的证书。这促使GitHub安全团队和Mozilla合作对沃通进行了调查,发现了沃通的若干违规签发证书的问题。该调查表明沃通有意地规避了浏览器限制(即对SHA-1 签名证......
关键词:
详细阅读

NTP多个高危拒绝服务漏洞
NTP多个高危拒绝服务漏洞
关于NTP的解释百度百科是这样说的,在计算机的世界里,时间非常地重要,例如对于火箭发射这种科研活动,对时间的统一性和准确性要求就非常地高,是按照A这台计算机的时间,还是按照B这台计算机的时间?NTP就是用来解决这个问题的,NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-......
关键词:
详细阅读