-
-
宝塔面板出现严重数据库鉴权漏洞,官方发布紧急安全更新
发现这次更新可以直接从特定地址登录到数据库中的严重错误,以修复phpmyadmin的未验证。 有安全漏洞的面板为linux面板版本7.4.2、Windows面板版本6.8。 现在宝塔官方应用最新的补丁,大家升级到最新版本即可。 修复方案 1请立即升级到宝塔最新版2,关闭888端口 如果打了补丁之后,还是不放心,可以删除phpmyadmin!!! 如何知道自己是否被扫? 进入宝塔网站日志 /www/…- 0
- 0
- 473
-
转发收藏!这10类钓鱼网站要格外警惕
据12321网络不良与垃圾信息举报受理中心 2月份网民举报短信、邮件、网站等信息,安全君将前10名钓鱼网站汇总如下,各位看官切勿轻易泄露个人信息,避免上当受骗。1、假冒苹果公司。案例:【Apple售后】您好,您丢失的苹果设备正在苹果售后中心申请办理换机业务,因该用户无法提供购机凭证已暂扣此设备,我们特此与您联系。请登陆:www.idax-gps.cn/sh 验证身份信息,验证成功我们将联系您取回手…- 0
- 0
- 596
-
-
PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 2019年10月23日,github公开漏洞相关的详情以及exp。当nginx配置不当时,会导致php-fpm远程任意代码执行。 下面我们就来一点点看看漏洞的详细分析,文章中漏洞分析部分感谢团队小伙伴@Hcamael#知道创宇404实验室 漏洞复现 为了…- 0
- 0
- 1.1k
-
-
-
-
关于CVE-2019-0808内核提权漏洞的成因分析
2019年3月微软发布的补丁修复了两个在野Windows零日漏洞,其中CVE-2019-0808是由谷歌威胁分析小组发现并向微软提交。 据微软称,这个影响Win32k组件的漏洞允许攻击者提升权限并在内核模式下执行任意代码。谷歌表示,该漏洞只影响Windows 7和Windows Server 2008,由于微软在最新版本的操作系统中引入了漏洞利用缓解措施,因此Windows 10不会受到影响。但是…- 0
- 0
- 562
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×