2019-10-11 閱讀(247)

phpStudy於近日被暴露出有後門漏洞，之前的phpStudy2016，phpStudy2018部分版本， EXE套裝程式疑似被入侵者植入木馬後門，導致許多網站及伺服器被攻擊，被篡改，目前我們 ESAFE安全公司立即...

2019-09-29 閱讀(839)

今天一早接到電話：我的網站WordPress被駭!網站被轉址SEO被改，該怎辦? 請客戶冷靜後，跟客戶要了網址進入後出現了上面那個畫面，不然就是跳到一個不知名的網站，一看就是被駭客改...

2019-09-20 閱讀(158)

esafe白帽駭客資安網，最近修復了一個遠端代碼執行漏洞。主要影響的版本為5.0.0~5.0.23版本。此次爆出漏洞的ThinkPHP 5.x版本是官方於2015年發佈的新一代框架，其中5.0版本於2016年的9月份布。在不...

2019-09-19 閱讀(84)

近期，esafe白帽駭客安全研究院監測到互聯網上出現了Discuz!ML V3.X的代碼注入漏洞。Discuz!ML是一款基於Discuz!X的多語種，全功能，且開源的互聯網內容管理平臺，能用於搭建論壇、博客、...

2019-09-18 閱讀(161)

apache最近爆出的漏洞越來越多，旗下的solr產品存在遠端伺服器執行惡意程式碼漏洞，該 漏洞產生的主要原因是因為apache dataimporthandler資料外部收集的一個埠模組，該模組 支援從遠端的...

2019-09-18 閱讀(167)

wordpress系統本身代碼，很少出現sql注入漏洞，反倒是協力廠商的外掛程式出現太多太多的漏 洞，我們ESAFE安全發現，僅僅2019年9月份就出現8個外掛程式漏洞，因為協力廠商開發的外掛程...

2019-09-10 閱讀(332)

目前越來越多的伺服器被入侵，以及攻擊事件頻頻的發生，像資料被竊取，資料庫被篡改 ，使用者資料被脫褲，網站被強制跳轉到惡意網站上，網站在百度的快照被劫持，等等的攻擊症...

2019-09-09 閱讀(109)

最近我們ESAFE安全在對帝國CMS系統進行代碼安全審計的時候，發現該系統存在網站漏洞 ，受影響的版本是EmpireCMS V7.5，從帝國官方網站下載到本地，我們人工對其代碼進行詳細 的漏洞檢...

2019-09-09 閱讀(196)

在對網站進行滲透測試的時候，發現很多網站都在使用squid反向代理系統，該系統存在可 以執行遠端代碼的漏洞，很多客戶找我們esafe安全做滲透測試服務的同時，我們會先對客戶的 網...

2019-08-17 閱讀(119)

OA辦公室系統，入侵滲透測試服務與檢驗修復分享 滲透測試服務，是甲方授權乙方安全公司對自身的網站，以及APP,辦公系統進行的全 面人工安全滲透，對漏洞的檢測與測試，包括SQL注...