2019-11-17 閱讀(117)

Squid多個漏洞：緩衝區溢位（CVE-2019-12526）、資訊洩露（CVE-2019-18679）、HTTP請求拆分問題（CVE-2019-18678）。其中 緩衝區溢位漏洞 最為嚴重，可能導致遠端代碼執行。 未經身份驗證的遠端...

2019-10-29 閱讀(470)

您的網站是否是以下PHP版本? 如果是的話請小心，進入您的伺服器查看自己的PHP就可以知道版本了。 PHP 遠端代碼執行漏洞預警 影響版本 當Nginx + php-fpm 的伺服器有如下配置的時候，都會...

2019-10-24 閱讀(203)

2019年10月，白帽駭客資安網研究監測到互聯網上爆出了Weblogic反序列化遠端命令執行漏洞，攻擊者可利用該漏洞在未經授權下通過構造T3協議請求，繞過Weblogic的反序列化黑名單，從而獲...

2019-10-16 閱讀(159)

Joomla遠端代碼執行漏洞預警 Joomla是美國Open Source Matters團隊的一套使用PHP和MySQL開發的開源、跨平臺的內容管理系統(CMS)。 安全研究人員公開了影響Joomla內容管理系統老舊版本3.0.0至3.4...

2019-09-28 閱讀(90)

論壇軟體vBulletin本周被無預警公開的重大漏洞，影響5.0.0到5.5.4的版本，已有針對性攻擊現身， 但有專門收購攻擊程式的資安業者宣稱，他們3年前就已掌握到這項漏洞的攻擊程式，vBu...

2019-09-25 閱讀(171)

概述 近日，白帽駭客資安網監測到互聯網上曝出了Oracle WebLogic反序列化遠端命令執行漏洞。WebLogic是美國Oracle公司出品的Java應用伺服器，WebLogic是用於開發、集成、部署和管理大型分散...

2019-09-12 閱讀(276)

客戶網站以及APP在正式上線之前，都會找專業的安全公司進行滲透測試，檢測網站、APP是 否存在漏洞，以及一些安全隱患，大多數的運營者覺得安裝一些安全防護軟體就足以防止攻擊了...

2019-08-19 閱讀(192)

我的密碼 破功了！老外困惑的台灣人常用密碼「ji32k7au4a83」 網路服務要求設定密碼時必須要英文及數字混雜、輸入至少8個字元等許多規定。許多使用者在設定密碼時，時常會利用數字...

2018-12-24 閱讀(193)

對於資安網的存在價值是甚麼? 我們能做的是保障網路上大部分的架站者的網站安全，我們了解架站者往往花了很多的時間與精力將網站行銷與建設流程等， 但對於網路的駭客卻無法做...

2018-12-13 閱讀(296)

駭客可利用特定的網路技術與工具入侵防護力較弱的電腦，竊取、竄改各種資料，甚至癱瘓電腦設備或當作中繼跳板。 你被駭客害了嗎？ 看似平靜無波的網路世界，實則波濤洶湧，充...