• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群7652650
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧
安全漏洞

预警ThinkPHP5远程代码执行高危漏洞

预警ThinkPHP5远程代码执行高危漏洞
2018 年 12 月 10 日,监测到 ThinkPHP 官方发布安全更新,披露了一个高危安全漏洞,攻击者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括 5.0 和 5.1 版本。 漏洞描述 由于 ThinkPHP5 框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接 GetWebShell。 漏……继续阅读 »

aqzt 1周前 (12-12) 85浏览 0评论 0个赞

安全漏洞

漏洞预警Jenkins 非预期方法调用代码执行漏洞

漏洞预警Jenkins 非预期方法调用代码执行漏洞
2018 年 12 月 06 日,监测到 Jenkins 官方发布安全公告,披露了一个高危安全漏洞。攻击者构造特定的恶意请求,可以调用到非预期范围内的方法逻辑,可能导致服务器敏感信息泄露或代码执行等危害。 影响版本 Jenkins weekly 2.153 及之前版本 Jenkins LTS 2.138.3 及之前版本 安全建议 更新 Jenkins wee……继续阅读 »

aqzt 2周前 (12-08) 144浏览 0个赞

安全产品

阿里云安骑士

阿里云安骑士
安骑士(服务器安全护卫):一款经受百万级服务器稳定性考验的安全加固产品,拥有自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键核查、网页防篡改等功能,是构建服务器安全防线的统一管理平台。 精准防御 多病毒检测引擎配合阿里云安全经验,支持主流病毒自动查杀 阿里云安全经验 所有支持主动查杀的病毒,都经过安全专家的分析和验证 主流病毒类型 支持主流的勒索病毒……继续阅读 »

aqzt 2周前 (12-07) 34浏览 0个赞

安全漏洞

JavaScript公共库event-stream被植入恶意代码

JavaScript公共库event-stream被植入恶意代码
安全预警 JavaScript 公共库 event-stream 被植入恶意代码 监测到 JavaScript 公共库 event-stream 被植入恶意代码,该恶意代码专门针对窃取用户数字货币钱包。 漏洞描述 event-stream 库是一个跨平台的 JavaScript 应用,使用非常广泛。近期,有恶意用户在 event-stream 的 npm 包……继续阅读 »

aqzt 2周前 (12-04) 50浏览 2个赞

安全漏洞

Nginx安全问题致使服务器易遭受DoS攻击

Nginx安全问题致使服务器易遭受DoS攻击
据外媒(softpedia)报道,近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。 nginx Web 服务器于 11 月 6 日发布了新版本,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —……继续阅读 »

aqzt 1个月前 (11-09) 184浏览 0个赞

安全漏洞

漏洞预警Gitlab Wiki API 远程代码执行漏洞

漏洞预警Gitlab Wiki API 远程代码执行漏洞
漏洞预警 Gitlab Wiki API 远程代码执行漏洞 CVE-2018-18649 2018 年 10 月 30 日,Gitlab 官方发布安全更新通告,披露了一个远程代码执行漏洞,攻击者利用漏洞可直接获取服务器权限。 漏洞描述 Gitlab Wiki API 是一组用于对 Gitlab 项目 Wiki 页面进行创建、编辑、列表、删除等功能的接口。该 ……继续阅读 »

aqzt 2个月前 (10-30) 457浏览 1个赞

安全漏洞

阿里云双11云产品优惠活动

阿里云双11云产品优惠活动
从以下链接购买阿里云产品,可以享受免费技术咨询,联系 QQ7529997,微信号 aqztcom 站长拥有十年资深运维经验, 擅长 Linux / 自动化运维 / 服务器安全,欢迎联系! 阿里云双 11 产品大优惠 https://m.aliyun.com/act/team1111/#/share?params=N.OXMV2ahJ8k.it4zza32 最……继续阅读 »

aqzt 2个月前 (10-30) 116浏览 0个赞