• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群7652650
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

预警ThinkPHP5远程代码执行高危漏洞

预警ThinkPHP5远程代码执行高危漏洞
2018 年 12 月 10 日,监测到 ThinkPHP 官方发布安全更新,披露了一个高危安全漏洞,攻击者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括 5.0 和 5.1 版本。 漏洞描述 由于 ThinkPHP5 框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接 GetWebShell。 漏……继续阅读 »

aqzt 1周前 (12-12) 85浏览 0评论 0个赞

漏洞预警Jenkins 非预期方法调用代码执行漏洞

漏洞预警Jenkins 非预期方法调用代码执行漏洞
2018 年 12 月 06 日,监测到 Jenkins 官方发布安全公告,披露了一个高危安全漏洞。攻击者构造特定的恶意请求,可以调用到非预期范围内的方法逻辑,可能导致服务器敏感信息泄露或代码执行等危害。 影响版本 Jenkins weekly 2.153 及之前版本 Jenkins LTS 2.138.3 及之前版本 安全建议 更新 Jenkins wee……继续阅读 »

aqzt 2周前 (12-08) 144浏览 0个赞

JavaScript公共库event-stream被植入恶意代码

JavaScript公共库event-stream被植入恶意代码
安全预警 JavaScript 公共库 event-stream 被植入恶意代码 监测到 JavaScript 公共库 event-stream 被植入恶意代码,该恶意代码专门针对窃取用户数字货币钱包。 漏洞描述 event-stream 库是一个跨平台的 JavaScript 应用,使用非常广泛。近期,有恶意用户在 event-stream 的 npm 包……继续阅读 »

aqzt 2周前 (12-04) 49浏览 2个赞

Kubernetes首爆严重安全漏洞请升级Kubernetes

Kubernetes首爆严重安全漏洞请升级Kubernetes
Kubernetes 最近爆出特权升级漏洞,这是 Kubernetes 的首个重大安全漏洞。为了修补这个严重的漏洞,Kubernetes 近日推出了几个新版本。 谷歌高级工程师 Jordan Liggitt 在周一发布的 Kubernetes 安全公告中称,Kubernetes v1.10.11、v1.11.5,v1.12.3 和 v1.13.0-rc.1 ……继续阅读 »

aqzt 2周前 (12-04) 174浏览 0个赞

漏洞预警最新Apache Struts远程代码执行漏洞

漏洞预警最新Apache Struts远程代码执行漏洞
【漏洞预警】最新 Apache Struts 远程代码执行漏洞(CVE-2016-1000031) 2018 年 11 月 7 日,监测到 Apache Struts 发布了一个安全更新,以解决低版本的 Commons FileUpload 库带来的远程反序列化代码执行漏洞,建议用户立即更新 Commons FileUpload 依赖库到最新版本。 漏洞描述……继续阅读 »

aqzt 1个月前 (11-09) 163浏览 0个赞

Nginx安全问题致使服务器易遭受DoS攻击

Nginx安全问题致使服务器易遭受DoS攻击
据外媒(softpedia)报道,近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。 nginx Web 服务器于 11 月 6 日发布了新版本,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —……继续阅读 »

aqzt 1个月前 (11-09) 184浏览 0个赞

漏洞预警Git Gogs和Gitea远程命令执行高危漏洞

漏洞预警Git Gogs和Gitea远程命令执行高危漏洞
漏洞预警 Git 服务系统 Gogs 和 Gitea 远程命令执行高危漏洞 2018 年 11 月 5 日,监测到 Gogs 和 Gitea 官方 GitHub 发布了安全 issue,披露了一个远程命令执行漏洞(CVE-2018-18925/CVE-2018-18926),攻击者利用该漏洞,可在目标服务器上执行任意命令。 漏洞描述 Gogs 和 Gitea……继续阅读 »

aqzt 1个月前 (11-06) 197浏览 0个赞

漏洞预警Gitlab Wiki API 远程代码执行漏洞

漏洞预警Gitlab Wiki API 远程代码执行漏洞
漏洞预警 Gitlab Wiki API 远程代码执行漏洞 CVE-2018-18649 2018 年 10 月 30 日,Gitlab 官方发布安全更新通告,披露了一个远程代码执行漏洞,攻击者利用漏洞可直接获取服务器权限。 漏洞描述 Gitlab Wiki API 是一组用于对 Gitlab 项目 Wiki 页面进行创建、编辑、列表、删除等功能的接口。该 ……继续阅读 »

aqzt 2个月前 (10-30) 457浏览 1个赞

阿里云双11云产品优惠活动

阿里云双11云产品优惠活动
从以下链接购买阿里云产品,可以享受免费技术咨询,联系 QQ7529997,微信号 aqztcom 站长拥有十年资深运维经验, 擅长 Linux / 自动化运维 / 服务器安全,欢迎联系! 阿里云双 11 产品大优惠 https://m.aliyun.com/act/team1111/#/share?params=N.OXMV2ahJ8k.it4zza32 最……继续阅读 »

aqzt 2个月前 (10-30) 116浏览 0个赞

获取阿里云注册域名和续费域名优惠方法

获取阿里云注册域名和续费域名优惠方法
对比几家域名的价格,阿里云注册和续费都高于其他家,对比如下:   有办法获取阿里云注册域名和续费域名优惠。 使用: 1、优惠口令:地久天长,可享优惠:.com 英文域名续费 60 元/首年 2、优惠口令:万古长青,可享优惠:.cn 英文域名续费 35 元/首年 微信扫描关注公众号,回复文字“优惠口令”可获得更多优惠! 微信扫描后得到【优惠口令】……继续阅读 »

aqzt 2个月前 (10-11) 344浏览 0个赞