#

PHP输入验证安全漏洞预警

近日,PHP官方发布PHP中存在一个重要漏洞: CVE-2018-10547

发布于:2018-05-15 阅读全文>>

最新安全事件

#

iOS 曝系统设计漏洞,用户Apple ID凭证存在泄露风险

几周前苹果的Xcode事件刚刚平息,如今iOS又被曝出存在安全漏洞。​iOS是由苹果公司开发的移动操作系统,目前应用于iPhone、iPod touch、iPad以及Apple TV 等多个苹果电子产品。

  • 来源:深信服安全中心
  • 发布时间:2015-10-17
#

政府工程质量监督系统曝严重漏洞

​近日,建设工程质量监督系统被曝出存在严重SQL注入漏洞。据了解,建设工程质量监督系统是由中国建筑科学研究院建研科技股份有限公司开发的一套实现工程质量验收规范的管理系统。

  • 来源:深信服安全中心
  • 发布时间:2015-10-10
#

XcodeGhost 木马事件影响数亿用户隐私安全

近期,XcodeGhost 事件在安全圈内炒的热火朝天,苹果公司陷入前所未有的安全风波,受影响应用包括微信,高德地图,滴滴出行,联通手机营业厅,12306客户端等几十款常见应用,受波及用户过亿,一时间备受广大群众关注,下面就该事件的来龙去脉做出梳理。

  • 来源:深信服安全中心
  • 发布时间:2015-09-22
#

74CMS 人才系统曝SQL注入漏洞,百万求职用户信息存在泄露风险

近期,74(骑士)CMS 人才系统被曝出存在SQL注入漏洞,多个省份求职网站受到该漏洞威胁。 74(骑士)CMS人才系统广泛应用于各省地方性招聘网站,这个漏洞产生的原因是文件 job-list.php 对参数 sort 没有进行充分过滤,攻击者通过SQL盲注技术对该漏洞进行注入。

  • 来源:深信服安全中心
  • 发布时间:2015-09-21
#

安宁(AnyMacro) 邮件系统SQL注入漏洞,多家企业受其影响

​近日,安宁(AnyMacro)邮件系统曝出存在SQL注入漏洞,大批企业受到影响。 ​北京安宁创新网络科技股份有限公司(AnyMacro)是专业的邮件、统一消息领域的产品与解决方案提供商,下属有多家全资子公司,分别从事统一消息邮件平台、邮件安全、邮件列表、邮件机器人等方向的技术研究与产品开发。

  • 来源:深信服安全中心
  • 发布时间:2015-09-01