#

【漏洞预警】ThinkPHP 5多版本远程代码执行漏洞预警

12月9日,ThinkPHP官方团队发布了最新版本的安全修复公告,该版本修复了一处远程代码执行漏洞,该漏洞由于ThinkPHP框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下执行任意代码,最终服务器会被GetShell,该漏洞影响ThinkPHP 5.0、ThinkPHP 5.1多个版本。该漏洞利用难度小,但是危害性很大。

发布于:2018-12-12 阅读全文>>

最新安全事件

#

WannaMine升级到V3.0版本,警惕中招!

近日,多个企业反馈大量主机和服务存在卡顿和蓝屏现象,在寻求深信服协助后,部署了深信服终端检测平台(EDR),使用EDR进行全网扫描发现大量主机感染了相同的病毒。 深信服安全团队研究发现,该企业用户中的是最新型的WannaMine变种,之前有WannaMine1.0和WannaMine2.0版本。

  • 来源:深信服安全中心
  • 发布时间:2018-11-22
#

简单!有效!深信服率先发布Oracle数据库勒索病毒自检工具

近日,Oracle数据库勒索病毒又活跃了,其实这并非新病毒,早在2年前,即2016年11月就发现了,深信服一直持续关注此病毒。 我们提醒用户,无需过渡恐慌,只要不要乱下载PL/SQL破解版工具就不会中招!

  • 来源:深信服安全中心
  • 发布时间:2018-11-20
#

【攻防演练】Coinhive网页挖矿详解

近期“网页挖矿”出现在了我们的视野,网页挖矿是一种利用网站前端javascript进行挖矿的一种行为。目前主要利用CoinHive和JSEcoin这两个手段进行网页挖矿,除此之外还有利用Webmine,Cryptoloot,Webmine等进行挖矿。通过对近期出现的“网页挖矿”事件的分析,发现几乎都是利用Coinhive。

  • 来源:深信服安全中心
  • 发布时间:2018-11-20
#

CMS真的安全吗?(三)洞鉴Discuz!

根据千里目实验室漏洞库的统计,Discuz!历史漏洞总量高达200余个,其中Discuz!系列由于开发时间较早,代码较不规范,漏洞较多,漏洞超过130个以上,而Discuz!X作为其主打升级产品,漏洞数量较之前Discuz!少,约为80余个。

  • 来源:深信服安全中心
  • 发布时间:2018-11-19
#

从某电商钓鱼事件探索黑客“一站式服务”

深信服EDR安全团队,整理分析了一起某电商钓鱼事件,通过关联信息,发现背后可能存在一个“产业链齐全”的黑客团伙,研究发现其具备“一站式服务”的黑客攻击手段。

  • 来源:深信服安全中心
  • 发布时间:2018-11-19