#

【漏洞预警】ThinkPHP 5多版本远程代码执行漏洞预警

12月9日,ThinkPHP官方团队发布了最新版本的安全修复公告,该版本修复了一处远程代码执行漏洞,该漏洞由于ThinkPHP框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下执行任意代码,最终服务器会被GetShell,该漏洞影响ThinkPHP 5.0、ThinkPHP 5.1多个版本。该漏洞利用难度小,但是危害性很大。

发布于:2018-12-12 阅读全文>>

最新安全事件

#

PHP 曝 DoS 漏洞可致 CPU 罢工,全球范围内 PHP 应用受其威胁

2015年5月14日,PHP 被爆出存在远程 DoS 漏洞,该漏洞一旦被利用成功,可以在迅速消耗被攻击主机的 CPU 资源,从而达到 DoS 攻击的目的。 PHP在全球的部署量相当大,为攻击者提供了相当多可以攻击的目标。因而影响范围极大。

  • 来源:深信服安全中心
  • 发布时间:2015-05-22
#

“毒液(Venom)”漏洞威胁全球百万虚拟机安全

2015年5月14日,一个名为“毒液(VENOM,编号CVE-2015-3456)”的QEMU漏洞使数以百万计的虚拟机处于网络攻击风险之中,该漏洞可以造成虚机逃逸,威胁到全球各大云服务提供商的数据安全。QEMU是一个指令级模拟器的自由软件实现,被广泛用于各大GNU/Linux发行版(包括Debian, Gentoo, SUSE, RedHat, CentOS等)。

  • 来源:深信服安全中心
  • 发布时间:2015-05-19
#

数千万社保用户信息或泄露

​2015年4月22日,继之前火车票购票网站12306被曝有信息漏洞、安防行业龙头产品出现BUG后,日前社保系统也曝出个人信息泄露的问题。

  • 来源:深信服安全中心
  • 发布时间:2015-05-12
#

全国DNS域名解析故障

2014年1月21日下午3点,国内通用顶级域的根出现异常,国内部分用户发现无法访问.com域名网站,腾讯、百度、京东、优酷等大批网站无法正常访问。

  • 来源:深信服安全中心
  • 发布时间:2015-05-11
#

12306用户信息泄露

2014年12月25日中午,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。 据了解,这则关于12306的漏洞报告,危害登记显示为“高”,漏洞类型则是“用户资料大量泄漏”,这个漏洞将导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息面临泄漏威胁。

  • 来源:深信服安全中心
  • 发布时间:2015-05-11