以下PHP危险函数需要被禁用哦

以下PHP危险函数 需要被禁用哦 phpinfo() 功能描述：输出PHP环境信息以及相关的模块、WEB环境等信息。 危险等级：中 passthru() 功能描述：允许执行一个外部程序并回显输出，类似于exec()。 危险等级：高 exec() 功能描述：允许执行一个外部程序（如UNIX She...

那些年困扰我们的Linux 的蠕虫、病毒和木马

读 虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍，但是近些年来，Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括，手机爆炸性的普及意味着基于Linux的安卓成为恶意黑 客最具吸引力的目标之一，以及使用Linix系统作为数据中心服...

带有已知安全漏洞的开源组件仍被广泛使用

导读 提供Maven中央仓库托管服务的Sonatype公司说,Java 组件下载中,有1/16的下载组件中包含了安全问题。Sonatype声称,开发者们每年要下载超过310亿个/次Java组件，每天也会新增超过1千个新组件以及超过1万个的组件新版本。 现在企业都采用托管式的中央组件仓...

Chrome 加入防篡改系统，可抵御量子计算机攻击

不知道大家是否了解谷歌Chrome浏览器的金丝雀（Canary）版本，（目前仍是测试版）给用户提供了一个实验级别的特性防篡改系统，它能保护用户加密传输的数据，抵御来自量子计算机的攻击。 量子计算机可解密Web加密流量 在过去的十年里，IBM、英特尔和微软等公...

Ubuntu 论坛遭到入侵，用户数据泄露

Ubuntu官方论坛Ubuntu Forums遭到攻击者入侵，200多万用户数据如IP地址、用户名和电子邮件地址被窃...

论微服务安全：保护微服务的两大方案

每个人都在讨论微服务，每个人也都希望能够实现微服务架构，而微服务安全也日渐成为大家关注的重要问题。今天与大家分享的文章，就从应用层面深入探讨了应对微服务安全挑战的方案，为微服务安全提供了新的思路。 面向服务架构（简称 SOA）引入了一类设计规范...

大量 Redis 服务器存在 SSH 权限窃取风险

读 完全无视安全功能的 Redis 服务器自创建以来饱受各种安全风险的困扰，Risk Based Security (RBS) 最近发现了 6338 台受到侵入的 Redis 服务器Redis 是一个在内存中以键值对方式存储数据的 NOSQL 数据库。据 DB-Engines 的统计数据，它在 2015 年度的数据...

Struts 2再曝远程代码执行漏洞S2-037

今年4月份，Apache Stuts 2之上发现的S2-033远程代码执行漏洞，以迅雷不及掩耳之势席卷而来。其利用代码很快就在短时间内迅速传播。而且官方针对这个高危漏洞的修复方案还是无效的。 悲剧的事情今天又再度发生了，这次发现的Struts 2新漏洞编号为CVE-2016-44...

GitHub 遭遇密码复用攻击

6月14日，有人利用最近曝光的失窃账号的电子邮件和密码组合尝试登陆GitHub，获取使用相同电子邮件的用户账号。GitHub管理员发现到了这次密码复用攻击， 重置了攻击者成功访问的所有账号密码，向受影响的用户发去邮件提供了如何取回账号的方法。GitHub鼓励用户...

Nginx + PHP CGI的fix_pathinfo安全漏洞

具体的重现过程，用php代码修改后缀名后上传，比如说http://www.xx.com/1.jpg，访问的时候用http://www.xx.com/1.jpg/xxx.php http://docs.php.net/manual/zh/ini.core.php cgi.fix_pathinfo 1 PHP_INI_ALL 从 PHP 4.3.0 起可用请注意：默认为1 解决办法： 1...