可能有信息敏感的同学已经了解到:Lodash 库爆出严重安全漏洞,波及 400万+ 项目。这个漏洞使得 lodash “连夜”发版以解决潜在问题,并强烈建议开发者升级版本。 我们在忙着“看热闹”或者“...
网站安全防护Lodash 严重安全漏洞背后 你得知道的 JavaScript 知识
阅读全文
网站安全防护 网站安全防护CMSMS中SQL注入漏洞的复现与分析与利用分析
CMS Made Simple(CMSMS)是一个简单且便捷的内容管理系统,它使用PHP、MySQL和Smarty模板引擎开发,具有基于角色的权限管理系统,基于向导的安装与更新机制,对系统资源占用少,...
网站安全防护PHP内核分析FPM和disable_function安全问题
今年的TCTF中,出现了攻击FPM绕过沙盒的场景。决定探究下FPM生命周期和disable_function源码实现,phpinfo不能准确显示。还很多地方还不熟悉,后面再慢慢补充,膜拜RR和P总,O...
网站被ddos攻击有什么现象?怎么办?
1.服务器CPU被大量占用 DDoS攻击其实是一种恶意性的资源占用攻击,攻击者利用肉鸡或者攻击软件对目标服务器发送大量的无效请求,导致服务器的资源被大量的占用,因而正常的进程没有得到有效...
WordPress网站安全:被发布大量英文文章问题的漏洞排查与解决
wordpress网站被发布大量的英文文章,应该是网站有漏洞导致的。这个问题之前在CNBETA看到有过报道,说是一款插件漏洞导致的问题也有类似情况。 这里老蒋将解决和排查方法整理出来,让他自己去解决。...
网站安全防护Java常用4种加密算法(base/md/sha/hmac),及保护算法密钥的方法
简单的java加密算法有: BASE 严格地说,属于编码格式,而非加密算法 MD(Message Digest algorithm ,信息摘要算法) SHA(Secure Hash Algorithm...
网站安全防护WordPress 恶意代码分析和排查方法 | Wordfence Security 插件使用注意事项
明月收到了很多站长们有关 WordPress 站点安全的问题咨询,明月总结分析了一下几乎 90%以上都是“恶意代码”造成的,而给站点带来恶意代码的插件就占了 80%以上(有官网插件、网上流传的插件等等...
WordPress 安全问题:哪些文件和文件夹需要将权限设置为只读,怎么设置?
哪些文件和文件夹需要将权限设置为只读,怎么设置? 需要设置只读权限的文件和文件夹: 是肯定需要设置的,它包含了你的数据库信息非常重要; 博客主索引文件,不是一般的重要; 你的 wordpress 设置...
网站安全防护HTML5超链接审计功能(Ping标签)的大规模DDoS攻击
Imperva Vitaly Simonovich和Dima Bekerman的安全研究专家发现了一种基于HTML5超链接审计功能(Ping标签)的大规模DDoS攻击。 新型DDoS攻击技术 在此次攻...
网站安全防护什么是CC攻击?原理和防御方法有哪些?tcpdump方法判断
什么是CC攻击? 关于CC攻击,这里引用百度的解释: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的...