• WordPress插件曝漏洞 四成博客网站恐被“拖库”

    WordPress插件曝漏洞 四成博客网站恐被“拖库”

      近日,360网站安全检测平台WebScan发布紧急安全警告:知名博客引擎WordPress多个插件存在SQL注入或跨站脚本执行漏洞,攻击者借此可以窃取网站核心数据,甚至利用这些网站实施钓鱼挂马攻击。经360网站安全检测对第三方应用识别引擎的分析研究,WordPress占第三方可识别应用总数的39.5%,大量网站处于危险中。  360网站安全检测服务网址:http://webscan.360.cn  据了解,WordPress是一种使用PHP语言和MySQ...

    02012 年 9 月 22 日853PHP木马
  • 微软ASP.NET 曝漏洞 :Win 7等无一幸免

    微软ASP.NET 曝漏洞 :Win 7等无一幸免

      第1页微软ASP.NET曝漏洞:Win7等无一幸免  微软日前发布了一篇知识库文章KB2659883,介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案,该漏洞影响很多供应商的web应用程序平台,包括微软的ASP.NET。  不久前一种利用该漏洞获取散列表(hashtables)的新攻击方法被公诸于众,微软所有版本.NETFramework都受此影响,可能会导致ASP.NET页面的服务器受到非授权拒绝服务攻击。攻击者可以向AS...

    02012 年 9 月 14 日635ASP木马