漏洞

WordPress IP验证不当漏洞修复 wordpress

WordPress IP验证不当漏洞修复

近来阿里云服务器报警 Wordpress IP验证不当漏洞,wp-includes/http.php 文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。
Linux Bash任意代码执行漏洞修复方案(官方解决方案更新中) 业界

Linux Bash任意代码执行漏洞修复方案(官方解决方案更新中)

日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,可通过如下方法修复漏洞。 特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议尽快重新完成漏洞修补。openSUSE 镜像暂时还没有给出,我们会在第一时间更新解决方案。
服务器被入侵,检测不出漏洞 软件工具

服务器被入侵,检测不出漏洞

前天发现服务器被入侵或攻击了,一些网站上被挂上了彩票或伺服的广告,登录服务器,发现一些网站根目录有“思易免杀ASP木马”等一些可以提权的ASP文件,当即崩溃!目前仍在郁闷中,哪位高手能指点一下,检测入侵漏洞?多谢了。。。