首页
学习
活动
专区
工具
TVP
发布

安恒信息

专栏成员
906
文章
897193
阅读量
62
订阅数
E安全app更新发布2.1版本
E安全是一款面向安全从业人员和安全技术爱好者提供的专业信息安全课程教学、资料分享、威胁预警以及最新资讯的免费APP内容分发平台。 以"人人都是安全专家"为宗旨,E安全致力于帮助安全从业人员
安恒信息
2018-04-11
6470
漏洞报告 | ThinkPHP配置不当可导致远程代码执行
ThinkPHP配置不当可导致远程代码执行 漏洞分析报告 1. 漏洞描述 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。 2. 漏洞危害 攻击者可通过该漏洞获取网站的控制权限,可修改页面,导致数据泄漏等问题。 3. 影响版本 ThinkPHP 3、ThinkPHP 5 4. 漏洞利用前置条件 缓存名已知
安恒信息
2018-04-10
2.8K0
漏洞预警 | CPU数据缓存机制存在设计缺陷
安全漏洞公告 近日,来自于谷歌Project Zero安全团队的安全研究人员等报告,在CPU内核中,存在关于数据缓存边界机制的设计缺陷的“Meltdown”、“Spectre”的两个漏洞,漏洞对应的CVE漏洞编号分别为:CVE-2017-5754、CVE-2017-5753。目前已经证实至少英特尔、AMD、ARM的处理器受到此漏洞影响。由于是CPU内核设计缺陷,所以上层操作系统Windows、Linux、Mac OSX等均受到影响。值得特别关注的是,基于Xen PV、OpenVZ等构架的云计算基础设施平台也
安恒信息
2018-04-10
7800
对付手机恶意软件须采取完全不同的手段
在黑帽大会上,手机安全厂商受到了“白帽黑客”的高度关注。 这些手机安全厂商正在不断创新解决手机威胁的各种方法,而这些应对手机威胁的解决方案与基于台式机和笔记本电脑系统的安全软件截然不同。 初创公司FatSkunk的工程副总裁Guy Stewart称,通过监控文件活动来探测恶意软件的杀毒软件对于轻便的移动设备来说显得过于“笨重”。FatSkunk为保护移动设备安全创建了一个全新的解决方案。虽然目前智能手机的计算能力在逐年增长,但是这也导致了手机电池的电量消耗越来越快。 在2013年黑帽大会上,Stewart向
安恒信息
2018-04-09
4780
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档