2025年07月02日
Sucuri的安全专家报道,由于WP移动探测器,一个应用广泛的插件中存在的漏洞导致越来越多的WordPress设备已经被黑客利用。而且,令人担忧的消息是在野外被威胁者利用的漏洞仍然没有修复补丁可用。
Sucuri的专家称,黑客主要利用在WP移动探测器插件中的这个漏洞进行安装和色情有关的垃圾邮件脚本。
自从该漏洞被披露之后,这个插件已经从官方的WordPress插件目录中被删除了。
“我们的研究团队开始深入研究问题,发现在这些WordPress网站中有一个共同点,那就是WP移动探测器的插件中,有一个在5月31日被披露的任意文件上传的0-day漏洞。这个插件已经从WordPress插件商店中被移除了。同时,此插件目前还没有可用的补丁。”,Sucuri发布的一篇博客文章中报道。“这个漏洞是在5月31日被公开披露的,但是根据我们的防火墙日志,自从5月27日以来,攻击一直存在。”
2025年07月02日
开发第三方应用插件有哪些好处?
2025年07月02日
2025年07月02日
本文转载自 开源前哨,作者 小秋
【导语】:Blockly 是 Google 开源的基于 web 的可视化程序编辑器,用户可以将一些定义好的图形块拼接在一起,用来构建应用程序。
2025年07月02日
买了个阿里云2核2G的云服务器,部署完程序上传图片失败,查到是fileinfo未安装,想着安装呗,没想到这一折腾又是好几个小时,太扯了,大半夜搞完!!
2025年07月02日
本周一PHP项目宣布遭到黑客攻击,PHP的主Git服务器被非法访问,攻击者上载了两个恶意提交,其中包括后门,但在投入生产环境之前就被发现了。
PHP是最流行的Web开发开源脚本语言之一,代码可嵌入HTML。恶意提交被推送到php-src存储库,从而为攻击者提供了一个供应链攻击机会,感染不知情的网站。
两次提交都声称在源代码中“修正了拼写错误”。根据周日Popov发送到该项目邮件列表的消息,攻击者使用PHP的维护者Rasmus Lerdorf和Nikita Popov的名称上传了这些文件。Popov认为这不仅是凭证盗窃那么简单。
2025年07月02日
大学生小雷反映,他通过同学介绍做兼职,帮一家网店刷信用。上家承诺刷单成功每单返3元。但小雷完成订单后,上家却失联,导致小雷损失两万块。目前,小雷已报警求助。
http://item.btime.com/314afqqed3c8dgatphpsrckjkci
2025年07月02日
交流学习Q群:876554035
前言
国家在注重安全行业,越来越多的SRC(安全响应中心)成立。在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。
一. 资产收集
在挖掘SRC中,我们首先要做的就是确认资产。通常情况下,企业SRC会在项目里给出域名或者域名的范围。我们可以利用一些工具来收集子域名,扩大挖掘的范围。范围越大,挖到漏洞的几率也就越高。