标签：攻击者

Java和Python中的FTP注入漏洞允许攻击者绕过防火墙

翻译：WisFree预估稿费：200RMB投稿方式：发送邮件至linwei#360.

java 2023年2月7日点赞(2)评论关闭阅读(177)

而这篇文章我将揭示一个在WordPress5.1中的另一条漏洞利用链，它能使未经授权的攻击者在WordPress5.1.1之前的任何WordPress网站上进行远程代码执行。

php 2022年11月6日点赞(3)评论关闭阅读(180)

Webshell知多少Webshell是以PHP、ASP、JSP或CGI等网页文件形式存在的一种代码执行环境。在网络攻击过程中，Webshell是一种常用的恶意脚本，攻击者可以利用它在Web服务器上执行系统命令、窃取数据等。

php 2022年9月14日点赞(2)评论关闭阅读(1,218)

可以用它来从数据库获取敏感信息，或者利用数据库的特性执行添加用户，导出文件等一系列恶意操作，甚至有可能获取数据库乃至系统用户最高权限。

php 2022年7月29日点赞(2)评论关闭阅读(382)

据悉，网络攻击者正在大规模利用由一个匿名者所披露的漏洞，它可让vBulletin服务器被非法接管。vBulletin是互联网上最流行的网站评论应用之一，而现在它正遭受严重的安全威胁，所有vBulletin服务器管理员应尽快安装好vBulletin开发者于周三上午发布的补丁。

php 2022年7月23日点赞(1)评论关闭阅读(279)

Slimstat是一款应用于WordPress平台的流量分析插件。Slimstat 3.9.6之前的版本都存在一个重大的安全漏洞，插件中使用了一个用于收发数据数字签名的密钥。Slimstat密钥是插件安装时间戳的MD5哈希函数，极易被攻击者识破，进而造成SQL目盲注入式攻击。

php 2022年7月13日点赞(1)评论关闭阅读(343)

本周一PHP项目宣布遭到黑客攻击，PHP的主Git服务器被非法访问，攻击者上载了两个恶意提交，其中包括后门，但在投入生产环境之前就被发现了。PHP是最流行的Web开发开源脚本语言之一，代码可嵌入HTML。

php 2022年6月6日点赞(2)评论关闭阅读(161)

CSRF(Cross Site Request Forgeries)，意为跨网站请求伪造，也有写为XSRF。攻击者伪造目标用户的HTTP请求，然后此请求发送到有CSRF漏洞的网站，网站执行此请求后，引发跨站请求伪造攻击。

php 2022年6月4日点赞(0)评论关闭阅读(399)

攻击者伪造目标用户的HTTP请求，然后此请求发送到有CSRF漏洞的网站，网站执行此请
攻击者利用隐蔽

php 2022年5月31日点赞(1)评论(37)阅读(512)

在 WPJAM Basic 群里，经常有小伙伴说，在服务器的访问记录里面看到 WordPress 的 xmlrpc.php 被大量请求，比如下图：这肯定不正常，这是因为什么？有什么办法处理吗？XML-RPC 安全隐患这是因为 xmlrpc.

php 2022年5月30日点赞(2)评论关闭阅读(346)