数据库漏洞扫描工具

2020宝塔后门事件！出现严重数据库未授权访问漏洞

宝塔翻车了，重大漏洞，多站被删库，刚发布紧急更新补丁！2020年8月23日，宝塔面板被爆出严重的安全事件，这次并不是后门问题，而是数据库未授权访问漏洞，公网无需鉴权直接 root 权限进入

mDNS协议漏洞修复

系统运维 问题描述： 安全扫描时，发现dns服务器上有5353端口mDNS的服务漏洞，但是系统上找不到这个服务，无法关闭端口。 mDNS介绍： 5353端口是mD

记录thinkphp5.0和5.1的getshell漏洞

下面由thinkphp框架教程栏目给大家介绍thinkphp5.0和5.1的getshell漏洞，希望对需要的朋友有所帮助！之前网站被提权了，那时候网站才建没几天，应该不会有人故意为之，可能是批量扫描

区块链安全问题凸显 国家级区块链漏洞子库正式上线

本报记者 邢萌6月3日，国家信息安全漏洞共享平台（CNVD）正式上线区块链漏洞子库CNVD-BC。CNVD区块链漏洞子库由国家互联网应急中心运营，技术支持单位为成都链安科技有限公司。目前

linux本地提权漏洞介绍

在2019年07月20日Linux官方正式修复了一个本地内核提权漏洞。攻击者可以通过此漏洞将普通权限用户提升为Root权限。（推荐教程：网站安全教程）漏洞描述当调用PTRACE_TRACEME时，ptr

ThanatosMiner（死神矿工）来了，腾讯安全捕获利用 BlueKeep 高危漏洞攻击传播的挖矿木马

一、背景腾讯安全威胁情报中心检测到挖矿木马 ThanatosMiner（死神矿工）利用 BlueKeep 漏洞 CVE-2019-0708 攻击传播。攻击者将公开的 Python 版本 BlueKeep 漏洞利用代码打包

帝国CMS漏洞 后台代码get webshell权限漏洞详情与修复

最近我们在对帝国CMS系统进行代码安全审计的时候，发现该系统存在网站漏洞，受影响的版本是EmpireCMS V7.5，从帝国官方网站下载到本地，我们人工对其代码进行详细的漏洞检测与安全

云安全日报200821：IBM DB2和Cloud CLI发现高危漏洞，可窃取关键数据，需要尽快升级

根据IBM 8月20日安全公告显示，IBM产品爆出高危漏洞，需要尽快升级。以下是漏洞详情： 一.IBM DB2 IBM DB2 是美国IBM公司开发的一套关系型数据库管理系统，它主要的运行环境为UNIX（

抖音国际版（Tik Tok）安卓 App 安全漏洞分析

安全公司 Oversecured 研究人员在 TikTok 安卓 app 中发现了多个高危安全漏洞。其中包括一个利用用户交互实现任意文件窃取漏洞和 3 个任意代码执行漏洞。攻击者在受害者安

Twitter又曝新漏洞：Android用户私人数据面临泄露风险

北京时间8月6日凌晨消息，Twitter周三披露了一个新的安全漏洞，这个漏洞可能导致使用Android设备访问Twitter服务的用户的直接消息遭到泄露。 Twitter称，具体而言，对基于Android

Twitter又曝新漏洞：Android用户私人数据面临泄露风险

　　北京时间8月6日凌晨消息，Twitter周三披露了一个新的安全漏洞，这个漏洞可能导致使用Android设备访问Twitter服务的用户的直接消息遭到泄露。 　　Twitter称，具体而言，对基于A

网站到底为什么总是被黑被入侵呢

1：用于做黑帽优化的网站漏洞扫描系统用一些自动化技术的专用工具来扫描一些普遍开源代码版本号系统漏洞，例如dede，phpweb，discuz这些旧版常有一些管理权限各不相同

Apache ActiveMQ任意文件写入漏洞（CVE-2016-3088）复现

服务器 一、漏洞描述 该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录

平台漏洞让 Facebook 再陷数据丑闻

据外媒报道，Facebook 又陷入了一场数据丑闻。这次是由于平台上的一个漏洞，Facebook 错误地让大约 5000 名开发人员未经授权访问了用户资料。此次泄露事件打破了 Facebook 自己

云安全日报200902：谷歌Android系统发现重要漏洞,可窃取敏感数据，需要尽快升级

8月底，安全研究人员发现了Android系统中的一个严重漏洞，该漏洞允许恶意应用程序在设备上下载和运行，并从其他应用窃取用户的敏感数据。以下是漏洞详情： 漏洞详情 CVE-2020-8913