标签:漏洞

防止WordPress利用xmlrpc.php进行暴力特别以及DDoS插件:Login Security Solution
wordpress插件

防止WordPress利用xmlrpc.php进行暴力特别以及DDoS插件:Login Security Solution

早在2012 年 12 月 17 日一些采用 PHP 的知名博客程序 WordPress被曝光存在严重的漏洞,该漏洞覆盖WordPress 全部已发布的版本(包括WordPress 3.8.1)。该漏洞的 WordPress 扫描工具也在很多论坛和网站发布出来。工具可以利用 WordPress 漏洞来进行扫描,也可以发起DDoS 攻击。经过测试,漏洞影响存在 xmlrpc.php 文件的全部版本。 最近我也遇到了...

逍遥乐

WordPress 4.2.3更新 修复高危XSS漏洞
wordpress资讯

WordPress 4.2.3更新 修复高危XSS漏洞

近日,Wordpress新版本发布了。据悉,Wordpress 4.2.3版本修复了旧版中存在的高危XSS(Cross-Site Scripting)漏洞,黑客可利用该漏洞入侵网站,数百万站点存在安全隐患。 何为XSS漏洞? XSS:即跨站脚本攻击,XSS漏洞是Web应用程序中最常见的漏洞之一,攻击者在Web应用中嵌入恶意HTML、Javascript、Flash等代码,并绕过Wordpress的安全防护,当...

逍遥乐

【独家爆料】七牛云存储“牛头不对马嘴”新年抽奖活动,爆出bug,无限制抽奖
IT资讯

【独家爆料】七牛云存储“牛头不对马嘴”新年抽奖活动,爆出bug,无限制抽奖

七牛云存储“牛头不对马嘴”新年抽奖活动,爆出bug,无限制抽奖。 今天逍遥乐就体验了一把,什么叫bug快感! bug内容:但通过活动界面充值2元后,可以进行抽奖1次!抽奖结束后,显示机会已经没有了! 但是在这个时候,如果你刷新页面你就会发现,下面会继续提示还有一次机会,再次抽奖!。。。。如此反复,可以达到无限制抽奖的效果。 ...

逍遥乐

吓!5000万路由器如待宰羔羊
IT资讯

吓!5000万路由器如待宰羔羊

据路透社报道,安全软件厂商Rapid7今天披露,成千上百万的个人家庭网络设备中普遍存在一个安全漏洞,心怀不轨的直接通过互联网就能发起攻击。 据称,这一漏洞出现在个人电脑、路由器、打印机和存储设备广泛使用的UPnP(通用即插即用)技术标准中。UPnP可以很方便地让网络识别设备并与之通信,降低建立网络的复杂度,在绝大多数设备上都是默认开...

逍遥乐

来自微软的福利 Windows 8可曲线激活
IT资讯

来自微软的福利 Windows 8可曲线激活

感谢Windows 8激活方式中的一个缺陷,盗版者们能够得到一个"免费"、"合法"的Windows 8激活拷贝。通过一个非法的KMS激活服务器,然后通过一个免费的Windows Media Center升级,任何人都可以付出很少的努力得到一个完全激活的Windows 8"合法"副本。但是这种情况只会持续到2013年1月31日。 有个简单的方法就是在首次安装Windows 8时使用任意...

逍遥乐