DedeCms全局变量覆盖漏洞，目标存在全局变量覆盖漏洞，建议更新新版本，这里提高下临时解决方法...

  大家好，今天来说下很多DEDE用户难以解决的问题。就是后台超多的垃圾企业会员问题。这个是很头疼的问题，因为DEDE删除会员没有全部删除活着选择多个删除功能。...

  2021年9月30日，国外安全研究人员Steven Seeley披露了最新的DedeCMS版本中存在的一处SQL注入漏洞以及一处SSTI导致的RCE漏洞，由于SQL注入漏洞利用条件极为苛刻，故这里只对该SSTI注入漏洞进行简要分析复现...

  企业信息化技术的应用，以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽，应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情，现在有两台、三台的，也不为怪了。但是，...

  2019年10月31日，阿里云应急响应中心监测到国外安全研究人员披露了Apache Solr Velocity模版注入远程命令执行漏洞。攻击者通过构造特定的请求，成功利用该漏洞可直接获取服务器权限。 漏洞描述 Solr中存在VelocityResponseWriter组件，攻...

  这篇文章主要介绍了用360安全检测扫了本站，出现文件目录列表显示漏洞提示和同主机网站安全存在旁注风险警告的解决方法,需要的朋友可以参考下...

  今天写到关于网络日志的内容，是在部署网站的时候，看到访问日志里记录的ip地址不对，解决如何获取客户端真实ip地址的问题的同时，想到了关于网络日志合规性的内容，一并记录。...

  近日被技术专家所发现的新 sudo 漏洞允许任何本地用户在不需要任何身份验证的情况下就可以在类 Unix 操作系统上获得 root 权限。...

  在2020年发生的大量数据泄露事件中，nordvpn专家从数据量上选择了十大最大漏洞。...

  在某种程度上，互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。...

  近日，Apache修复了一个高危远程代码执行漏洞，该漏洞可能允许攻击者接管ERP系统。...

  蜜罐是一种软件应用系统，用来称当入侵诱饵，引诱黑客前来攻击。攻击者入侵后，通过监测与分析，就可以知道他是如何入侵的，随时了解针对组织服务器发动的最新的攻击和漏洞。...

  OpenSSL 是一个常用的软件库，用于构建需要建立安全通信的网络应用和服务器。近日，OpenSSL 项目针对潜伏在 OpenSSL 产品中的两个高危漏洞 CVE-2021-3449 和 CVE-2021-3450 发布了公告。...

  3月25日，OpenSSL发布安全公告，称在更新的1.1.1k版本中修复了2个高危安全漏洞：CVE-2021-3449和CVE-2021-3450。...

  这5个工具有助于自动检测和修复漏洞，它们免费提供，有些可升级到功能更全的平台。...