PHP 5.3 可以使用 DirectoryIterator+glob 跳脫 open_basedir 限制 ?
DirectoryIterator 與 glob 是 PHP 5.3 開始支援的功能,但現在它看起來像是可以被... » 閱讀全文
CryptoPHP 後門藏在 WordPress 或 Drupal 等 CMS 的外掛或佈景裡面
FOX IT 在上個月底發佈 CryptoPHP 後門程式的說明 大部份的 CMS (wordpress 、d... » 閱讀全文
小心你的攝影機被大家免費看,因為你用預設帳密
現在 Cloud 很流行,所以連錄影、攝影機等等都會上雲端 Online IP netsurveillance... » 閱讀全文
Linux web server 被放 backdoor 後門程式
一個實例,有一台 Linux 主機,發現一個奇怪的程序在跑 perl dc.txt hackerip 2121... » 閱讀全文
很容易駭入的 Drupal 套件 (7.32 以下)
最近 drupal 有新的漏洞 (CVE-2014-3704) 出現,現在也已有可執行的程式 實際執行 pyt... » 閱讀全文
SSLv3 有漏洞 CVE-2014-3566 SSLv3 Poodle,加密變明文
Client 跟 Server 溝通時,正常來說要使用最新的版本 (TLS v1.0 , 1.1 , 1.2)... » 閱讀全文