首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育
  • php-rootkit |本栏目已发布资讯 14

可隐藏在PHP模块中的Rootkit,只有80行代码[附PoC]

E安全6月20日讯 荷兰Web开发人员卢克·帕里斯创建了一款Rootkit,其隐藏在PHP模块中,能通过Apache模块接管Web服务器。

E安全/ 2017-06-20

有漏洞?在线教程里的PHP代码被直接复制到程序中

在线教程中的示例代码经常会被人直接拷贝到程序中,然而问题是并非所有的在线教程示例代码经过了充分的安全评估。

solidot/ 2017-04-24

漏洞预警:PHP 7的反序列化机制存在致命安全漏洞

E安全12月29日讯 根据Check Point安全研究人员所言,PHP 7的“unserialize(反序列化)”函数受到一系列安全漏洞的影响,可能允许攻击者对受影响服务器进行全面操控。

E安全/ 2016-12-29

工控入侵又有新进展 2016欧洲黑帽大会将公布无法被检测到的PLC Rootkit

两位安全研究人员已经开发出一套无法被检测到的PLC Rootkit,且计划在即将召开的2016欧洲黑帽大会上公布。

E安全/ 2016-09-19

研究人员发现PHP零日漏洞,意在攻克色情网站PornHub

PHP项目修复全部对PHP 5.3以上版本造成影响的安全问题 E安全7月25日讯 一支由三名研究人员组成的安全研究团队正积极搜索并发现一项PHP零日漏洞,旨在利用其在官方bug赏金项目当中攻克PornHub(Pornhub是一个色情影片分享网站。

E安全/ 2016-07-25

Swagger高危漏洞影响Java、PHP、NodeJS和 Ruby等语言

广泛使用的Swagger规格(今年初重命名为OpenAPI)发现了高危漏洞,潜在影响到了Java、PHP、NodeJS和 Ruby等流行语言开发的应用。

solidot/ 2016-06-27

曝Intel x86处理器隐蔽后门,无法移除的rootkit

E安全6月17日讯 硬件安全专家Damien Zammit称,新款Intel x86 处理器藏有隐蔽子系统,作为单独的处理器在处理器内运行,不能禁用,并且无人可以查看封闭的专有代码。

E安全/ 2016-06-17

Hacking Team 使用 UEFI BIOS Rootkit 长期控制目标系统

研究人员对HT泄漏数据的分析取得了另一项关键发现:HT使用UEFI BIOS的rootkit,以保持他们的远程控制系统(RCS)被控端安装在他们的目标系统上。

360播报/ 2015-07-15

[预警]PHP一次性爆出三个cve漏洞

研究人员在近期发现php三个漏洞。这三个漏洞分别是:os命令注入漏洞、在堆里面的整型溢出漏洞,还有个本地段错误漏洞。第一个是新漏洞,后两个是由于补丁修补不全重新导致的漏洞。

360播报/ 2015-06-20

Mac电脑0day漏洞使其可轻易感染rootkit

安全研究人员发现了一个存在于很多Mac固件中的0day漏洞,攻击者利用该漏洞可以很容易地安装EFI rootkit。

FreeBuf/ 2015-06-02

PHP远程 multipart/form-data DOS漏洞

PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。

百度安全中心/ 2015-05-16

PHP Hash比较存在缺陷,影响大量Web网站登录认证、忘记密码等关键业务

最近一个被称为“Magic Hash”的PHP漏洞可以使得攻击者非法获取用户的账号信息。漏洞原因是PHP以一种特定的方式处理被哈希的字符串,攻击者可以利用其从中尝试并可能获取密码,绕过登录认证系统和其它运行在PHP哈希比较之上的函数。

FreeBuf/ 2015-05-12

安全研究人员展示利用GPU来实现键盘记录的Rootkit

jellyfish是一个GNU/Linux的GPU rootkit的PoC,其利用著名用户态rootkit Jynx以LD_PRELOAD劫持的方式来控制CPU的部分,然后使用Nvidia或者AMD的OpenCL的异构编程API 去实现其恶意软件业务的部分。

solidot/ 2015-05-09

PHP任意文件上传漏洞(CVE-2015-2348)

安全研究人员今天发布了一个中危漏洞——PHP任意文件上传漏洞(CVE-2015-2348)。

FreeBuf/ 2015-04-03