行业新闻
CVE-2017-11610:Supervisord 远程命令执行漏洞
Supervisord是一款Python开发,用于管理后台应用(服务)的工具,其角色类似于Linux自带的Systemd。 近期,Supervisord曝出了一个需认证的远程命令执行漏洞(CVE-2017-11610),通过POST请求Supervisord管理界面恶意数据,可以获取服务器操作权限,存在严重的安全风险。Supervisord是一款由Python语言开发,用于管理后台应用(服务)的工
搜索引擎是如何判断原创的?
  对于搜索引擎而言,其最终的目的是为了更好的满足用户需求,也就是我们常说的“用户体验”,想要做好用户体验以及得以提升,需要从多方面进行考虑和把握,其中提高内容质量度是非常重要且关键的指标。提供最有价值的信息才是关键,其中需要强调的是是否为原创。就目前而言,百度搜索引擎在对信息抓取以及排名分析过程中,内容的原创性是非常重要的考核指标。那么,搜索引擎是如何对内容进行判断,以此来确
搜索引擎是如何把握网站用户体验的?
 搜索引擎算法不断的完善和调整,其最终的目的依然是为了更好的满足用户需求,提高用户体验度。正因为如此,对于网站而言,首要出发点是考虑用户真正的需求,对其需求进行深入分析以及挖掘数据,真正做到以数据驱动决策。对于这个问题,首要需要我们自身掌握搜索引擎是如何把握用户体验的?搜索引擎是如何进行判断网站用户体验度的高低的?针对这个问题,笔者也谈谈个人对此的看法,希望各位同仁们相互交流,相互探讨并
CNVD-2017-11821:FineCMS前台tx参数存在代码执行漏洞
2017年7月31日,CNVD发布关于Finecms安全漏洞通告,FineCMS 5.0.7版本前台tx参数存在代码执行漏洞,远程攻击者无需登录即可执行任意代码,可以获取服务器权限,安全风险较高2017年7月31日,CNVD发布关于Finecms安全漏洞通告,FineCMS 5.0.7版本前台tx参数存在代码执行漏洞,远程攻击者无需登录即可执行任意代码,可以获取服务器权限,安全风险较高。具体详情如
CNVD-2017-10421:PHPcmsV9.6最新版本后台存在文件包含漏
2017年7月31日,CNVD发布关于PHPcms安全漏洞通告,PHPcmsV9.6最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务器管理权限,安全风险高。2017年7月31日,CNVD发布关于PHPcms安全漏洞通告,PHPcmsV9.6.3最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务器管理权限,安全风险较高。具体详情如下:
Oracle发布多个Java漏洞更新-2017年7月
2017年7月18日,Oracle官方发布了2017年7月份的安全公告,安全公告中报告了多个漏洞,远程用户可以访问和修改目标系统上的数据,或可以在目标系统上获得提升的权限,或导致目标系统上的拒绝服务,涉及到的安全漏洞较多,安全风险较高。2017年7月18日,Oracle官方发布了2017年7月份的安全公告,安全公告中报告了多个漏洞,远程用户可以访问和修改目标系统上的数据,或可以在目标系统上获得提升
MongoDB服务安全加固,MongoDB服务裸奔,存在高安全
2016年底至2017年初,互联网爆发了针对MongoDB的勒索事件,国内外新闻都有大范围的报道。黑客利用了Mongodb未授权访问漏洞,批量的对可操作的数据库进行了“删库”操作,并留下自己的联系方式,以此要挟用户使用比特币支付赎金换回数据,对业务有极高的安全风险,为了确保您在阿里云上的业务数据安全可靠的,阿里云安全团队建议您资产并对MongoDB自查和安全加固经检测发现部分阿里云用户存在Mong
CVE-2017-7529:Nginx敏感信息泄露
2017年7月11日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题,通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,可能导致敏感信息泄漏,存在安全风险。2017年7月11日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题,通过精心构造
CVE-2017-9791:Struts(S2-048)远程命令执行漏洞
2017年7月7日,Apache Struts发布最新的安全公告,漏洞编号为S2-048,该漏洞存在Struts2和Struts1一个Showcase插件Action Message类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。2017年7月7日,ApacheStruts发布最新的安全公告,漏洞编号为S2-048,该漏洞存在Struts2和Struts1一个Showcase