每日安全资讯5月25日

每日安全资讯:
1、中信银行某系统业务存在多处越权漏洞,可篡改掉网站全部图片


2、p2p金融安全之广聚财富SQL注入漏洞,此漏洞属高危漏洞,对服务器安全造成严重威胁


3、爱奇艺某管理系统后台管理账户弱口令,易被暴力破解


4、搜狗搜索某处SSRF漏洞和远程命令注入漏洞,威胁服务器、网站相关安全


5、中国科学院大学存在高危SQL注入漏洞,可获取全部数据


云锁措施:
(1)针对SQL注入漏洞:云锁“网站漏洞防护”功能通过匹配SQL注入、XSS攻击等攻击类型特征库对用户输入进行行为过滤,从而实现防止攻击,保护网站的目的。
(2)针对弱口令:设置登录防护,对登录用户、IP段、时间段、计算机名以及修改远程登录(ssh)端口等多重方式进行防护设置,另外开通防暴力破解功能
(3)针对网页图片篡改:网页防篡改通过内核加固技术保护网站目录及文件不被修改;甚至即使被获取了权限上传了Webshell也无法对网站的文件进行修改。


以上资讯来源:乌云、漏洞盒子、补天等漏洞检测平台,由知名云安全厂商【云锁】搜集整理
云锁官网网站www.yunsuo.com.cn
椒图科技官方网站www.jowto.com/ht/home
云锁—服务器安全防护和运维管理必备软件
发表于 2016-5-25 13:10:14 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 2 条回复!
dddddddddddddddddddddddddd
全氟滤芯
发表于 2016-10-9 00:05:25 | 显示全部楼层

回复 | 支持 | 反对 使用道具 举报

了解下资讯
发表于 2017-7-27 14:02:10 | 显示全部楼层

回复 | 支持 | 反对 使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

QQ|论坛首页|站点统计|小黑屋|云锁论坛-服务器安全技术讨论专业论坛、云锁软件技术讨论 ( 京ICP备14002707号-3  

GMT+8, 2018-10-17 16:38 , Processed in 0.092861 second(s), 29 queries .

Powered by 云锁

© 2014-2018 JOWTO Inc.

快速回复 返回顶部 返回列表