摘要： FTP是上传文件到网站最常用的方式，也是管理网站最常用的方式之一。虽然通过后台也可以管理网站，但是无法对网站源码文件进行管理，仍然需要通过FTP完成。于是很多不法分子就盯上了FTP，试图通过FTP寻找入侵突破点。因此要保障网站安全，FTP也是必须考虑因素之一。 要保障FTP安全，其实不难，毕竟其功能 阅读全文

摘要： 网站是黑客最喜欢的入侵目标，不仅可以植入恶意代码劫持流量获利，还可以进一步入侵服务器，进行勒索或植入挖矿病毒。同时几乎每个网站都有自己的管理后台，后台拥有许多强大的功能，以方便管理员在线管理网站。如果不法分子窃取了后台管理权限，那带来的危害就不言而喻了，因此做好后台安全防护是非常必要的事情。 很多开 阅读全文

摘要： 网站是黑客最喜欢的入侵目标，不仅可以植入恶意代码劫持流量获利，还可以进一步入侵服务器，进行勒索或植入挖矿病毒，以及入侵其他网站扩大入侵范围。 经护卫神统计，在线上传攻击是入侵网站常用的攻击方式，黑客利用网站的在线上传漏洞，绕过系统安全验证，非法植入网页木马或后门程序，再通过这些木马后门实施篡改网站、 阅读全文

摘要： MyBB是一款免费、开源，在国际上非常优秀的免费论坛软件。该论坛最大的特色是简单但是功能却出奇的强大，并且支持多国语言（中文版、英文版等等）。 国家信息安全漏洞共享平台于2024-11-27公布该程序存在跨站脚本漏洞。 漏洞编号：CNVD-2024-46255、CVE-2024-52702 影响产品 阅读全文

摘要： 远程桌面登录是管理服务器最主要的方式，于是很多不法分子打起了远程桌面的歪心思。他们采用暴力破解或撞库的方式破解系统密码，悄悄潜入服务器而管理员不自知。 同时远程桌面服务中的远程代码执行漏洞也严重威胁着服务器的安全，攻击者可以利用这些漏洞在远程服务器上执行任意代码，从而完全控制服务器。这些漏洞通常存在 阅读全文

摘要： 115CMS是一个多模块智能建站系统，主要用于H5建站和APP建站，可帮用户快速搭建属于自己的移动网站。 国家信息安全漏洞共享平台于2024-11-28公布该插件存在跨站脚本漏洞。 漏洞编号：CNVD-2024-46442、CVE-2024-11490 影响产品：115CMS <=2024-08-0 阅读全文

摘要： 网站被植入网页木马和后门程序，管理员首先想到的应该是使用杀毒软件查杀这些木马后门，这个操作没错，但是却是治标不治本。 网站会被入侵，大概率是因为网站程序有漏洞，不过也有可能是跨站入侵（即同服务器的某个网站被入侵牵连其他所有网站均被入侵）。如果只使用杀毒软件，并非从根本上解决问题，因为漏洞依然存在，黑 阅读全文

摘要： WordPress是一款广受欢迎的、世界知名的博客程序，其不光可以搭建博客网站，还被用于搭建企业网站、电商网站等等，应用非常广泛，用户也非常多。 Active Products Tables for WooCommerce 是一款用于 WooCommerce 电商平台的插件，它允许你创建并显示活跃产 阅读全文

摘要： YouDianCMS（友点CMS）是一站式的智能建站平台，支持“PC+手机+微官网+多端小程序+APP”十站合一。 国家信息安全漏洞共享平台于2024-10-19公布其存在跨站脚本漏洞。 漏洞编号：CNVD-2024-45627 影响产品：YouDianCMS 9.5.16 漏洞级别：低 公布时间： 阅读全文

摘要： 勒索病毒是主机运维人员闻之色变的东西。凡是中了勒索病毒的服务器，几乎都没有成功恢复数据的，只有缴纳高昂的敲诈费才能解决，给单位带来了非常巨大的损失。 为了防止勒索事件发生，我们应对服务器做好必要的安全预防措施，阻止黑客植入勒索病毒，其解决方法分两步：1、做好主机安全防护 2、做好数据安全备份。这两步 阅读全文