home

หน้าแรก
 Computer >> บทช่วยสอนคอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยเครือข่าย
ความปลอดภัยเครือข่าย
  1. WordPress Plugin Advanced Contact Form 7 DB เสี่ยงต่อ SQLi

    ช่องโหว่ SQLi ที่รุนแรงมากถูกเปิดเผยในปลั๊กอิน WordPress ยอดนิยม – Advanced Contact Form 7 DB ซึ่งมีการติดตั้งที่ใช้งานอยู่มากกว่า 40,000 รายการ ช่องโหว่ของแบบฟอร์มการติดต่อ 7 ได้รับการรายงานครั้งแรกเมื่อวันที่ 26 มีนาคม และเวอร์ชันแก้ไข 1.6.1 ใหม่ได้รับการเผยแพร่เมื่อสองวันก่อนในวันที่ 10 เมษายน แ

  2. ปลั๊กอินปรับแต่งธีมภาพดินสอสีเหลือง Exploited – เปลี่ยนเส้นทางและเพิ่มผู้ใช้ที่ไม่ผ่านการตรวจสอบสิทธิ์

    ข่าวลือเกี่ยวกับการเอารัดเอาเปรียบในปลั๊กอิน WordPress โพสต์ที่เกี่ยวข้องกับ Yuzo ยังไม่ลดลงเมื่อมีรายงานการใช้ประโยชน์ในปลั๊กอิน WordPress ใหม่ เครื่องมือปรับแต่งธีมภาพดินสอสีเหลือง โผล่ขึ้นมา ปลั๊กอินนี้ค่อนข้างได้รับความนิยมโดยมีการติดตั้งมากกว่า 30,000 ครั้งในขณะที่ถูกลบออกจากเว็บไซต์ทางการของ W

  3. วิธีค้นหาและลบแฮ็กแบ็คดอร์ของเว็บไซต์

    ในทางปฏิบัติ นักพัฒนาสามารถใช้แบ็คดอร์เป็นวิธีที่ถูกกฎหมายในการเข้าถึงเว็บไซต์ อย่างไรก็ตาม ไม่ว่าใครเป็นคนสร้างแบ็คดอร์ (นักพัฒนาซอฟต์แวร์หรือแฮ็กเกอร์) ก็มีความเสี่ยงต่อความปลอดภัยของเว็บไซต์เสมอ จะตรวจจับ Backdoor ของเว็บไซต์ได้อย่างไร โดยปกติแล้ว การตรวจจับแบ็คดอร์ของเว็บไซต์ไม่ใช่เรื่องง่าย เน

  4. PrestaShop ติดอยู่ในสแปม Exploit:การสร้างบัญชีปลอม ความคิดเห็น การขโมยเนื้อหา – แก้ไขแล้ว

    PrestaShop เป็นหนึ่งในชื่อใหญ่ในอุตสาหกรรมอีคอมเมิร์ซ ปัจจุบัน CMS โอเพ่นซอร์สฟรีนี้ถูกใช้โดยร้านค้าออนไลน์ 250,000 แห่งทั่วโลก และได้รับการดูแลและควบคุมโดยทีมงานที่มีประสิทธิภาพซึ่งมีสมาชิกมากกว่าร้อยคน Wikipedia กล่าว อย่างไรก็ตาม เรายังไม่สามารถรับรองได้ว่ามีภูมิต้านทานต่อการโจมตีทางไซเบอร์ หลังจ

  5. การโจมตีด้วยมัลแวร์ของ PrestaShop – วิธีรักษาความปลอดภัยร้านค้า PrestaShop แบบเรียลไทม์

    การเป็นแพลตฟอร์มอีคอมเมิร์ซที่ประสบความสำเร็จอย่างไม่ต้องสงสัย PrestaShop เป็นเป้าหมายที่ร่ำรวยสำหรับแฮกเกอร์ แฮกเกอร์กำลังตามล่าหาช่องโหว่ที่ถูกมองข้ามใน CMS ยอดนิยมอย่างต่อเนื่อง พวกเขามักจะมองหาวิธีการใหม่ๆ ในการส่งมอบเพย์โหลด เช่น การฉีดมัลแวร์ในทราฟฟิกของ Wi-Fi แบบเปิดผ่านการเป็นพิษของ ARP นอกจ

  6. เพิ่มวิธีการชำระเงินปลอมใน Magento Store – ข้อมูลบัตรเครดิตกำลังรั่วไหล

    วันนี้ เมื่อธุรกิจและผู้ซื้อพบจุดร่วม-พื้นที่อีคอมเมิร์ซ การซื้อของออนไลน์ได้กลายเป็นปรากฏการณ์ทางธรรมชาติมากที่สุด และ CMS (ระบบการจัดการเนื้อหา) เช่น Magento เป็นซอฟต์แวร์ที่เฟื่องฟูตัวหนึ่งในช่องนี้ อย่างไรก็ตาม มันกลับกลายเป็นเป้าหมายที่โชคร้ายของการโจมตีทางไซเบอร์ การแฮ็กบัตรเครดิตใน Magento ไ

  7. ฉีด PHP SQL:ทั้งหมดที่คุณต้องรู้

    ในคลาสของการโจมตีแบบฉีด การฉีด PHP SQL โจมตีได้โดดเด่นมาก เว็บไซต์ส่วนใหญ่มีความเสี่ยงต่อมัน จากการวิจัยพบว่ามากกว่า 50% ของการโจมตีเกิดขึ้นบนเว็บโดยใช้การฉีด SQL ในบทความนี้ เราจะพูดถึงวิธีดำเนินการฉีด SQL และวิธีที่เราจะป้องกันสิ่งนี้ในแอปพลิเคชัน PHP การฉีด SQL (SQLi) คืออะไร อันดับแรก ให้เราเข

  8. ที่เก็บ Git (GitHub, GitLab &BitBucket) ถูกแฮ็ก

    สุดสัปดาห์นี้มีข่าวที่น่าตกใจอีกเรื่องหนึ่งเริ่มทำรอบ Git Repositories ถูกแฮ็ก- การควบคุมเวอร์ชันแบบกระจายสำหรับซอฟต์แวร์โอเพ่นซอร์สถูกแฮ็ก ประกอบด้วย GitHub, GitLab &Bitbucket เป็นช่องทางขยาย จากการค้นหาของ GitHub บัญชีผู้ใช้งานมากถึง 392 บัญชีถูกแฮ็ก นอกจากนี้ ผู้ร้ายได้ลบซอร์สโค้ดและประวัติเวอร์ช

  9. บัญชี Hostgator ถูกระงับ – เครื่องสแกนและกำจัดมัลแวร์ของ Hostgator

    Hostgator เป็นหนึ่งในแพลตฟอร์มเว็บโฮสติ้งชั้นนำ แม้ว่า Hostgator จะอ้างว่าลูกค้ามีเวลาทำงาน 99.9% แต่ก็มีบางครั้งที่เว็บไซต์บางแห่งอาจล่ม หากคุณเพิ่งถูกระงับบัญชี Hostgator คุณอาจสงสัยว่าทำไมมันถึงเกิดขึ้นและต้องทำอย่างไร โพสต์นี้มีคำตอบของคุณ ก่อนที่เราจะเริ่มวิเคราะห์ปัญหา ต่อไปนี้คือลักษณะของข้อ

  10. เว็บไซต์ WordPress ถูกแฮ็กและส่งสแปม:อาการ สาเหตุ &การล้างข้อมูล

    WordPress น่าจะเป็นทางออกที่ถูกที่สุดและง่ายที่สุดสำหรับการจัดการเนื้อหาออนไลน์ WordPress มีมานานแล้วและเป็นส่วนสำคัญของเว็บในขณะนี้ อย่างไรก็ตาม ความนิยมนี้มาพร้อมกับค่าใช้จ่ายจำนวนมาก เนื่องจากเป็นหนึ่งใน CMS ที่กำหนดเป้าหมายบ่อยที่สุดในโลก ด้วยเหตุนี้ ผู้ใช้จึงมักบ่นเกี่ยวกับปัญหาต่างๆ เช่น WordP

  11. ปลั๊กอินนินจายอดนิยมที่มีช่องโหว่ในการอัปโหลดไฟล์โดยพลการและการข้ามเส้นทาง

    Ninja Forms เป็นปลั๊กอิน WordPress ที่ช่วยให้เว็บไซต์สามารถอำนวยความสะดวกในการสร้างและปรับแต่งแบบฟอร์มได้เพียงแค่ลากและวาง ยิ่งไปกว่านั้น ปัจจุบันมีการใช้งานบนเว็บไซต์มากกว่า 1 ล้านเว็บไซต์ เห็นได้ชัดว่าข้อมูลนี้บ่งบอกถึงความนิยมของรูปแบบนินจาเมื่อข่าวของส่วนขยาย การอัปโหลดไฟล์ ของ Ninja Forms เสี่ย

  12. การเขียนสคริปต์ข้ามไซต์ในปลั๊กอินสนับสนุนการแชทสดของ WordPress

    วันแล้ววันเล่า ช่องโหว่หรือการโจมตีบน WordPress CMS ปรากฏขึ้น เห็นได้ชัดว่านี่ไม่ใช่จุดจบของมัน การเพิ่มช่องโหว่ก่อนหน้านี้ ช่องโหว่สคริปต์ข้ามไซต์ที่ค่อนข้างรุนแรงอีกช่องโหว่หนึ่งถูกเปิดเผยบนปลั๊กอิน WordPress wp-live-chat-support ปลั๊กอินสนับสนุน XSS ใน wp แชทสดนี้อยู่ในเวอร์ชันก่อนหน้า 8.0.27 ปล

  13. FV Flowplayer Video Player เสี่ยงต่อ XSS, SQL injection, CSV Export

    ปลั๊กอินอื่นได้เข้าสู่รายการปลั๊กอิน WordPress ที่มีช่องโหว่มากขึ้นเรื่อยๆ ปลั๊กอิน WordPress ฟรี FV Flowplayer Video Player ซึ่งใช้สำหรับฝังวิดีโอ FLV หรือ MP4 ลงในโพสต์หรือหน้าต่างๆ พบว่ามีความเสี่ยงต่อ XSS, SQL injection &CSV Export ปัจจุบันติดตั้งบนเว็บไซต์กว่า 40,000+ แห่ง ซึ่งเพิ่งได้รับการอัป

  14. ช่องโหว่ XSS ที่สำคัญในแชทสดของ Messenger ของ FB

    เนื่องจากการมีอยู่อย่างแพร่หลายของ WordPress แฮกเกอร์จึงพยายามอย่างไม่หยุดยั้งที่จะผ่านปลั๊กอิน WordPress ยอดนิยมทุกตัว เป็นผลให้การเปิดเผยช่องโหว่ในปลั๊กอิน WordPress เกือบจะดูเหมือนเป็นกระบวนการที่ไม่มีวันสิ้นสุด คราวนี้แชทสดของ FB messenger โดย Zotabox ดังนั้น ช่องโหว่ XSS แบบถาวรในแชทสดของ FB Me

  15. Joomla Malware Redirect Hack – วิธีการตรวจจับและแก้ไข

    Joomla เพิ่มความสะดวกให้กับงานประจำวันในการจัดการเว็บไซต์ ขับเคลื่อนโดยชุมชนโอเพ่นซอร์ส CMS นี้ใช้งานง่าย Joomla ยังได้รับความนิยมเนื่องจากมีส่วนขยายที่หลากหลาย ช่องโหว่หลายจุดถูกเปิดเผยใน Joomla ในปีนี้ ช่วงเหล่านี้มีตั้งแต่ Joomla XSS การบุกรุกไฟล์ ไปจนถึงการฉีด SQL ของ Joomla เป็นต้น ช่องโหว่เหล่

  16. บัญชี WordPress ถูกระงับเนื่องจากมัลแวร์ วิธีแก้ไขการระงับบัญชีโดยโฮสต์

    การโฮสต์เว็บไซต์หลายแห่งกลายเป็นเรื่องง่ายในยุคของการประมวลผลแบบคลาวด์ คลาวด์โฮสติ้งช่วยประหยัดทรัพยากรฮาร์ดแวร์และการบำรุงรักษาที่มีค่า เมื่อพูดถึงซอฟต์แวร์ CMS แบบโอเพ่นซอร์สอย่าง WordPress ทำให้การดูแลเว็บไซต์ไม่ยุ่งยาก การควบคุมพลังของโฮสติ้ง WordPress และ Cloud จะเป็นประโยชน์ต่อผู้ใช้ในระยะยาว

  17. รหัสผ่านผู้ดูแลระบบถูกบุกรุกและรายละเอียดบัตรเครดิตถูกส่งไปยังอีเมลของแฮ็กเกอร์ – OpenCart &Prestashop

    OpenCart และ Prestashop เป็นโซลูชันโอเพ่นซอร์สฟรีสำหรับจัดการการดำเนินการอีคอมเมิร์ซ ไม่ว่าคุณจะเป็นสตาร์ทอัพหรือแบรนด์ที่เป็นที่ยอมรับ ด้วยโมดูลมากกว่า 13,000 รายการ OpenCart มีบางสิ่งสำหรับทุกคน นอกจากนี้ OpenCart พยายามอย่างต่อเนื่องเพื่อเพิ่มประสบการณ์ของลูกค้าและได้ร่วมมือกับโครงการนำร่องกับ Go

  18. ปัญหาด้านความปลอดภัยและช่องโหว่ของ Drupal – การรักษาความปลอดภัยเว็บไซต์ Drupal ที่ถูกแฮ็ก

    เว็บไซต์ Drupal ที่ถูกแฮ็กอาจทำให้เจ็บปวดได้ ตอนนี้อาจมีสาเหตุหลายประการสำหรับการแฮ็ก แต่สิ่งที่พบบ่อยที่สุดคือมัลแวร์ การแทรกโค้ด สแปม ฯลฯ หากคุณกำลังมองหาเทคนิคการลบมัลแวร์ของ Drupal คุณมาถูกที่แล้ว คู่มือนี้มีคำแนะนำทีละขั้นตอนในการล้างไฟล์ Drupal และฐานข้อมูลของเว็บไซต์ที่ถูกแฮ็ก นอกจากนี้ยังกล่

  19. Magento Hacked:คู่มือฉบับสมบูรณ์สำหรับการกำจัด Magento Malware

    Magento มีอำนาจ 1.2% ของอินเทอร์เน็ตและ 12% ของเว็บไซต์อีคอมเมิร์ซทั้งหมด ในจำนวนที่บริสุทธิ์ 250,000 ไซต์ที่ใช้งานอยู่ใช้ Magento เนื่องจากไซต์อีคอมเมิร์ซประมวลผลข้อมูลลูกค้าจำนวนมากซึ่งทำให้เป็นเป้าหมายหลักของแฮ็กเกอร์ ดังนั้นเราจึงได้รวบรวมเทคนิคการกำจัดแฮ็ควีโอไอพีแบบทีละขั้นตอนเพื่อดึงคุณออกจา

  20. แผงการดูแลระบบ Magento ถูกแฮ็ก – สาเหตุ อาการ และการแก้ไข

    Magento มีส่วนสนับสนุนการเติบโตของอีคอมเมิร์ซผ่านอินเทอร์เน็ต มีให้บริการทั้งแบบฟรี (รุ่นชุมชน) และแบบชำระเงิน (รุ่นองค์กร) Magento เป็นผู้นำในตลาดซอฟต์แวร์โอเพ่นซอร์สอีคอมเมิร์ซ Magento 2 ได้รับการเปิดตัวมาระยะหนึ่งแล้ว และมีการอัปเดตด้านความปลอดภัยและประสิทธิภาพการทำงานที่รุนแรง อย่างไรก็ตาม ไซต์ส

Total 5847 -คอมพิวเตอร์  FirstPage PreviousPage NextPage LastPage CurrentPage:22/293  20-คอมพิวเตอร์/Page Goto:1 16 17 18 19 20 21 22 23 24 25 26 27 28