360在线查杀木马
最近,struts2引发互联网安全灾难,网民几乎无一幸免,至少80%的网站存在被入侵风险!绝大多数存在于电商网站中。借此机会360网站安全检测上线了一款「木马查杀」插件,下载该文件上传到网站空间后即可直接查木马扫后门,这可比扫描方便的多了,算是一次创新。目前仅支持PHP,ASP版还在内测中。
这次Struts2 漏洞的确挺凶,电商网站是重灾区,同时DEDE的CMS也很危险。需要注意的是,Struts2是Apache WEB服务器下的组件,对ASP程序的用户没什么关系。
世界上有两种网站:一种是知道自己被黑了,一种是不知道自己被黑了。目前就360的调研,大约50%网站是被放了后门的,dede建的站没有后门就太不可能了,最近又到了脱裤高峰,你扫后门了吗?
地址:http://webscan.360.cn/webshell
同时scanv也有检测地址:http://www.scanv.com/tools/
小知识:Apache Struts2高危漏洞,影响到Struts 2.0.0 -Struts 2.3.15的所有版本。包括国内很多知名网站在内的大量网站受到此漏洞不同程度的影响。攻击者可以利用该漏洞执行恶意java代码,最终导致网站数据被窃取、网页被篡改等严重后果,使网站及网民安全受到了极大的威胁。
相关阅读
2014 年ChinaJoy游戏展同往届一样,依然掀起了不少与情色有关的话题,在白天这些ChinaJoy外围只是大尺度的亮相游戏展,而到了晚上的无
什么是网站渗透测试? 该如何做网站安全检测网站的渗透测试简单来 说就是模拟攻击者的手法以及攻击手段去测试网站的漏洞,对网站进行
深入解析sprintf格式化字符串漏洞 0x00 前言 从相遇到相识 从相识到相知 ......... 不过你真的懂ta吗 这次故事的主角是PHP中的
环境 攻击机器:ubuntu 18.04被攻击机器:windows xp sp2 可能使用的工具 metasploitnessusnmap等 正文 首先搭建所需要的靶机环境
A5创业网(公众号:iadmin5)1月30日报道,近日不少媒体曝出了苹果iPhone手机中的FaceTime功能出现了隐私漏洞,当用户在使用该功能时,可以在
