黑(hēi)客攻擊,幾個(gè)步驟幫你(nǐ)防
來(lái)源:mozhe 2020-08-26
WordP€→₹ress已經成為(wèi)最受歡迎的(de)平台之一(≠"♣yī),可(kě)以設置從(cóng)博客到(dào)公司網站(zhàn✘<)的(de)所有(yǒu)內(nèi)容,但(dàn)是δ&≤π(shì)WordPress漏洞的(de)報(bào)告可₩¶(kě)能(néng)會(huì)讓一(yī)些(xiē)組織擔心δε♣他(tā)們整個(gè)在線狀态的(de)安全性<∑↔。一(yī)位Sucuri研究員(yuán)是 ↑↓(shì)第一(yī)個(gè)描述WordPress漏洞細節的(₹de)人(rén),它可(kě)以讓黑(hēi)客使用(yσ≠≥£òng)特定的(de)WordPress"主題"↔¶;(提供在線用(yòng)戶所看(kàn)到(dào)的(de)♠÷α外(wài)觀和(hé)感覺的(de)文(wén)件(jiàn)或模闆)訪問(α€φ≈wèn)網站(zhàn)或博客的(de)數(shù)據庫。一(yī)個 ✔✔(gè)名為(wèi)Slider Revolution的(de£φ)插件(jiàn),在許多(duō)這(zhè)樣的(de)↑☆主題中使用(yòng),它有(yǒu)一(yī)個(★ ₽gè)漏洞DDoS攻擊,第三方可(kě)以從(cóng)使用(yòng)它的(de)Wor"→←dPress站(zhàn)點訪問(wèn)、查看(kàn)或下(xiàαδ∞♠)載文(wén)件(jiàn)。
這(zhè)稱↓≠為(wèi)本地(dì)文(wén)件(j$×iàn)包含(LFI)攻擊,攻擊據Trustwave的(de)研★&§究人(rén)員(yuán)稱,WordPress漏洞已經成為(wèi)↕一(yī)個(gè)問(wèn)題好(hǎα<o)幾個(gè)月(yuè)了(le),但 (dàn)僅僅幾周前,就(jiù)有(yǒu)人(rén)在網上(shà↔©ng)發布了(le)關于它的(de)數(shù)據。這(zhè)導緻黑(hēi©♥)客掃描DDoS攻擊的(de)網站(zhàn)可(kě)能(néng)被利用(yòn♠•≈g)通(tōng)過一(yī)個(gè)LFI攻擊,該公司λ↑said.PC公司Advisor聯系了(le)德國(guó)Dajo←©↓mo擁有(yǒu)的(de)Slider ✔≤Revolution的(de)開(kāi)發者Th®emePunch,并通(tōng)過電(diàn)子(z §ǐ)郵件(jiàn)被告知(zhī)插件(jiàn)捆綁的(de→•σ)一(yī)些(xiē)主題中可(kě)¥₽®£能(néng)沒有(yǒu)啓用(yòng)自(zì)動更新。
該公司表示,Slider Revoβlution在2月(yuè)份進行(xíng)了(le)更新↕ ",以解決WordPress的(de)漏洞γ₹,但(dàn)是(shì)Sucuri說(shuō),在沒有( ≤¶yǒu)提高(gāo)更多(duō)關注度的(de)情況下(xià)¥φ♣¶悄悄地(dì)修補這(zhè)個(gè)問(wèn)題是(≥βδ shì)錯(cuò)誤的(de)。"這(zhè)是(shì)一(y♥♥>ī)個(gè)事(shì)情嚴重出錯(cΩ≥&uò)的(de)例子(zǐ),"$✘λSucuri的(de)Daniel Cid說(s↑™✘huō)說(shuō)。根據對(duì)福布斯來(lái)說(shuō),W♥ £ordPress被近(jìn)五分(fēn)之一(yī)的(de)網站>↔(zhàn)使用(yòng),這(zhè)使$λ®得(de)它成為(wèi)黑(hēi)客的(de)一(yī)個(gè)巨→↔♠大(dà)的(de)潛在目标,他(tā)們想找$ ☆到(dào)進入各種組織數(shù)據庫的(de↔↑)方法。這(zhè)篇報(bào)道(dào)指→¥出了(le)一(yī)個(gè)叫做(zuò)WPScan的(de)免費(fè♦εi)在線服務,可(kě)以用(yòng)來(lái)跟蹤潛在的(d★∞ e)DDoS攻擊威脅出現(xiàn)。出現(xiàn)δφ 同時(shí),一(yī)個(gè)名為(↑↔↕wèi)Evato的(de)WordPress主題市(shì)場(chǎng↑±>☆)已經創建了(le)一(yī)個(gè)全面φ₹的(de)演示,演示如(rú)何用(yò×↕×®ng)Slider Revolution最好(hǎo)地(dìφ&₽)檢查安全問(wèn)題,并确保插件(jiàn)和™π×(hé)相(xiàng)關主題是(shì)最新的(de)。
此漏洞僅影(yǐng)響4.2版&以上(shàng)的(de)版本,最新版本的(de)Slid↕₹¥er Revolution 4.6已于8月(yuè)25日(rì)發布。Ω≤₽"随著(zhe)組織越來(lái)越遠(yuǎn×<)離(lí)定制(zhì)網站(zhàn)'≈♣,并利用(yòng)标準化(huà)主題和(hé)組件(jiàn),跟↓←蹤此類威脅DDoS攻擊需要(yào)變得(de)更為(wèi←₽ε)優先。WordPress使在線獲取內(nèi)容變得(de)很('&₩hěn)容易,但(dàn)它不(bù)應該'ε使黑(hēi)客更容易看(kàn)到(dào)公司想要(yào)保留♦≠&的(de)信息脫機(jī)。
墨者安全緻力于安全防£₽×♦護、服務器(qì)高(gāo)防、網絡高(gāo)防、€ ✔®ddos防護、cc防護、dns防護、防劫φ ¥×持、高(gāo)防服務器(qì)、高(gāo)防dns、網站(zhàn±©§")防護等方面的(de)服務,全網第一(yī)款指紋識别技(jì)術(shù)防€$火(huǒ)牆,自(zì)研的(de)WAF指紋識别架構,提供任意CCπ•和(hé)DDoS攻擊防禦。
這(zhè)稱↓≠為(wèi)本地(dì)文(wén)件(j$×iàn)包含(LFI)攻擊,攻擊據Trustwave的(de)研★&§究人(rén)員(yuán)稱,WordPress漏洞已經成為(wèi)↕一(yī)個(gè)問(wèn)題好(hǎα<o)幾個(gè)月(yuè)了(le),但 (dàn)僅僅幾周前,就(jiù)有(yǒu)人(rén)在網上(shà↔©ng)發布了(le)關于它的(de)數(shù)據。這(zhè)導緻黑(hēi©♥)客掃描DDoS攻擊的(de)網站(zhàn)可(kě)能(néng)被利用(yòn♠•≈g)通(tōng)過一(yī)個(gè)LFI攻擊,該公司λ↑said.PC公司Advisor聯系了(le)德國(guó)Dajo←©↓mo擁有(yǒu)的(de)Slider ✔≤Revolution的(de)開(kāi)發者Th®emePunch,并通(tōng)過電(diàn)子(z §ǐ)郵件(jiàn)被告知(zhī)插件(jiàn)捆綁的(de→•σ)一(yī)些(xiē)主題中可(kě)¥₽®£能(néng)沒有(yǒu)啓用(yòng)自(zì)動更新。
該公司表示,Slider Revoβlution在2月(yuè)份進行(xíng)了(le)更新↕ ",以解決WordPress的(de)漏洞γ₹,但(dàn)是(shì)Sucuri說(shuō),在沒有( ≤¶yǒu)提高(gāo)更多(duō)關注度的(de)情況下(xià)¥φ♣¶悄悄地(dì)修補這(zhè)個(gè)問(wèn)題是(≥βδ shì)錯(cuò)誤的(de)。"這(zhè)是(shì)一(y♥♥>ī)個(gè)事(shì)情嚴重出錯(cΩ≥&uò)的(de)例子(zǐ),"$✘λSucuri的(de)Daniel Cid說(s↑™✘huō)說(shuō)。根據對(duì)福布斯來(lái)說(shuō),W♥ £ordPress被近(jìn)五分(fēn)之一(yī)的(de)網站>↔(zhàn)使用(yòng),這(zhè)使$λ®得(de)它成為(wèi)黑(hēi)客的(de)一(yī)個(gè)巨→↔♠大(dà)的(de)潛在目标,他(tā)們想找$ ☆到(dào)進入各種組織數(shù)據庫的(de↔↑)方法。這(zhè)篇報(bào)道(dào)指→¥出了(le)一(yī)個(gè)叫做(zuò)WPScan的(de)免費(fè♦εi)在線服務,可(kě)以用(yòng)來(lái)跟蹤潛在的(d★∞ e)DDoS攻擊威脅出現(xiàn)。出現(xiàn)δφ 同時(shí),一(yī)個(gè)名為(↑↔↕wèi)Evato的(de)WordPress主題市(shì)場(chǎng↑±>☆)已經創建了(le)一(yī)個(gè)全面φ₹的(de)演示,演示如(rú)何用(yò×↕×®ng)Slider Revolution最好(hǎo)地(dìφ&₽)檢查安全問(wèn)題,并确保插件(jiàn)和™π×(hé)相(xiàng)關主題是(shì)最新的(de)。
此漏洞僅影(yǐng)響4.2版&以上(shàng)的(de)版本,最新版本的(de)Slid↕₹¥er Revolution 4.6已于8月(yuè)25日(rì)發布。Ω≤₽"随著(zhe)組織越來(lái)越遠(yuǎn×<)離(lí)定制(zhì)網站(zhàn)'≈♣,并利用(yòng)标準化(huà)主題和(hé)組件(jiàn),跟↓←蹤此類威脅DDoS攻擊需要(yào)變得(de)更為(wèi←₽ε)優先。WordPress使在線獲取內(nèi)容變得(de)很('&₩hěn)容易,但(dàn)它不(bù)應該'ε使黑(hēi)客更容易看(kàn)到(dào)公司想要(yào)保留♦≠&的(de)信息脫機(jī)。
墨者安全緻力于安全防£₽×♦護、服務器(qì)高(gāo)防、網絡高(gāo)防、€ ✔®ddos防護、cc防護、dns防護、防劫φ ¥×持、高(gāo)防服務器(qì)、高(gāo)防dns、網站(zhàn±©§")防護等方面的(de)服務,全網第一(yī)款指紋識别技(jì)術(shù)防€$火(huǒ)牆,自(zì)研的(de)WAF指紋識别架構,提供任意CCπ•和(hé)DDoS攻擊防禦。
上(shàng)一(yī)篇:關于DDoS攻擊的(de)安全防護真的(de)很(hěn)重要 ♣(yào)!!!
下(xià)一(yī)篇: 雲安全未來(lái)的(de)幾個(gè)趨勢
最新文(wén)章(zhā<↑$ng)
-
高(gāo)防網絡安全的(de)全方位探索一(yī)、高(gāo)防網絡安全的(de)基本概念
高(gāo)防網絡安全,簡單來(lái)說(shuō),是(s ♠hì)指通(tōng)過一(yī)系列技(jì)術(shù)手段和(hé)π®₹措施來(lái)抵 -
防禦CC攻擊的(de)有(yǒu)效方法随著(zhe)網絡技(jì)術(shù)的(de)迅猛發展和(hé) γ×δ普及,網絡已改變每一(yī)個(gè)人(rén)的(d↑↔e)生(shēng)活和(hé)工(gōng)作(zuò)方式,網絡¶ σ安全問(wèn)題也(yě)越來(lái)
-
DDOS防禦過程中的(de)流量清洗的(de)技(jì)術γ★↕®(shù)原理(lǐ)在DDOS防護過程中,流量清洗是(shì)必不(bù)可(kě)少( β shǎo)的(de)技(jì)術(shù)操作(zuò$ $)。那(nà)麽精準的(de)流量清洗具體(tǐ∑ ₽)是(shì)通(tōng)過什(shén)麽₩✔樣
-
DNS攻擊的(de)常見(jiàn)類型有(yǒu)哪些≥↑(xiē)?說(shuō)起dns攻擊,有(yǒu)哪些(xiē)常見(jiàn)的(d'♣≥∏e)dns攻擊類型呢(ne)?如(rú)何防護網站(zhàn) ε®DNS不(bù)被惡意攻擊呢(ne)?當下(xià),國(guó)↓¥<外(wài)知(zhī)名站(zhàn)
-
互聯網金(jīn)融行(xíng)業(yè)如(rú)何預防DDoS攻擊?β✔随著(zhe)互聯網的(de)快(kuài)速發展,國(guó)內(n☆↑ èi)金(jīn)融行(xíng)業(yè)開(kā<↕i)始向互聯網數(shù)字化(huà)轉型,數(shù)據顯示,亞洲有♠λ×(yǒu)超過10億人(rén)使
-
墨者安全以數(shù)字內(nèi)容資産化(huà¥Ω)及交易、網絡安全防護及數(shù)據安全保護為↔★✔•(wèi)核心,基于大(dà)數(shù)據內(nè€"≈i)容智能(néng)精準分(fēn)析↕∑及應用(yòng)為(wèi)基礎拓展多(d≠Ω↓¥uō)級生(shēng)态産品線MORE ABOUT US >
Copyright © 2020 深圳市α♥墨者安全科技有限公司 版權所有(yǒu)
- 京ICP證000000号
-
粵公網安備 44030502003892号
粵網信備44030519847610230019号
