雖然這篇Sucuri鄉民發文沒有被收入到精華區:在Sucuri這個話題中,我們另外找到其它相關的精選爆讚文章
在 sucuri產品中有7篇Facebook貼文,粉絲數超過2萬的網紅iThome Security,也在其Facebook貼文中提到, 【利用圖片的EXIF資料來隱藏惡意軟體!】 惡意程式碼被圖片原本的功能掩護,安全程序也不會針對圖片元資料進行掃描,資安公司Sucuri還提到,沒有適當的方法向Google檢舉有問題的圖片,這些多是提高惡意圖片存活時間的原因。 當然,近年我們也看到新興的CDR(Content Disarm a...
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
-
sucuri 在 コバにゃんチャンネル Youtube 的最佳解答
2021-10-01 13:19:08![post-title]()
-
sucuri 在 大象中醫 Youtube 的精選貼文
2021-10-01 13:10:45![post-title]()
-
sucuri 在 大象中醫 Youtube 的最佳貼文
2021-10-01 13:09:56![post-title]()
sucuri 在 iThome Security Facebook 的最佳解答
【利用圖片的EXIF資料來隱藏惡意軟體!】
惡意程式碼被圖片原本的功能掩護,安全程序也不會針對圖片元資料進行掃描,資安公司Sucuri還提到,沒有適當的方法向Google檢舉有問題的圖片,這些多是提高惡意圖片存活時間的原因。
當然,近年我們也看到新興的CDR(Content Disarm and Reconstruction)技術,可以清除文件與圖片檔案類型的任意威脅,這種檔案威脅清除技術,應該也就是對應此類威脅的防護方式。
《讓檔案變乾淨!CDR不讓檔案有潛藏威脅的可能性》
https://www.ithome.com.tw/tech/122771
sucuri 在 iThome Security Facebook 的最佳解答
#WordPress #SQLInjection漏洞
WordPress外掛程式爆存SQL Injection漏洞,超過30萬個網站受影響
資安公司Sucuri研究人員John Castro揭露,WordPress提供了一項API名為「WP Statistics」,存在SQL Injection漏洞,除了會洩漏用戶的個資與網站的機密資料外,也會影響用戶安裝WordPress程式,目前有30萬個網站有使用這套工具。用戶能夠利用WP Statistics,寫入簡短的程式碼來建立自己的網站,也能夠獲得拜訪網站次數的詳細資料。
sucuri 在 iThome Security Facebook 的最佳貼文
#Joomla! #SQLInjection漏洞
Joomla!的3.7版本存SQL Injection漏洞,網站管理員帳密易遭駭客竊取
資安公司Sucuri於5月17日揭露,開源網站內容管理系統Joomla!的3.7版本含有一項SQL Injection漏洞(漏洞號碼為CVE-2017-8917),駭客不需要取得受害者網站的管理權限,就能夠竊取網站管理員的密碼。研究人員指出,這項漏洞主要是3.7版本中,引入了一個新元件com_fields,駭客可以利用網站的URL來修改參數,鎖定SQL Injection漏洞發動攻擊。目前,Joomla!官網已經發布了3.7.1版的安全更新,來修補該漏洞。