在2018年11月23日，SINE网站安全检测平台检测到最新版本的MetInfo爆炸了一个高风险漏洞，该漏洞是有害的，影响了当前版本的MetInfo 5.3到最新版本的MetInfo 6.1.3。网站易受攻击的主要原因是MetInfo上传代码中的参数未被安全过滤，导致上传路由。此处的路径用于伪造路径，并且可以插入恶意代码以及用于将图片上传到MetInfo背景的特殊字符。
    
     MetInfo，也称为Mito企业网站构建系统，是目前大多数企业网站使用的站点构建系统。整个系统采用php+mysql数据库作为基础架构，支持多功能语言版本和HTML静态优化，操作简单直观，可以自行定义和编写Mito官方提供的API接口。网站加速，补丁在线升级，移动适应性设计，深受广大站台公司的喜爱。
    
     目前，最新版本和旧版本、漏洞的原因和文件都是图片上传代码中的部分代码和参数值，导致漏洞。在上传的图片中，远程保存的图片函数参数可以修改和伪造传入的远程路径值函数变量，整个Metinfo系统不严格检查该变量的值，从而导致攻击者使用SQL注入代码进行攻击。我们测试代码。www***com/#.png添加了一个百分比以满足可以绕过图片远程上传的安全过滤器。Metinfo后台将请求从目标地址下载，从而引起漏洞攻击。
    
     SINE Security已经向Metinfo官员提交了一份报告，他们没有对站点的漏洞做出积极响应。官员们没有更新Metinfo漏洞的修补程序。建议企业网站在此处注释上传代码，或者对上传的图像格式，特别是对GET和POST请求执行服务器端安全过滤和检测，以检测上传签名。通过图片，取消执行权限和PHP脚本执行权限。
    
     版权声明：本文的内容是由互联网用户自发贡献的。本网站不拥有所有权，不承担相关法律责任。如果您发现任何涉嫌剽窃的内容，欢迎您向yy@haotui.cn发送电子邮件并提供相关证据。一旦核实，涉嫌侵权内容将立即删除。
    
     PHPMyadmin是许多网站用来管理数据库的系统，尤其是MySQL数据库管理。最近，PHP MySQL爆发了漏洞，特别是弱密码和SQL注入漏洞，这将导致mysql的数据帐户密码泄漏。那么如何通过PHP MyAdmin上传授权的Web外壳呢
    
     宝塔的系统安全将自动记录用户名和密码大于1。从宝塔数据库中读取当前宝塔管理员的帐户密码，以便相互比较。如果比较不成功，将返回一个不正确的值。
    
     自从去年年初以来，网络安全界似乎已经进入了许多事情的秋天，各种事件还在继续。从2017年3月开始，Gmail和雅虎分别在黑市上销售了2100万和500万个账户。到2018年3月，Facebook已经泄漏了8700多万个用户数据，在此期间各种网络安全事件频繁发生。
    
     最近，华为正式的公开披露漏洞奖励计划已经向受邀的安全研究人员提供了最高100万元的漏洞发现奖励和荣誉奖。希望借助于行业实力，不断提高产品安全性，全面保障用户安全。
    
     齐波CMS全站仪系统是目前广泛应用于建筑车站系统的一种CMS系统。它具有开源、免费、第三方扩展、界面可视化操作、使用方便、易于新手使用、二次开发等特点，深受广大网站管理员的喜爱。
    
     我已经使用360浏览器来管理我的网站。有一次我在我朋友的电脑上用谷歌浏览器查看了我的网站。我发现谷歌浏览器在网站的地址栏前是不安全的。我觉得这个网站出了问题。后来我发现这是一个错误的警报，因为Google提示了所有没有安装SSL证书的站点。安全风险在查阅了大量信息后，发现了很多关于HTTP和HTTPS的介绍，大致如下：
    
     随着网络威胁的增加，企业受到恶意攻击，攻击者将注意力转移到应用程序，木马、敲诈软件、广告软件等层出不穷。软件开发时的代码签名证书。
    
     最近，Gartner在2018年发布了Web应用防火墙魔术象限（WAF），这是自2014年以来的第五年。报告以全球WAF市场的总体情况为例，详细分析了主要WAF制造商的优势和劣势。呃。
    
     12月1日，郑州CBD国际会议展览中心将举办首届RealWorld国际（郑州）网络安全大赛。来自世界各地的20名顶尖黑客将齐聚中国，以真实世界软件为平台，展开48小时不间断的战斗。重新设计创新。
    
     半导体行业作为高端制造业，使用大量的高精度仪器设备。在生产过程中，通过中央信息系统发出指令，机器和设备自动运行，可以说安全可靠的硬件和软件是保证半导体制造企业正常运行的关键。信息化与工业化的深度整合是半导体产业抓住未来产业发展的制高点不可缺少的有力支撑。
    
     我相信，经过三四年，政府办公桌上的所有计算机技术系统可以被100%的本土化核心技术所取代。中国工程院院士倪广南对用本土化核心技术取代外国垄断企业表现出了极大的信心。在最近结束的网络安全技术高峰论坛上发表文章。
    
     有网站管理员想知道，为什么用Google Chrome浏览器访问他们的网站是不安全的：您与这个网站建立的连接是不安全的。现在，网络安全已经越来越受到重视，这些问题值得所有网站管理员的关注。NSSL证书小组将向您展示问题所在以及如何解决。
    
     最近，卡巴斯基实验室调查了黑市市场。研究人员发现，罪犯可以以低于50美元的价格出售一个人的整个数字生活，远低于一个黑色账户的价格。大多数账户售价约为1美元，黑客为团购提供折扣。
    
     说到间谍这个词
    
     2018年11月9日，巴黎新闻-笼今天宣布签署《网络安全技术协议》。作为不断增长的全球联盟，该协议由60多家领先的技术公司组成。它主要致力于促进相互合作，确保企业客户和用户的网络安全，帮助他们应对恶意网络威胁，从而创造一个更加安全的网络环境。