最新文章
Top News
GoAnywhere MFT 漏洞被作为零日漏洞利用
黑客正积极利用 Fortra 公司 GoAnywhere MFT(托管文件传输)软件中的一个最高严重级别漏洞(CVE-2025-10035)。该漏洞允许攻击者在无需身份验证的情况下远程注入命令。 供应商(Fortra)于 9 月 18 日披露了此漏洞,但该公司在一周前就已知晓相关情况,且未透露该漏洞的发现方式,也未说明其是否已被用于攻击活动。 CVE-2025-10035 是 GoAnywhere 托管文件传输软件 “许可证服务端程序(License Servlet)” 中存在的反序列化漏洞。“持有伪造有效许可证响应签名的攻击者” 可利用该漏洞注入命令。...
PHP 现反序列化漏洞,或使 WordPress 遭远程攻击
英国安全公司 Secarma 的研究主管 Sam Thomas 本月在 Black Hat 和 BSides 安全会议上展示了 PHP 编程语言的安全漏洞,并指出该漏洞影响了所有接受用户资料的 PHP 应用程序和库,包括 WordPress 等内容管理系统(CMS),并将允许远程程序攻击。 序列化(Serialization)与反序列化(Deserialization)是所有编程语言都具备的功能,序列化将对象转换为字符串,以将数据迁移到不同服务器,服务或应用程序上,然后通过反序列将字符串还原到对象。...