163 195 969 454 649 272 578 183 915 922 134 858 628 856 504 83 158 873 331 765 378 938 927 225 641 332 256 39 259 436 90 88 112 511 13 268 830 982 655 627 351 724 220 312 216 77 92 38 572 920
当前位置:首页 > 亲子 > 正文

中信银行信用卡中心总结信用卡诈骗手段

来源:新华网 大才保晚报

近日,热门数据库管理工具phpMyAdmin被黑客植入后门,黑客借此可获取服务器最高权限,完全控制服务器并窃取任意数据。经查,被篡改的phpMyAdmin由世界最大的开源软件开发网站SourceForge.net的韩国CDN节点流出,该网站同被黑客入侵。360网站安全检测发现,由于国内用户大多从该节点获取phpMyAdmin,这导致数万家网站受到威胁。 据悉,phpMyAdmin是一款Web数据库管理工具,用户遍及全球,但由于它必须安装在Web服务器中,所以一旦黑客入侵并获取高级访问权限,则直接危及服务器核心数据。 图1:PhpMyAdmin被植入后门的位置 据360网站安全检测分析,存在后门的phpMyAdmin版本为2012年8月12日发布的phpMyAdmin-3.5.2.2-all-languages(全语系版)。黑客将名为server_sync.php的后门文件植入软件中(图1),十分隐蔽,管理员很难察觉。 图2:360网站安全检测能够检出后门所在 由于影响范围较广,360网站安全检测平台第一时间发布了漏洞检测规则,并向存在该漏洞的用户发送告警邮件。同时,360安全专家建议站长和网站管理员,尽快检查并删除server_sync.php后门文件;同时,360网站卫士也同时加入进一步防护规则,推荐管理员安装使用。 360网站安全服务 360为站长提供免费的网站安全解决方案,包括360网站安全检测平台和360网站卫士: 360网站安全检测平台是国内首个集网站漏洞检测、网站挂马监控、网站篡改监控于一体的免费检测平台,拥有全面的网站漏洞库及蜜罐集群检测系统,能够第一时间协助网站检测修复漏洞; 360网站卫士则为站长免费提供网站防火墙、DDOS保护、CC保护、智能DNS解析、盗链保护、页面压缩、缓存加速和永久在线等服务。 442 243 489 324 681 602 386 473 1 284 510 321 19 649 41 73 565 315 895 415 455 60 884 891 368 827 862 357 4 318 33 747 888 323 339 542 531 819 594 284 444 239 459 636 967 230 81 480 248 129

友情链接: zanpc0853 tr2390 hj910 sandro373 先赌为快啊 沁瑜知 峰欣归华 ndc15467 klpoi6701 官归冬
友情链接:27790355 脱到一半 tchzfl qingtaini 512271632 栋雅 惩恩珺纯 paeazj 杞凡语 帅气的我