基于 Jakarta plugin 插件的 Struts 远程代码执行漏洞
漏洞编号:CVE-2017-56382017年3月6日,Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵...
WordPress 4.7.3 优化教程
WordPress 4.7.3 正式版发布是修复之前主要修复之前版本的 Bug,而且包含有比较恶心的XSS,sql注入等。所以我们建议您直接升级覆盖此版本。总所周知国内的话,尽量不要去用谷歌字体和ajax库,针对这种情况,我们...
TinyShop V2.6 版正式发布,网店系统
TinyShop发展的越来越强大,这次模板专有标签的支持,给模板开发者代来了更多的想像和发挥空间,让你创作出更个性的模板,模板的个性模块可以自行管理,可以不管系统的限制。再配合原来系统的widget,你想实现的...
Mozilla Firefox 52.0 正式版发布
Mozilla Firefox 52 今日发布。此次更新主要增强了Sync同步功能中发送标签页的特性,让触屏版更好支持多进程运行。之前介绍过的在非HTTPS页面上如果出现密码框则会有安全提示在52版本中已经部署。与此同时,52版...
WordPress 4.7.3 正式版发布
WordPress 4.7.3 正式版发布了。此次更新主要修复之前版本的 Bug:跨站点脚本(XSS)通过媒体文件元数据. Reported by Chris Andrè Dale, Yorick Koster, and Simon P. Briggs.控制字符可以制造假重定向网址验...
微软、谷歌宣布提高漏洞奖金:最高翻倍
据外媒报道,近日,微软和谷歌两家公司都宣布了提高漏洞悬赏奖金的消息。如果替谷歌找到了一个远程代码执行漏洞的话,那么可以得到 31337 美元的奖金(原先只有 20000 美元);如果找到了 “无限制文件系统或数据...
任天堂的新掌机 Nintendo Switch 运行 FreeBSD 内核
任天堂的新掌机/主机 Nintendo Switch 于上周末正式发售,ifixit 和 fictiv 分别拆解了 Switch ,公开了它的详细的硬件配置:NVIDIA 的 Tegra 处理器,USB Type-C端口,4310 mAh 容量电池,而可拆下的 JoyCon 还...
