安全公司 Akamai 近日發(fā)布報告,聲稱目前有黑客濫用一款熱門開源網(wǎng)頁應(yīng)用框架 ThinkPHP 中的遠(yuǎn)程執(zhí)行代碼漏洞,打造了一款名為“Dama”的惡意工具進(jìn)行攻擊。
IT之家獲悉,黑客主要利用了 ThinkPHP 舊版本中的“CVE-2018-20062”、“CVE-2019-9082”兩項漏洞在受害者服務(wù)器中添加名為“public.txt”的文件,其中便含有這款名為“Dama”的 Web Shell 工具,允許黑客以 GUI 形式遠(yuǎn)程控制服務(wù)器。
安全公司表示,這款 Web Shell 具備許多高級功能,甚至還自帶“文件管理”特性,允許黑客隨意篡改服務(wù)器上的文件內(nèi)容、收集特定數(shù)據(jù),同時還允許黑客掃描網(wǎng)絡(luò)端口,針對受害者網(wǎng)絡(luò)中的其他服務(wù)器進(jìn)行進(jìn)一步嗅探。
研究人員表示,他們最早于去年 10 月檢測到 Dama 惡意工具,不過此后黑客相關(guān)活動進(jìn)入潛伏期,而最近相關(guān)攻擊再度出現(xiàn),據(jù)稱已經(jīng)感染了 Zenlayer 等云服務(wù)商,規(guī)模較以往大不少,研究人員提醒用戶應(yīng)當(dāng)積極將 ThinkPHP 更新到最新版本,以防止黑客利用早已披露的漏洞進(jìn)行攻擊。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產(chǎn)品設(shè)計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟發(fā)展(集團(tuán))有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。