近日,phith0n在@乌云-漏洞报告平台 报告了多个APPCMS的高危安全漏洞,可危及网站安全,导致网站被“挂马”、“挂黑链”等风险。但是官方“主动忽视“这些漏洞,随即phith0n公布了漏洞相关细节。经测试确认官方于12.12日在AppCMS 1.3.890安装包里修复了部分漏洞。另外考虑到官方没有提供独立补丁文件包,安全联盟站长平台开发并提供了独立补丁文件包(见附件),加固并修补了所有本次被公布的漏洞。适用于所有安装“1.3.890版本”的APPCMS用户,强烈建议站长朋友启用。同时目前我们已经再次联系官方并反馈了相关细节,也请站长们及时关注官方相关动态。

关于“APPCMS”

APPCMS是一套专业的移动APP应用下载专用内容管理系统,APP应用部分需要结合数据中心使用。还提供了资讯、推荐位、专题、友链、正文内链等各种扩展模块,帮助站长更好的个性化自己的网站。

独立加固补丁下载:详见安全联盟站长平台论坛漏洞预警版块

关于我们

“安全联盟站长平台”是安全联盟为站长朋友们打造的一款在线网站安全一体化解决方案平台,由中国领先的互联 网安全提供商知道创宇运营,联结多家国内知名安全厂商提供安全支持的。 同 时由百度官方和腾讯等知名互联网厂商唯一推荐。历史上,给微软、谷歌、百度、 腾讯、阿里巴巴、新浪、 搜狐、网易等数百家大网站,近百家 Web 应用服务 商以及数十万中小网站提供过安全解决方案,并得到他们的感谢。

“安全联盟“旨在促成一个中立、公正、可控的第三方组织,团结有实力的安全类相关公司进行资源共享,建立被行业公认的互联网安全标准,优化中国互联网使用环境,促成互联网用户对于联盟及参与者的信赖。目前已经与百度、腾讯、招商银行等近800家机构、企业等官方网站达成合作。 安全联盟通过完善的技术和网络平台,从传播源头、展示渠道、访问行为等多方面对网络不良信息进行治理;另一方面,安全联盟还联动政府监管部门,发动全民乃至全社会力量,加大力度净化网络环境、普及安全上网知识。

“加速乐”推出于2011年,致力于系统化解决网站访问速度过慢及网站反黑客问题。加速乐拥有一支由业内资深技术专家、优秀的管理及服务人才组成的运营团队, 有着丰富的互联网技术及企业应用运营服务从业经验。长期专注于CDN服务、智能DNS、DDOS攻击防护、WEB安全防护等。百度官方推荐使用加速乐防御黑客攻击。目前包括国家互联网应急中心、国务院中央政府采购网均在使用加速乐做为网站安全防护解决方案。加速乐平均可提升网站访问速度200%以上,网站 访问量提升19%,全面杜绝黑客攻击。每运行1天,相当于为每位用户延长2.5秒的生命,加速乐的设计初衷即是:帮助和保护整个互联网。

“知道创宇”全称为北京知道创宇信息技术有限公司。是国内最早提出网站安全云监测及云防御的高新企业,始终致力于为客户提供基于云技术支撑的下一代Web 安全解决方案。 知道创宇总部设在北京,在香港、上海、广州、成都设有分公司,客户及合作伙伴来自中国、 美国、日本、韩国等。凭借强大的云安全技术与产品的高可用性、易管理性、合规性和业务 连续性、以及动态保障关键 Web 数据资产安全的能力,帮助用户应对变化多端的互联网安 全威胁,赢得了企业、政府与公共机构的青睐。知道创宇安全实验室在零日安全威胁与云安 全技术方面的研究得到了业内的广泛认同并享有极高知名度。

SCANV团队预警APPCMS漏洞并提供独立补丁相关推荐

  1. SCANV团队预警libsys图书馆系统注入漏洞

    近日,SCANV团队监测到一个libsys图书馆系统的注入漏洞.该漏洞可使黑客获取到数据库信息,恶意篡改数据,甚至造成"拖库"等危害.SCANV团队预警站长关注此漏洞. libsy ...

  2. 微软高危漏洞将遭大规模攻击 360独家提供应急补丁

    微软近日刚曝出"快捷方式自动执行"高危0day漏洞,攻击代码很快就出现在国内外黑客论坛中.360安全专家警告说,该漏洞涉及XP.Vista.Win7等几乎所有Windows平台,U ...

  3. 0patch接棒微软,将为Win7提供安全补丁至2025年1月

    IT之家 10 月 14 日消息,两年多前,微软宣布结束对 Windows 7 和 Windows Server 2008 R2 的支持,不过当时该公司提供了其付费的扩展安全更新(Extended S ...

  4. SCANV团队:警惕邮编区号查询工具的高危漏洞

    近期在国内著名的第三方漏洞报告平台乌云网上,有研究者报告了一个国内知名技术媒体网站51CTO的一个安全漏洞 (http://www.wooyun.org/bugs/wooyun-2013-040647 ...

  5. IDEMIA、捷德和恩智浦推出白标联盟,为智能卡和在线支付公司提供独立的非接触支付标准

    德国慕尼黑--(美国商业资讯)--白标联盟(WLA)是为了响应全球对下一代独立支付解决方案日益增长的需求而成立的.WLA整合接触式和非接触式卡片.移动和其他形式的因素以及支付终端承兑,并制定独立的标准 ...

  6. [漏洞预警]交易所漏洞之薅羊毛分析

    NO.1前言 近几年,基于区块链技术和密码学的数字货币行业,迎来爆发式增长.作为数字货币产业链中最重要的环节之⼀,区块链资产交易所无疑拥有举⾜轻重的地位. 它连接着区块链投资的⼀⼆级市场,也连接着项目 ...

  7. Filecoin - Trapdoor团队发现PoREP漏洞

    Trapdoor团队发现PoREP电路V25版本存在严重漏洞.利用该漏洞,SDR(Precommit1)的计算可以直接省略.所有Sector的Replica的数据也只要存储一份.Trapdoor团队在 ...

  8. 全球约30%的智能手机受高通新漏洞影响,打补丁状况不明

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 高通调制解调器组件中存在一个新漏洞,影响全球三成左右的智能手机.该漏洞可导致攻击者访问设备的通话记录和 SMS 历史,甚至可访问音频会话. ...

  9. Windows PsExec 0day 漏洞获免费微补丁,但仅适用于最新版本

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 0patch 平台发布免费微补丁,修复了微软 Windows PsExec 管理工具中的一个本地提权 (LPE) 漏洞.目前该漏洞尚未获得 ...

  10. 研究人员发布 VMware vRealize Log RCE 漏洞,立即打补丁

    Horizon3 攻击团队的安全研究人员将于下周发布一个针对漏洞链的漏洞利用程序,以在未打补丁的 VMware vRealize Log Insight 设备上获得远程代码执行. vRealize L ...

最新文章

  1. 最新最全国内外架构开源技术干货资料
  2. mac下导出kindle单词本的单词
  3. UITableView的动态获取高度 排版
  4. alonedb.php on line 58,SHOPEX出现\core\include_v5\AloneDB.php on line 58的解决办法
  5. JVM垃圾收集器与内存分配策略学习总结
  6. css-第一个CSS
  7. IndentationError: unindent does not match any outer indentation level-报错问题
  8. “SqlNullValueException: Data is Null. This method or property cannot be called on Null values.”的解决方案
  9. 第46屆ICPC 東亞洲區域賽(澳門)(正式賽)Link-Cut Tree
  10. JDK+Tomcat+MySql环境配置—linux
  11. pyQT实现自动找茬游戏
  12. Android开发的前景到底怎么样?
  13. 五十岁才考上大学的柳永,半生风流半生坎坷!
  14. tplink路由器dns服务器未响应,联通光纤猫连接无线路由器设置教程图解
  15. CKA考试指南和攻略
  16. 博客小编风明姗姗来迟
  17. Ariduino入门笔记——1. Arduino 默认函数(数字接口/模拟接口)
  18. swiper的基础使用(十五)
  19. facebook最全面中文介绍,让你更加了解facebook
  20. html圆形波浪流量统计,HTML-波浪水球

热门文章

  1. DVI-A、DVI-D、DVI-I接口定义、DVI接口图和DVI接口标准介绍
  2. 《星际争霸2》人工智能研究环境 SC2LE 初体验
  3. 战网服务器组件,架设自己的战网服务器
  4. VR技术在数据中心3D机房中的应用(下)
  5. vue自动计算日期天数
  6. linux 查看nas磁盘阵列,NAS(linux)阵列管理
  7. limits.conf详解
  8. 山东理工ACM 1603 Least Common Multiple
  9. SO逆向入门实战教程四:mfw
  10. win10任务栏卡死重启也没用