PHPCMS曝高危0day安全漏洞 数十万网站受影响

　　7月21日消息，知道创宇安全研究团队通过新浪微博对外发出预警：PHPCMS存在高危SQL注入漏洞，黑客可以利用该漏洞轻易获取网站控制权限。

　　据了解目前已经有安全研究人员公布了该漏洞的细节，根据知道创宇测试确认该漏洞存在于最新phpcms最新版本之上，官网尚未发布补丁，属于0day漏洞。针对这一情况，知道创宇积极防御小组已经在旗下产品创宇盾、加速乐中紧急加入了虚拟防御补丁，使用知道创宇安全产品的网站不受此漏洞影响。

　　PHPCMS是国内市场占有率较大的建站软件之一，据上的信息显示，PHPCMS在全球拥有数十万客户。此次漏洞影响重大。事出有偶，就在几天前7月13日有白帽子通过乌云漏洞公布平台公布了一个PHPCMS会员登录模块的Sql注入漏洞，PHPCMS官方忽略了该漏洞。

　　近年来开源建站程序在国内发展艰难，如PHPCMS等虽然拥有庞大用户，却并没有找到合适的商业模式，PHPCMS最早由知名80后创业者钟胜辉在2005年创建。在经过几年发展后，最终钟胜辉离开了PHPCMS创办了针对媒体领域的CMS产品CMSTOP。PHPCMS与CMSTOP除过产品功能等方面的差异外，最大的区别在于CMSTOP完全收费。在开源建站领域同类其它产品亦发展不容乐观，DEDECMS、PHPWIND、Discuz!等都已经长时间未更新。

　　随着越来越多的创业者放弃了开源，原来因为免费已经积累到的大量的客户相当于完全失去了技术支持，各种使用问题、安全问题长时间得不到解决，这给了安全服务厂商以机会，目前包括知道创宇、360、百度、腾讯等都已经陆续参与到了这场客户争夺战中，继续做好网站安全服务。

　　2021年3月19日，上海市商用密码行业协会第一届第二次会员大会在环球港隆重举办，市密码管理局局长沈永良、市委网信办总工程师杨海军出席会议。为表彰会员单位为行业发展做出的相应贡献，经大会研究，决定授予上海谋乐网络科技有限公司(漏洞银行)“2020年度最具奉献奖”荣誉奖项。

　　提升移动支付的安全性，避免过度依赖短信验证码等核验手段。短信验证码的安全性级别相对较低，不法分子通过盗窃手机卡、拦截短信、武力胁迫等手段，都可能获取相关短信验证码。

　　2020年12月22日，由北京市经济和信息化局、北京市通州区人民政府主办，国家网络安全产业园区(通州)工作专班、北京汽车动力总成有限公司、中国电信股份有限公司北京通州区分公司协办

　　随着以云计算、大数据、移动、社交为依托的“第三平台”的快速发展，传统IT网络环境中的网络边界已经变得模糊。同时，云计算、物联网、工业互联网的快速发展将导致企业连接和管理的IT资产数量和种类急速增长

　　2020年11月5日-10日，为期6天的第三届中国国际进口博览会在上海成功举办。作为拥有丰富的大型国家重大活动安全保障经验的信息安全企业

　　BOE（京东方）亮相青岛国际显示大会 “屏之物联”引领产业创新升维发展

　　《暗黑破坏神 IV》新赛季来袭！影驰 RTX 40 SUPER系列开启DLSS助玩家快速毕业

　　白杨SEO：中国app活跃用户排行榜怎么样？2024年最新数据和搜索引擎数据

　　《Ai Vpet/守护与智友》：智能生活从Steam测试开始，立即加入

　　2024年618活动时间是从什么时候开始到几月几号结束？618红包满减活动口令攻略

　　淘宝618第三波还有消费券吗 2024淘宝88vip优惠券红包口令分享攻略

　　2024年淘宝、天猫、京东618满减活动攻略：618时间节点及满减规则口令全解析！

　　2024年618活动时间表：天猫，淘宝，京东满减规则与开始结束时间点汇总球速体育官方网站