宝塔面板的官方Demo疑被黑，HostLoc的网友认为这似乎印证了近期宝塔面板存在重大漏洞的传言。宝塔面板此前曾发布公告称“经过

宝塔面板的官方Demo疑被黑，HostLoc的网友认为这似乎印证了近期宝塔面板存在重大漏洞的传言。宝塔面板此前曾发布公告称“经过排查没有发现漏洞”。该Demo已经下线。 宝塔官方回复用户疑问，说DEMO没有防护，而且能登陆要改很容易。否认这是由于安全漏洞造成的。

软件宝塔面板功能：服务器管理

软件宝塔面板 软件功能：服务器管理 支持平台：#Windows #Linux 软件简介：宝塔面板是一款轻量级的服务器管理软件。它提供了方便的服务器管理界面,用户可以通过浏览器很简单地完成服务器的管理和维护工作。 主要功能： ◉ 网站管理:支持网站创建、删除、设置域名、设置端口、设置目录等 ◉ 数据库管理:支持 MySQL、SQLServer、PostgreSQL 等数据库的管理 ◉ FTP 管理:提供 FTP 用户和用户组管理,支持虚拟用户和系统用户 ◉ 文件管理:提供方便的文件管理界面,支持文件上传、下载、压缩、解压以及权限修改等功能 ◉ 操作日志:记录服务器的操作日志 ◉ 进程管理:可以查看服务器正在运行的进程 ◉ 监控报警:提供实时的 CPU、内存、硬盘、网络等服务器监控 ◉ 计划任务:支持自定义脚本和命令 软件下载：点击下载 使用教程：点击打开

宝塔在7.9.3版本前存在RCE漏洞

宝塔在7.9.3版本前存在RCE漏洞 宝塔在7.9.3版本之前存在较大漏洞，触发区分别为网站日志和面板日志 影响范围 <7.9.3 网站日志漏洞为宝塔在获取Nginx日志时无任何过滤，攻击者只需要简单的拼接和转换即可XSS，在部分函数[ExecShell函数]中使用了 subprocess.Popen 执行了命令，但无任何过滤行为，后台管理者只要访问错误日志必定触发执行 [注：部分开心版的网站防火墙绕过需要转换链接字符才可拼接语句] 面板日志漏洞为宝塔将错误日志和运行日志记录在相同地方，其触发方式于上面相同

网安局：新型钓鱼诈骗针对苹果iMessage用户

网安局：新型钓鱼诈骗针对苹果iMessage用户 诈骗团伙又出新招数，通过诱导苹果手机用户在iMessage短信回复“Y”等简单指令，关闭苹果短信的安全设置，从而激活骗子附上的钓鱼链接，并指示受害者点击链接，让受害者陷入不同的骗局。 新加坡网络安全局电脑紧急反应组（SingCERT）星期三（1月15日）发出公告，提醒公众警惕近期出现针对苹果iMessage的诈骗新模式。 苹果为了避免用户坠入钓鱼攻击，在iMessage用户收到陌生号码或电邮等发来的信息时，会自动启动安全措施，让用户无法点击信息内附上的链接。不过，如果用户回复或将未知号码加入联系人中，这个安全功能就会关闭，钓鱼链接也会被“激活”。 公告指出，骗子因此通过诱导公众回复“Y”等简单指令，来关闭这个安全措施。接着，骗子就会诱导受害者点击信息里头附上的链接，让受害者陷入不同的诈骗之中。这包括提供个人及敏感资料，还有安装恶意软件等。 电脑紧急反应组在公告中建议公众，切勿回复陌生或未知发信人传来的短信。公众也可通过官方渠道或反诈骗热线“1799”验证短信真伪，如果是遇到看似来自苹果发来的短信，可截图电邮给[email protected]查询。 若已不慎点击，小组建议公众立即屏蔽发送短信者，并应观察自己的银行户头或苹果ID是否有可疑交易。公众也可检查手机内是否被安装什么可疑的应用，若在骗子的指示下安装了什么应用，也应该立即删除。 小组也建议公众立即更改苹果ID的密码，如果发现有金钱损失，应立即报警。 订阅 阿星探报 免费投稿爆料 ：@qizai4

苹果用户必看！新型钓鱼诈骗针对苹果 #iMessage 用户

苹果用户必看！新型钓鱼诈骗针对苹果 #iMessage 用户 诈骗团伙又出新招数，通过诱导苹果手机用户在iMessage短信回复“Y”等简单指令，关闭苹果短信的安全设置，从而激活骗子附上的钓鱼链接，并指示受害者点击链接，让受害者陷入不同的骗局。 新加坡网络安全局电脑紧急反应组（SingCERT）星期三（1月15日）发出公告，提醒公众警惕近期出现针对苹果iMessage的诈骗新模式。 苹果为了避免用户坠入钓鱼攻击，在iMessage用户收到陌生号码或电邮等发来的信息时，会自动启动安全措施，让用户无法点击信息内附上的链接。不过，如果用户回复或将未知号码加入联系人中，这个安全功能就会关闭，钓鱼链接也会被“激活”。 公告指出，骗子因此通过诱导公众回复“Y”等简单指令，来关闭这个安全措施。接着，骗子就会诱导受害者点击信息里头附上的链接，让受害者陷入不同的诈骗之中。这包括提供个人及敏感资料，还有安装恶意软件等。 电脑紧急反应组在公告中建议公众，切勿回复陌生或未知发信人传来的短信。公众也可通过官方渠道或反诈骗热线“1799”验证短信真伪，如果是遇到看似来自苹果发来的短信，可截图电邮给[email protected]查询。 若已不慎点击，小组建议公众立即屏蔽发送短信者，并应观察自己的银行户头或苹果ID是否有可疑交易。公众也可检查手机内是否被安装什么可疑的应用，若在骗子的指示下安装了什么应用，也应该立即删除。 小组也建议公众立即更改苹果ID的密码，如果发现有金钱损失，应立即报警。 #新闻 #曝光 #跑路 #东南亚 全网曝光@RJJJJ 聊天大群@DDDDA 灰产新闻@xinwenDD

数据泄露网站 BreachForums 新管理员决定关闭网站

数据泄露网站 BreachForums 新管理员决定关闭网站 流行的网络犯罪平台 BreachForums 的新管理员突然改变主意，表示他们计划在其前任管理员上周被捕后关闭该网站。 一名名为“Baphomet”的黑客最初表示，在上周三 21 岁的康纳·布莱恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 在纽约皮克斯基尔 (Peekskill) 的家中被捕后，他们正在为该论坛制定一项应急计划。在法庭文件中，菲茨帕特里克被指控为被称为 pompompurin 的黑客是 BreachForums 的主要管理员。 但在周二发布的更新中，接管 BreachForums 的新管理员表示，他们现在计划完全关闭该平台。 Baphomet 写道，有人能够在周日下午通过 pompompurin 的帐户访问该平台的后端，这让他们相信执法部门可能可以访问该网站的源代码和有关该论坛用户的信息。 “这将是我对 Breached 的最后更新，因为我决定关闭它。我知道这个消息不会取悦任何人，但这是唯一安全的决定。" BreachForums 成为网络犯罪分子购买被盗数据和市场信息宝库的首选网站，这些信息在黑客攻击和攻击期间泄露。该论坛最近成为新闻，此前黑客在该网站上发布了从华盛顿特区医疗保健交换平台窃取的数据，包括国会议员和工作人员的敏感信息。