| 中國駭客 | APT41 | Winnti | Earth Baku | Brass Typhoon | PHP | Linux | Glutton
黏接PHP框架、增加隱匿度,中國駭客APT41打造PHP木馬程式Glutton
中國資安業者奇安信揭露中國駭客組織APT41打造的PHP惡意程式Glutton,並指出駭客暗中運用這支後門很可能已有一年以上的時間,攻擊中國、美國等地的IT服務公司及社會福利機構
2024-12-17
PHP 8.4新增屬性掛勾(Property Hooks)與非對稱可見性(Asymmetric Visibility),讓屬性邏輯更靈活、程式碼更精簡,同時提升效能與安全性
2024-11-27
| WordPress | GiveWP | PHP | Property Oriented Programming | Magic Methods
供用戶贊助經營者的WordPress外掛程式GiveWP存在重大漏洞,10萬網站逾半數曝險
資安業者Wordfence揭露外掛程式GiveWP重大層級漏洞CVE- 2024-5932,若不修補,攻擊者有機會遠端執行任意程式碼、刪除檔案,甚至進一步接管網站
2024-08-21
| CVE-2024-4577 | PHP | Msupedge
2個月前揭露的重大層級PHP漏洞CVE-2024-4577出現了實際攻擊行動,資安業者賽門鐵克指出,他們看到臺灣有一所大學遭遇攻擊,並被植入後門
2024-08-21
| TellYouThePass | 勒索軟體 | PHP | CVE-2024-4577
勒索軟體駭客TellYouThePass鎖定近期公布的PHP重大漏洞
6月6日PHP發布新版軟體,修補臺灣資安業者戴夫寇爾通報的重大漏洞CVE-2024-4577,2天後有研究人員提出警告,勒索軟體駭客TellYouThePass將其用於攻擊行動
2024-06-12
| PHP | CVE-2024-4577 | PHP-CGI | Best-Fit
PHP修補CGI參數可被用於注入攻擊的弱點,若不處理攻擊者有可能發動遠端程式碼執行攻擊
臺灣資安業者戴夫寇爾針對他們向PHP通報的重大層級漏洞CVE-2024-4577提出警告,並指出所有Windows版本的PHP都存在相關漏洞,即使是執行舊版PHP的網站,管理員也應該進一步確認是否曝險,並採取相關緩解措施
2024-06-07
| Jetbrains | Qodana | 污點分析 | PHP
JetBrains程式碼品質檢查工具Qodana現可對PHP程式碼進行污點分析
Qodana for PHP可以在持續整合環境,分析用戶的程式碼是否存在SQL注入或是跨站腳本攻擊等污點
2023-03-08
PHP開發者現在可以以列舉(Enumerations)的方式,定義一組有限數量的值,並且使用唯讀屬性,宣告公開但不可變的屬性
2021-11-30
| google | Cloud Functions | PHP
Google函式即服務Cloud Functions開始支援PHP
在Cloud Functions上也可以執行PHP函式,用戶使用PHP函式開發框架就能先在本地端開發PHP函式,再部署到雲端上
2021-04-26
PHP決定將儲存庫遷至GitHub,因核心開發人員遭冒用提交惡意內容
駭客假冒PHP核心開發者身分提交可能帶有惡意的程式碼修改內容,並推送到PHP本身所管理的原始碼儲存庫伺服器,然而此事件仍處調查中,PHP管理員表示將暫停git.php.net伺服器的服務,後續程式碼的提交將轉移至GitHub存放。
2021-03-30