今日安全资讯

IBM常被称为蓝色巨人，是科技界为数不多的百年名企。然而，该公司周二宣布，他们向市场投放了一批“带毒”U盘。这批帮助安装Storwize系统的闪存盘中存在恶意代码，恶意代码会在插入后复制到硬盘的临时文件夹隐藏，进而对系统挂马（属于Reconyc特洛伊家族）.

建议收到V3500, V3700和V5000 Gen 1系统的用户直接将U盘物理损毁。

这个安全漏洞可以让黑客登录到一个易受攻击的计算机硬件中并静默感染设备，安装无法检测到的恶意软件等。

如果你使用的设备配置了vPro且启用了AMT功能，那么你就处于风险之中。Mac设备虽然使用的是英特尔芯片，但由于并没有配置AMT软件，因此是安全的。

PHPCMS V9.6.1是前段时间PHPCMS官方于4月12号推出的版本，修复了4月上旬公开的两个高危漏洞，一个前台注册接口的Getshell，另外一个是down模块的SQL注入漏洞。

修复方式：可以在进行了str_replace后再正则匹配一下$fileurl参数的内容最后放入file_down函数中执行。