白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

2018-02-10 閱讀(152)

ZZCMS内容管理系统于2018年2月6号被爆出SQL注入漏洞，该ZZCMS网站程序是 应 用于招商行业、平台供求、加盟行业，应用比较广泛，全套系统采用PHP语言开 发，数据库 采用mysqli，配合伪静...

2018-02-05 閱讀(233)

nosql是一种数据库，应用于PHP代码开发的网站中，在这两年的快速发展中， 应用很广 泛，在安全方面nosql也存在着sql注入攻击的情况，我们查了一下近两年 的漏洞，发现该NoSQL 漏洞，有...

2018-01-31 閱讀(235)

2018年最火的就是区块链，那么区块链到底是什么技术？ 引来这么多人的围观 与炒作， 很多人去追捧，技术革命的更新，带来了更多的便捷，区块链是金融行业 里变革的一个新的技 术...

2018-01-26 閱讀(211)

当服务器被入侵，被攻击的时候，很多服务器维护人员不懂得如何去防止入侵 ，防止黑客的 攻击，只能眼巴巴的看着服务器被任意的攻击，给服务器上的网站造 成严重的经济损失，那...

2018-01-22 閱讀(727)

DEDECMS 5.7最新版本，包括之前的5.6、5.5版本都受该漏洞的影响，织梦 exploit算是网站 漏洞里较高级别的漏洞了，许多企业网站，个人网站，都用的 dedecms开发与设计，2018年1月份 被爆出可...

2018-01-18 閱讀(207)

DDOS流量攻击，在互联网世界中又叫分布式的拒绝服务攻击，英文统称为 Distributed Denial of Service，DDOS流量攻击的本质原理就是伪造大批量的用户请 求去访问用户的网站，导致网站、服务...

2018-01-14 閱讀(337)

针对于mysql数据库的sql注入攻击有2种，第一种是普遍大家都知道的字符型sql注入， 另一种攻击是整数型的sql注入，在数据库的渗透测试中，有些网站前端采用了WEB防火墙， 为了提高防...

2018-01-11 閱讀(288)

2018年1月8号一大早，收到阿里云的邮件以及短信提醒大体内容是说：违规URL屏蔽访问通知， 立即登录阿里云官方，进账户面板查看信息，发现阿里云消息有很多条未读的，都是关于网站...

2018-01-08 閱讀(449)

我的阿里云服务器这几天CPU占用达到百分之80，甚至晚上能达到%100，网站 都无法正 常打开，服务器SSH远程连接一直连接不上，连接上去了也卡的不行。昨 天登录阿里云，提示 我服务器...

2018-01-02 閱讀(590)

2018年1月1日，新的一年的第一天ECShop商城系统爆出存在前台SQL注入漏 洞，ECShop官方 并没有及时修复此漏洞，目前影响版本最新版本3.6，以及 ECShop2.7.3版本，关于该漏洞的详情以及如 何...

2017-12-28 閱讀(414)

任意文件上传漏洞，在网站上传代码里出现的最多，该网站漏洞大多数都会绕 过上传 的限制，直接上传网站木马后门，导致可以上传asp,php,jsp等的木马脚本 执行文件。攻击 者可以利用...

2017-12-25 閱讀(320)

XSS漏洞，属于脚本跨站攻击漏洞，通俗来讲就是在页面嵌入一些恶意代码使 访问用户 打开页面直接执行一些恶意脚本，在owasp该漏洞排列在网站安全漏洞前 五名，占据安全漏 洞的百分...

2017-12-20 閱讀(412)

SQL注入漏洞在网站漏洞里面属于高危漏洞，排列在前三，受影响范围较广， 像asp、.net、 PHP、java、等程序语言编写的代码，都存在着sql注入漏洞，那么 如何检测网站存在sql注入漏洞？...

2017-12-17 閱讀(301)

关于网站安全测试方面，业务逻辑漏洞在安全方面存在太多的BUG，业务逻辑漏 洞一般 通过人工安全审计进行网站漏洞检测，这篇文章主要介绍一下如何归纳，总 结，扫描业务的 逻辑漏...

2017-12-14 閱讀(400)

网站被劫持的情况，一到年底就开始越来越严重，许多网站被跳转，强制跳 转到博彩网 站，运营商劫持跳转等等的攻击，还有不到一个月就迎来新的一年2018 年，过年也越来越近了，...

2017-12-10 閱讀(287)

有人说，网站代码编写是一种美，是一门艺术，享受其中思维逻辑的妙曼身 姿，一个有 灵魂的网站程序员叫做万物的造物主；而我觉得网站漏洞也是一种 美，是另一个世界，畅游 于黑...

2017-12-06 閱讀(220)

网站的逻辑漏洞大多数存在于游戏平台、金融平台、商场系统，单独第三方开发的程序里出现， 网站逻辑漏洞怎么形成的呢？是由于网站开发人员在设计代码的时候，对一些网站的功能...

2017-12-03 閱讀(191)

CSRF通俗来讲就是跨站伪造请求攻击，英文Cross-Site Request Forgery， 在近几年的 网站安全威胁排列中排前三，跨站攻击利用的是网站的用户在登陆的状 态下，在用户不知不觉的 情况下执行...

2017-11-29 閱讀(346)

JAVA 网站安全在互联网的快速发展中，攻击以及漏洞越来越多，像SSRF以 及SQL注入漏 洞，都是java网站的最主要的攻击，影响网站的整个网站，以及服务 器安全。SSRF漏洞的存在大 部分是...

2017-11-26 閱讀(196)

java漏洞近几年出现最多的就是java反序列化漏洞，关于反序列化漏洞到底是 什么？通俗 的来讲，序列化其实就是一个能让JAVA对象摆脱JAVA环境的一个序列化 方式，序列化可以用来 跟很...