最新發佈

網站安全

Linux 安全加固与服务器安全配置方案

閱讀(217)

在Linux服务器安全加固方面,可能许多人一听到Linux centos系统这个词的时候,就感到头大,因为Linux系统完全是命令行下操作并敲写着英文代码,跟windows2003 2008 2012服务器桌面化鼠标点击...

網站漏洞

WordPress 高危漏洞分析以及修复方案

閱讀(190)

WordPress国内外知名的建站系统,开源化,尤其在搜索引擎上代码写的很 友好,整体的开发架构是基于PHP+MySQL数据库组合的博客系统。WordPress的模板以 及插件开发完善的比较多,深受互...

網站漏洞

Joomla 3.X版本 最新SQL注入漏洞复现

閱讀(310)

Joomla 3.X版本 最新SQL注入漏洞 Joomla 3.X版本爆出高危SQL注入漏洞,产生漏洞的位置是位于con_fields的组件 功能上,之前我们sine安全在五月份就已经发现这个3.70版本的漏洞了,并发布到 我...

網站漏洞

如何判断struts2开发的网站存在漏洞?

閱讀(310)

2017年7月7号,struts2 048 爆出高危代码执行漏洞,众多struts2架构为基础开发的网站、平台都中招,危害严重,尤其一些BC平台网站,以及金融平台网站,都被入侵,服务器也遭受到攻击,...

網站漏洞

Thinkphp5.0 最新SQL注入漏洞利用详情

閱讀(1099)

ThinkPHP 5.0是目前最新的版本,历经多年的升级完善,深受网站设计公司 的喜欢,在互联网上也是一个开源的,免费、多个功能插件、API接口功能强悍的PHP 语言开发的一款程序,ThinkPH...

網站安全

Linux 服务器安全设置之服务器禁ping

閱讀(227)

Linux 安全设置,其实不难,很多细节方面的设置,都是需要手动以及CMD命令下进行操 作,Linux centos系统的服务器,经常都会被黑客用软件去不断的ping服务自身的IP, 尤其默认的80端口,...

網站漏洞

骑士74CMS 前台用户任意登录漏洞详情

閱讀(461)

74CMS骑士系统是以Thinkphp语言+MYSQL数据库开发为基础的一个开源代码,人才招 聘的开源系统,高效稳定,国内的人才平台方面,使用客户范围比较广泛,目前国内许 多人才平台用的都是...

網站漏洞

Struts2-046 网站漏洞修复补丁以及加固方案

閱讀(383)

Apache Struts 2 2.3.32以及2 2.3.x版本及Apache Struts2.5.10.1之前的的 Jakarta Multipart解析器上传文件功能存在高危漏洞,该漏洞根源是网站程序代码 里没有正确处理上传的文件。导致黑客可以通过...

網站漏洞

Struts2 S2-045 2.3版本漏洞利用及修复方案

閱讀(971)

Apache Struts2是应用于创建网站,平台,Java环境的一个开放式源代码MVC框架 系统。在Struts2 2.3.5-2.3.31 Struts 2.5-Struts 2.5.10版本上发现漏洞,这个漏 洞是利用Struts2的上传功能代码里的非正...

網站漏洞

DDOS流量攻击防护 溯源追击谋后黑客

閱讀(180)

就在上个月,五月二十六日开始,某黑客发动大规模的DDOS流量攻击,肉鸡达到数百万台而且还是全国性的地区分布,随机性的覆盖范围较大,很多出省市的带宽网络都被利用,可见这次...

網站安全

tomcat安全配置 高级网站安全部署

閱讀(536)

Apache tomcat是JAVA开发,JSP运行首选的web环境,国内很多网站,以及平台都在使用 tomcat 环境来运行网站,高效,稳定,安全,赢得了国内许多客户。 tomcat 该如何安全设置与部署呢...

網站漏洞

ThinkPHP 源代码的网站安全审计

閱讀(332)

最近某一客户的网站经常被攻击,被挂马,从百度来的点击直接跳转到博彩网 站上去了,给客户造成很大的影响,本来网站的权重在百度很高,每天流量都在1 -3万徘徊,最近因为网站...

網站安全

网络安全法 专家深度解读

閱讀(74)

2017年6月1日,网络安全法正式开始施行,《网络安全法》是我国第一部全面规范网络空 间安全管理方向问题的基础性法律,同时也是互联网安全的第一部法律,也是我国网络空间法 制...

網站漏洞

joomla 注入漏洞 获取管理员及执行命令漏洞

閱讀(356)

joomla 注入漏洞 获取管理员及执行命令漏洞 joomla在国内也叫囧拉,用的最多的是国外的一些用户,这个系统是一个内容管理 系统,在国内跟phpcms差不多的系统,许多国内做外贸的企业网...

網站漏洞

Linux 服务器提权漏洞 CVE-2017-7494

閱讀(407)

Linux服务器,继windows服务器爆出漏洞后,国外的黑客组织又放出了Linux系统的oday,这 个漏洞是基于samba服务的远程代码执行漏洞。危害严重性较高,可以直接获取Linux centos 服务器的管理...

網站漏洞

2017年端午节放假通知

閱讀(69)

尊敬的客户: 您好,2017年端午节即将到来,根据国家相关规定,SINE安全公司将于2017年5月28日(星期天)至2017年5月30日(星期二)放假调休,5月27日(星期六)正常上班。 SINE安全放假...

網站漏洞

PHPCMS V9.6.2 任意文件读取高危oday

閱讀(504)

最近黑客圈里争议纷纷的是phpcms 9.6最新版本的漏洞,通过这个漏洞,攻击者可以任意 的读取网站里任何一个文件代码,可以读取到phpcms的数据库配置文件,这个危害太大, 可以让黑客...