白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

2019-10-16 閱讀(159)

Joomla遠端代碼執行漏洞預警 Joomla是美國Open Source Matters團隊的一套使用PHP和MySQL開發的開源、跨平臺的內容管理系統(CMS)。 安全研究人員公開了影響Joomla內容管理系統老舊版本3.0.0至3.4...

2019-10-16 閱讀(278)

2019年10月，esafe白帽駭客資安網觀測外網出現泛微辦公軟體的SQL注入漏洞，攻擊者可在未經身份驗證的情況下進行攻擊，獲得系統敏感性資料。該漏洞目前屬於0day，所有使用了Oracle資料...

2019-10-11 閱讀(246)

phpStudy於近日被暴露出有後門漏洞，之前的phpStudy2016，phpStudy2018部分版本， EXE套裝程式疑似被入侵者植入木馬後門，導致許多網站及伺服器被攻擊，被篡改，目前我們 ESAFE安全公司立即...

2019-09-29 閱讀(811)

今天一早接到電話：我的網站WordPress被駭!網站被轉址SEO被改，該怎辦? 請客戶冷靜後，跟客戶要了網址進入後出現了上面那個畫面，不然就是跳到一個不知名的網站，一看就是被駭客改...

2019-09-28 閱讀(90)

論壇軟體vBulletin本周被無預警公開的重大漏洞，影響5.0.0到5.5.4的版本，已有針對性攻擊現身， 但有專門收購攻擊程式的資安業者宣稱，他們3年前就已掌握到這項漏洞的攻擊程式，vBu...

2019-09-26 閱讀(137)

常有客戶認為用殺毒軟件就可以解決大部分網站的問題這是錯的，今天來公布連殺毒軟體都有漏洞的訊息並且無補丁；eSafe白帽駭客都是用人工來做修補與滲透測試，跟所謂的殺毒軟體...

2019-09-25 閱讀(171)

概述 近日，白帽駭客資安網監測到互聯網上曝出了Oracle WebLogic反序列化遠端命令執行漏洞。WebLogic是美國Oracle公司出品的Java應用伺服器，WebLogic是用於開發、集成、部署和管理大型分散...

2019-09-24 閱讀(180)

如果以下還是未將您的資料庫資料洩漏給解決，建議請找我們esafe白帽駭客資安網. ECShop存在一個盲注漏洞，問題存在於/api/client/api.php檔中，提交特製的惡意POST請求可進行SQL注入攻擊，...

2019-09-23 閱讀(184)

2019年9月，esafe白帽駭客資安網觀測到泛微官網更新了最新漏洞補丁，涉及一個高危漏洞遠端命令執行。該漏洞利用難度低，危害大，預計會對全球泛微e-cology OA造成較大影響。該漏洞是...

2019-09-20 閱讀(155)

esafe白帽駭客資安網，最近修復了一個遠端代碼執行漏洞。主要影響的版本為5.0.0~5.0.23版本。此次爆出漏洞的ThinkPHP 5.x版本是官方於2015年發佈的新一代框架，其中5.0版本於2016年的9月份布。在不...

2019-09-19 閱讀(82)

近期，esafe白帽駭客安全研究院監測到互聯網上出現了Discuz!ML V3.X的代碼注入漏洞。Discuz!ML是一款基於Discuz!X的多語種，全功能，且開源的互聯網內容管理平臺，能用於搭建論壇、博客、...

2019-09-18 閱讀(161)

apache最近爆出的漏洞越來越多，旗下的solr產品存在遠端伺服器執行惡意程式碼漏洞，該 漏洞產生的主要原因是因為apache dataimporthandler資料外部收集的一個埠模組，該模組 支援從遠端的...

2019-09-18 閱讀(244)

1. 服务器安全设置 1.1 管理员账号密码 首先改掉默认的管理员Administrator 账户的名称，例如：AD_ad.888 设置密码复杂一些，数字字母+大小写+字符 例如：pg$RmcrfQaE33HsI 密码生成网址： http...

2019-09-18 閱讀(228)

把网站程序源码从空间下载了下来，放到esafe木马检测工具检测，又发现了许多木马文件，其中有global.asa z.aspx cende.asp phzLtoxn.php ,我在这里就不公布木马代码了，废话不多讲，直接点击...

2019-09-18 閱讀(165)

wordpress系統本身代碼，很少出現sql注入漏洞，反倒是協力廠商的外掛程式出現太多太多的漏 洞，我們ESAFE安全發現，僅僅2019年9月份就出現8個外掛程式漏洞，因為協力廠商開發的外掛程...

2019-09-18 閱讀(153)

最近公司的网站，在百度搜索中出现了安全风险提示，说网站被黑客侵入了。从百度打开网站域名，直接被跳转到百度的拦截页面，客户都访问不了网站了，给公司造成了很大的损失。...

2019-09-18 閱讀(170)

网站从头到尾，一共被百度安全提示了3次，提示内容也分别的不同，一个是什么该网站可能因黑客侵入而存在安全风险，另一个是百度提示您：该页面可能因黑客侵入而存在安全风险，...

2019-09-12 閱讀(275)

客戶網站以及APP在正式上線之前，都會找專業的安全公司進行滲透測試，檢測網站、APP是 否存在漏洞，以及一些安全隱患，大多數的運營者覺得安裝一些安全防護軟體就足以防止攻擊了...

2019-09-11 閱讀(140)

臨近9月底，seacms官方升級海洋cms系統到9.95版本，我們ESAFE安全在對其源碼進行網 站漏洞檢測的時候發現問題，可導致全域變數被覆蓋，後臺可以存在越權漏洞並繞過後臺安全 檢測直接...

2019-09-10 閱讀(157)

在對客戶網站以及APP進行安全檢測的同時，我們ESAFE安全對驗證碼功能方面存在的安全 問題，以及驗證碼漏洞檢測有著十多年的經驗，在整個APP，網站的安全方面，驗證碼又分2種 ，第...