白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

2018-03-19 閱讀(271)

CLTPHP一套基于PHP开发，mysql数据库架构的网站内容管理系统，基础代码 是用thinkphp5 的代码开发完成，不管是PC端还是手机端都采用layui自适应的框架 来供用户访问网站，该系统包 含许多...

2018-03-16 閱讀(112)

关于网络安全服务，在国内安全市场上需求越来越大，国内一直倡导安全 创新， 说到底还是一个安全技术方面的创新，关于安全服务商业模式的创新在国内 几乎很少见 到，在安全服务...

2018-03-12 閱讀(223)

tomcat环境，在网站安全中占据着非常重要的一个角色，没有tomcat环境，那么网站也 无法的正常打开与运行，然而tomcat的安全问题主要表现在两个方面，一个是由于tomcat 架设环境部署的...

2018-03-08 閱讀(147)

目前在整个网络安全中，对JAVA代码，以及apache+tomcat架构的网站代码的安全测试，以及 代码的安全审计检测的服务是少之又少，大多数的网站安全检测公司，都是针对的PHP语言开发的...

2018-03-05 閱讀(188)

izhancms是国内新兴的一款CMS系统，其开发的架构采用的是PHP语言+mysql数 据库， 对外免费开源的一个程序，爱站CMS系统含有多套免费的漂亮模板，方便用 户开发与设计， 后台的开发是目...

2018-03-01 閱讀(211)

2018年2月26日，SINE安全维护的客户网站，在客户使用网站里的paypal支付过 程中发生错误，错误代码如下： cURL error 35 Peer reports incompatible or unsupported protocol version. An error occurred, please tr...

2018-02-25 閱讀(166)

关于短信验证码在网站前段功能安全中，占比还是比较大了，安全上影响也比 较大，短信 验证码安全包括有，用户短信验证码绕过，短信炸弹攻击，短信验证码 被攻击者暴力破解，验...

2018-02-19 閱讀(189)

国内对于java开发的网站系统很少有开源的，基本上都是大公司自己开发，自 己使用不 对外的一种JAVA网站系统，sine安全公司针对于这种情况，找了一套JAVA 网站来示范教大家该 如何对...

2018-02-13 閱讀(85)

2018年春节来临之际，SINE安全公司春节假期安排为：2018年2月14日 （农历腊月二十九）至2月23日（正月初八），2月24正月初九正式上班。 春节放假期间，为了保证客户网站以及服务器的...

2018-02-10 閱讀(143)

ZZCMS内容管理系统于2018年2月6号被爆出SQL注入漏洞，该ZZCMS网站程序是 应 用于招商行业、平台供求、加盟行业，应用比较广泛，全套系统采用PHP语言开 发，数据库 采用mysqli，配合伪静...

2018-02-05 閱讀(223)

nosql是一种数据库，应用于PHP代码开发的网站中，在这两年的快速发展中， 应用很广 泛，在安全方面nosql也存在着sql注入攻击的情况，我们查了一下近两年 的漏洞，发现该NoSQL 漏洞，有...

2018-01-31 閱讀(233)

2018年最火的就是区块链，那么区块链到底是什么技术？ 引来这么多人的围观 与炒作， 很多人去追捧，技术革命的更新，带来了更多的便捷，区块链是金融行业 里变革的一个新的技 术...

2018-01-26 閱讀(203)

当服务器被入侵，被攻击的时候，很多服务器维护人员不懂得如何去防止入侵 ，防止黑客的 攻击，只能眼巴巴的看着服务器被任意的攻击，给服务器上的网站造 成严重的经济损失，那...

2018-01-22 閱讀(711)

DEDECMS 5.7最新版本，包括之前的5.6、5.5版本都受该漏洞的影响，织梦 exploit算是网站 漏洞里较高级别的漏洞了，许多企业网站，个人网站，都用的 dedecms开发与设计，2018年1月份 被爆出可...

2018-01-18 閱讀(203)

DDOS流量攻击，在互联网世界中又叫分布式的拒绝服务攻击，英文统称为 Distributed Denial of Service，DDOS流量攻击的本质原理就是伪造大批量的用户请 求去访问用户的网站，导致网站、服务...

2018-01-14 閱讀(330)

针对于mysql数据库的sql注入攻击有2种，第一种是普遍大家都知道的字符型sql注入， 另一种攻击是整数型的sql注入，在数据库的渗透测试中，有些网站前端采用了WEB防火墙， 为了提高防...

2018-01-11 閱讀(257)

2018年1月8号一大早，收到阿里云的邮件以及短信提醒大体内容是说：违规URL屏蔽访问通知， 立即登录阿里云官方，进账户面板查看信息，发现阿里云消息有很多条未读的，都是关于网站...

2018-01-08 閱讀(442)

我的阿里云服务器这几天CPU占用达到百分之80，甚至晚上能达到%100，网站 都无法正 常打开，服务器SSH远程连接一直连接不上，连接上去了也卡的不行。昨 天登录阿里云，提示 我服务器...

2018-01-02 閱讀(570)

2018年1月1日，新的一年的第一天ECShop商城系统爆出存在前台SQL注入漏 洞，ECShop官方 并没有及时修复此漏洞，目前影响版本最新版本3.6，以及 ECShop2.7.3版本，关于该漏洞的详情以及如 何...

2017-12-28 閱讀(307)

任意文件上传漏洞，在网站上传代码里出现的最多，该网站漏洞大多数都会绕 过上传 的限制，直接上传网站木马后门，导致可以上传asp,php,jsp等的木马脚本 执行文件。攻击 者可以利用...