白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

2018-06-05 閱讀(114)

网站安全维护当中，程序代码的设计逻辑漏洞，以及用户权限越权漏洞是比较 常见的， 在许许多多的电商以及APP网站里，很多前端业务需要处理的部分验证了 用户的登录状态， 并没有...

2018-05-31 閱讀(94)

网站安全范畴里，用户的数据安全是目前网络安全中比较重要的一部分，在 用户连接到网 站并传输到服务器的这个过程当中，会出现两个比较重要的网站安全 问题，也是基础用户数据...

2018-05-27 閱讀(146)

说起https协议，大家都不会太陌生，简单来讲就是SSL证书，当访问我们网 站的时候会 直接显示绿色的标识，对于用户的访问，以及数据传输都会进行高强度 的安全加密，防止用户 的数...

2018-05-21 閱讀(230)

网站在最近被百度提示有风险，导致网站流量急剧的下滑，从百度点击进去会直 接跳转到什么博彩赌博的网站上去，360提示：未经证实的博彩赌博网站 您访问的网站 含有未经证实的境...

2018-05-17 閱讀(108)

区块链技术是在2008北京奥运会的时间提出来的一个新概念，当时没有太多 人去认可， 直到低调默默的发展到2014年左右开始发力，越来越多的人开始挖掘区 块链里隐藏的一些重 要的价...

2018-05-14 閱讀(293)

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打 开，远程连接 服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包 ，听客户这么一说，一般 会判断...

2018-05-10 閱讀(170)

前几篇的网站安全检测的文章，介绍的都是跟验证码以及用户逻辑功能方面 的安全测 试与防攻击方法，今天给大家深度的来剖析一下关于网站里含有支付接口 的安全漏洞。许多 商城网...

2018-05-05 閱讀(337)

在整个网站的安全渗透测试中，网站的验证码绕过漏洞发生的也比较常见，一 般程序员在 设计整个验证码功能的时候并没有详细的考虑到会被构造恶意的参数进 行直接提交，导致服务...

2018-05-02 閱讀(167)

用户逻辑漏洞检测，是对网站应用业务逻辑的全方面的安全检测，包括用户密码任 意找回漏 洞，用户登录验证码绕过漏洞，短信验证码绕过，Sine安全在这里给大家 介绍下一下关于用户...

2018-04-28 閱讀(218)

临近五一，我们期盼放假休息的日子终于来了，本来想着好好的带家人出去游 玩，好好放松 放松，客户公司的一台Linux服务器被黑了，该服务器用的是Linux 才 centos系统，服务器上运行...

2018-04-23 閱讀(184)

这几天传的沸沸扬扬的就是Oracle的漏洞，Oracle 在全球的影响范围较大， 但是这次漏 洞存在于Weblogic java中间件的应用服务器当中，目前漏洞影响的版 本是Weblogic 10.3.6.0到 Weblogic 12.2.1....

2018-04-17 閱讀(109)

客户网站用的是织梦 dede系统，前端时间网站因为搬家，导致现在网站后 台登陆后出现 空白，正常流程是输入管理员账号密码，然后点击登陆，提示成功后 ，返回的页面是空白的， 怎...

2018-04-14 閱讀(342)

MetInfo是一款基于PHP+mysql数据库开发的企业建站代码，在优化以及功能 上，包括移动 端，自适应，多款模板免费使用，内含多种语言，中英双语，适合外 贸建站，在搜索优化上比较 友...

2018-04-11 閱讀(130)

bluecms 是一款应用于地方分类信息的门户系统，开发语言架构是php +mysql架构， 每个页面可以单独的进行关键词的优化，含有许多模板以及智能缓存 技术，在discuz论坛等 程序上可以完美...

2018-04-07 閱讀(216)

针对于区块链目前存在的安全问题以及攻击威胁展开分析, 主要围绕以下 几个方面: 区块链 数据的安全完整性、不可否认性、匿名性与隐私保护以及其它安 全问题与攻击防范。目前互联...

2018-04-03 閱讀(211)

最近客户网站经常被跳转到一些私服以及博彩网站上去，导致网站的访问流量急剧下滑，客户 的网站损失较大，问题发生在2018年4月初，一开始没有那么多客户访问网站被跳转，慢慢的...

2018-03-31 閱讀(129)

青云客网站管理系统（QYKCMS）是青云客开发的一款基于PHP+MySql架构的轻量级智 能建站系统。在T00ls看到两篇QYKCMS的代码审计文章，也下载了一套回来测试，发现了两个 后台漏洞，并没有...

2018-03-28 閱讀(261)

LaySNS采用PHP+Mysql架构开发的网站程序系统，全互联网以及移动互联网应 用较多的一 套社区系统，相当于BBS，集成于百度网盘的一种论坛程序，各种API接 口以及模板插件都是免费 的。...

2018-03-23 閱讀(182)

apache solr 是全球开源的一个服务器搜索的应用框架，使用的开发语言是 JAVA代码开发， 前端的访问是基于http协议以及利用apache来实现的，是全球应用 比较广泛的搜索系统，大多数 应用...

2018-03-19 閱讀(273)

CLTPHP一套基于PHP开发，mysql数据库架构的网站内容管理系统，基础代码 是用thinkphp5 的代码开发完成，不管是PC端还是手机端都采用layui自适应的框架 来供用户访问网站，该系统包 含许多...