白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

網站漏洞

Struts2-046 网站漏洞修复补丁以及加固方案

閱讀(383)

Apache Struts 2 2.3.32以及2 2.3.x版本及Apache Struts2.5.10.1之前的的 Jakarta Multipart解析器上传文件功能存在高危漏洞,该漏洞根源是网站程序代码 里没有正确处理上传的文件。导致黑客可以通过...

Struts2 S2-045 2.3版本漏洞利用及修复方案

閱讀(971)

Apache Struts2是应用于创建网站,平台,Java环境的一个开放式源代码MVC框架 系统。在Struts2 2.3.5-2.3.31 Struts 2.5-Struts 2.5.10版本上发现漏洞,这个漏 洞是利用Struts2的上传功能代码里的非正...

DDOS流量攻击防护 溯源追击谋后黑客

閱讀(180)

就在上个月,五月二十六日开始,某黑客发动大规模的DDOS流量攻击,肉鸡达到数百万台而且还是全国性的地区分布,随机性的覆盖范围较大,很多出省市的带宽网络都被利用,可见这次...

ThinkPHP 源代码的网站安全审计

閱讀(332)

最近某一客户的网站经常被攻击,被挂马,从百度来的点击直接跳转到博彩网 站上去了,给客户造成很大的影响,本来网站的权重在百度很高,每天流量都在1 -3万徘徊,最近因为网站...

joomla 注入漏洞 获取管理员及执行命令漏洞

閱讀(356)

joomla 注入漏洞 获取管理员及执行命令漏洞 joomla在国内也叫囧拉,用的最多的是国外的一些用户,这个系统是一个内容管理 系统,在国内跟phpcms差不多的系统,许多国内做外贸的企业网...

Linux 服务器提权漏洞 CVE-2017-7494

閱讀(407)

Linux服务器,继windows服务器爆出漏洞后,国外的黑客组织又放出了Linux系统的oday,这 个漏洞是基于samba服务的远程代码执行漏洞。危害严重性较高,可以直接获取Linux centos 服务器的管理...

2017年端午节放假通知

閱讀(69)

尊敬的客户: 您好,2017年端午节即将到来,根据国家相关规定,SINE安全公司将于2017年5月28日(星期天)至2017年5月30日(星期二)放假调休,5月27日(星期六)正常上班。 SINE安全放假...

PHPCMS V9.6.2 任意文件读取高危oday

閱讀(504)

最近黑客圈里争议纷纷的是phpcms 9.6最新版本的漏洞,通过这个漏洞,攻击者可以任意 的读取网站里任何一个文件代码,可以读取到phpcms的数据库配置文件,这个危害太大, 可以让黑客...

wordpress 致命漏洞 已影响数万网站安全

閱讀(198)

Wordpress 国外的知名博客程序,开源的,在google搜索优化上比较不错,简单, 实用,扩展性较好,很多国外的公司以及个人都在使用,跟咱国内的dedecms差不多。 国内用Wordpress的网站也比...