2018-05-17 阅读(109)

区块链技术是在2008北京奥运会的时间提出来的一个新概念，当时没有太多 人去认可， 直到低调默默的发展到2014年左右开始发力，越来越多的人开始挖掘区 块链里隐藏的一些重 要的价...

2018-05-10 阅读(178)

前几篇的网站安全检测的文章，介绍的都是跟验证码以及用户逻辑功能方面 的安全测 试与防攻击方法，今天给大家深度的来剖析一下关于网站里含有支付接口 的安全漏洞。许多 商城网...

2018-05-05 阅读(391)

在整个网站的安全渗透测试中，网站的验证码绕过漏洞发生的也比较常见，一 般程序员在 设计整个验证码功能的时候并没有详细的考虑到会被构造恶意的参数进 行直接提交，导致服务...

2018-05-02 阅读(176)

用户逻辑漏洞检测，是对网站应用业务逻辑的全方面的安全检测，包括用户密码任 意找回漏 洞，用户登录验证码绕过漏洞，短信验证码绕过，Sine安全在这里给大家 介绍下一下关于用户...

2018-04-28 阅读(342)

临近五一，我们期盼放假休息的日子终于来了，本来想着好好的带家人出去游 玩，好好放松 放松，客户公司的一台Linux服务器被黑了，该服务器用的是Linux 才 centos系统，服务器上运行...

2018-04-23 阅读(192)

这几天传的沸沸扬扬的就是Oracle的漏洞，Oracle 在全球的影响范围较大， 但是这次漏 洞存在于Weblogic java中间件的应用服务器当中，目前漏洞影响的版 本是Weblogic 10.3.6.0到 Weblogic 12.2.1....

2018-04-03 阅读(215)

最近客户网站经常被跳转到一些私服以及博彩网站上去，导致网站的访问流量急剧下滑，客户 的网站损失较大，问题发生在2018年4月初，一开始没有那么多客户访问网站被跳转，慢慢的...

2018-03-31 阅读(142)

青云客网站管理系统（QYKCMS）是青云客开发的一款基于PHP+MySql架构的轻量级智 能建站系统。在T00ls看到两篇QYKCMS的代码审计文章，也下载了一套回来测试，发现了两个 后台漏洞，并没有...

2018-03-28 阅读(279)

LaySNS采用PHP+Mysql架构开发的网站程序系统，全互联网以及移动互联网应 用较多的一 套社区系统，相当于BBS，集成于百度网盘的一种论坛程序，各种API接 口以及模板插件都是免费 的。...

2018-03-23 阅读(197)

apache solr 是全球开源的一个服务器搜索的应用框架，使用的开发语言是 JAVA代码开发， 前端的访问是基于http协议以及利用apache来实现的，是全球应用 比较广泛的搜索系统，大多数 应用...