2019-12-20 阅读(267)

Discuz!全稱Crossday Discuz! Board，是一套通用的社區論壇軟體系統。Discuz! 的基礎架構採用世界上最流行的web程式設計組合PHP+MySQL實現，是一個經過完善設計，適用於各種伺服器環境的高效論...

2019-12-04 阅读(96)

在對客戶網站以及APP進行滲透測試服務前，很重要的前期工作就是對網站，APP的資訊進 行全面的收集，知彼知己，才能更好的去滲透，前段時間我們ESAFE安全公司收到某金融客戶的 委託...

2019-12-03 阅读(144)

客戶網站前端時間被攻擊，網站被劫持到了賭博網站上去，通過朋友介紹找到我們ESAFE 做網站的安全防護，我們隨即對客戶網站進行了全面的滲透測試，包括了網站的漏洞檢測與代碼...

2019-11-19 阅读(119)

近段時間發現很多APP程式用的是thinkcmf,此程式源碼存在getshell漏洞,我們eSafe安全 緊急對此高危漏洞進行了分析和漏洞修復,攻擊者可以通過構造特定的請求包get請求即可 在遠端伺服器上...

2019-11-19 阅读(167)

某一客戶的網站,以及APP系統資料被篡改,金額被提現,導致損失慘重,漏洞無從下手,經過朋 友介紹找到我們esafe安全公司,我們隨即對客戶的網站伺服器情況進行大體瞭解.建議客戶做 滲透...

2019-11-17 阅读(120)

Squid多個漏洞：緩衝區溢位（CVE-2019-12526）、資訊洩露（CVE-2019-18679）、HTTP請求拆分問題（CVE-2019-18678）。其中 緩衝區溢位漏洞 最為嚴重，可能導致遠端代碼執行。 未經身份驗證的遠端...

2019-10-29 阅读(476)

您的網站是否是以下PHP版本? 如果是的話請小心，進入您的伺服器查看自己的PHP就可以知道版本了。 PHP 遠端代碼執行漏洞預警 影響版本 當Nginx + php-fpm 的伺服器有如下配置的時候，都會...

2019-09-08 阅读(69)

XSS跨站以及CSRF攻擊，在目前的滲透測試，以及網站漏洞檢測中 ，經常的被爆出有高危漏 洞，我們ESAFE安全公司在對客戶網站進行滲透測試時，也常有的發現客戶網站以及APP存在以上 的...