Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

2019-01-17 阅读(195)

2019年1月14日消息，thinkphp又被爆出致命漏洞，可以直接远程代码执行 ，getshell 提权写入网站木马到网站根目录，甚至直接提权到服务器，该漏洞影响 版本ThinkPHP 5.0、 ThinkPHP 5.0...

2019-01-14 阅读(198)

越来越多的网站被劫持，像跳转到彩票网站，du博网站的情况时有发生，很多人可能都会经历 过，电脑打开网站，以及手机打开移动端网站都会跳转到其他网站上去，这个就是网...

2019-01-10 阅读(138)

昨晚凌晨收到新客户的安全求助，说是阿里云短信提示，网站有webshell木马 文件被植 入，我们SINE安全公司立即成立，安全应急响应小组，客户提供了阿里云 的账号密码，随即...

2019-01-07 阅读(204)

2019年元旦很多公司遇到网站被黑的问题,因为大多数网站用的都是一些主流，开源的cms 系统开发的程序,还有的公司找的当地网站建设公司去做的网站,而网站天天被黑的遭遇找到...

2019-01-03 阅读(83)

骑士CMS是国内公司开发的一套开源人才网站系统，使用PHP语言开发以及 mysql数据库 的架构，2019年1月份被某安全组织检测出漏洞，目前最新版本4.2存 在高危网站漏洞，通杀SQL 注...

2019-01-01 阅读(106)

PrestaShop网站的漏洞越来越多，该网站系统是很多外贸网站在使用的一个开源 系统，从之前的1.0初始版本到现在的1.7版本，经历了多次的升级，系统使用的人也 越来越多，国内使...

2018-12-27 阅读(167)

什么是网站渗透测试？ 该如何做网站安全检测 网站的渗透测试简单来 说就是模拟攻击者的手法以及攻击手段去测试网站的漏洞，对网站进行 渗透攻击测试，对网站的代码漏洞进...

2018-12-25 阅读(64)

临近2018年底，我们阿里云上的一台ECS服务器竟然被阿里云短信提示有挖矿程序，多 次收到阿里云的短信提醒说什么服务器被植入挖矿程序，造成系统资源大量消耗；而且还收到...

2018-12-21 阅读(175)

2018年底，我们SINE安全监测中心发现很多企业网站被黑,被攻击，以及网站在百度 中的搜索关键词的时候出现标题描述与网站不相符的问题,收录了一些赌博，彩票的内容， 网站快...

2018-12-17 阅读(174)

最近很多公司的网站被劫持跳转到了博彩、彩票网站上去，客户从百度点击进去会跳转，直 接输入网站的域名不会跳转，网站快照也被劫持成博彩的内容，site查看网站在百度的...

2018-12-14 阅读(62)

在网站安全的日常安全检测当中，我们SINE公司发现网站的逻辑漏洞占比也是 很高的， 前段时间某酒店网站被爆出存在高危的逻辑漏洞，该漏洞导致酒店的几亿 客户的信息遭泄露...

2018-12-12 阅读(98)

THINKPHP官方于近日，对现有的thinkphp5.0到5.1所有版本进行了升级，以 及补丁更 新，这次更新主要是进行了一些漏洞修复，最严重的就是之前存在的SQL 注入漏洞，以及 远程代码执...

2018-12-10 阅读(202)

2018年12月9日，国内某安全组织，对discuz X3.4版本的漏洞进行了公开，这次漏 洞影 响范围较大，具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞，也俗称 SSRF漏洞，漏 洞产生的...

2018-12-03 阅读(213)

struts2从开发出来到现在，很多互联网企业，公司，平台都在使用apache struts2系统来 开发网站，以及应用系统，这几年来因为使用较多，被攻击者挖掘 出来的 struts2 漏洞也越来越...