Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

网站漏洞

jeecms 爆出任意文件上传漏洞 可导致网站被篡改

阅读(60)

jeecms 最近被爆出高危网站漏洞,可以导致网站被上传webshell木马文件,受影响的版 本是jeecms V6.0版本到jeecmsV7.0版本。该网站系统采用的是JAVA语言开发,数据库使用的是 oracle,mysql,sql数据...

区块链安全检测之ATN虚拟币平台漏洞

阅读(100)

目前区块链市场越做越大,很多服务都在使用区块链技术,跟上区块链的大潮,在高速 发展的同时,区块链的安全问题也日益严重,2018年上半年ATN区块链平台被爆出高危的区块 链漏洞...

ECShop 4.0漏洞 伪造函数跨站攻击利用与漏洞修复

阅读(169)

ecshop目前最新版本为4.0,是国内开源的一套商城系统,很多外贸公司,以及 电商平台 都在使用,正因为使用的人数较多,很多攻击者都在挖掘该网站的漏洞, 就在最近ecshop被爆 出高危...

网站漏洞检测 wordpress 5.1漏洞分析与修复

阅读(176)

近日wordpress被爆出高危的网站漏洞,该漏洞可以伪造代码进行远程代码执 行,获取管理 员的session以及获取cookies值,漏洞的产生是在于wordpress默认 开启的文章评论功能,该功能 在对评...

收到信息安全整改通知书 该怎么修复网站漏洞?

阅读(190)

某一客户单位的网站首页被篡改,并收到网监的通知说是网站有漏洞,接到 上级部门的信 息安全整改通报,贵单位网站被植入木马文件,导致网站首页篡改跳 转到彩票网站,根据中华...

Discuz 3.4 网站漏洞检测与安全分析

阅读(161)

Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的 社区论坛系 统。目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新 了,最近我们SINE安 全在对其安全检...

WordPress 致命漏洞 远程代码注入获取SHELL权限

阅读(213)

2019年正月刚开始,WordPress最新版本存在远程代码注入获取SHELL漏洞, 该网站漏 洞影响的版本是wordpress5.0.0,漏洞的产生是因为image模块导致的, 因为代码里可以进行 获取目录权限,以...

thinkphp Oday漏洞分析利用以及漏洞修复的办法

阅读(131)

THINKPHP官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以 及补丁更 新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL 注入漏洞,以及 远程代码执行查询...

discuz 3.4 漏洞 SQL注入与请求伪造攻击利用与修复

阅读(274)

2018年12月9日,国内某安全组织,对discuz X3.4版本的漏洞进行了公开,这次漏 洞影 响范围较大,具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞,也俗称 SSRF漏洞,漏 洞产生的原因首...