Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

网站漏洞

thinkcmf网站漏洞该如何修复

阅读(203)

近段时间发现很多APP程序用的是thinkcmf,此程序源码存在getshell漏洞,我们Sine安全 紧急对此高危漏洞进行了分析和漏洞修复,攻击者可以通过构造特定的请求包get请求即可 在远程服务器上执...

对网站APP api接口安全的渗透测试过程与分析

阅读(70)

某一客户的网站,以及APP系统数据被篡改,金额被提现,导致损失惨重,漏洞无从下手,经过朋 友介绍找到我们SINE安全公司,我们随即对客户的网站服务器情况进行大体了解.建议客户做 渗透测...

网站漏洞测试 基于Laravel框架的安全分析与修复

阅读(185)

Laravel框架是目前许多网站,APP运营者都在使用的一款开发框架,正因为使用的网站较多, 许多攻击者都在不停的对该网站进行漏洞测试,我们SINE安全在对该套系统进行漏洞测试的 时候,发现...

Linux漏洞 CVE级别 可导致普通用户SUDO提权到管理员

阅读(153)

linux一直以来很少有漏洞,稳定,高效,安全.深受网站,app运营者的喜欢与青睐,很多网 站服务器的运营技术和运维,在维护服务器的同时都会使用sudo命令来做安全,殊不知sudo 近期被爆出漏洞...

APP漏洞报告 安卓及IOS端漏洞分析与统计报告

阅读(199)

2019年第三季度以来,我们SINE安全,APP漏洞检测中心发现许多APP被检测出 含有高危 漏洞,包括目前漏洞比较严重的SIM卡漏洞以及安卓端、IOS端漏洞,根据 上半年的安全检测以 及漏洞测...

渗透测试服务 该如何检测SQL注入与逻辑漏洞?

阅读(114)

许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透测试以 及安全检 测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经 济损失,前段时间有...

泛微OA系统漏洞 可SQL注入攻击获取敏感信息及webshell

阅读(209)

近日,SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞, 该移动办公 OA系统,在正常使用过程中可以伪造匿名身份来进行SQL注入攻击,获 取用户等隐私信息, 目前该网...

国庆节放假时间 安排通知 2019年

阅读(157)

致尊敬的新老客户: 祖国七十周年将至,根据国家国务院办公厅的(2019年节假日安 排)的通知, 结合我司的实际情况,关于2019年国庆节放假安排如下: 一,放假时间: 10月01号(星期...

phpStudy漏洞 base64远程代码后门利用与漏洞修复

阅读(259)

phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部 分版本,EXE程 序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击, 被篡改,目前我们SINE安全公司 立即成...

常见的几种文件上传漏洞导致的原因 及修复方案

阅读(209)

在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app 存在文 件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式 ,后缀名做安全效 验...