Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

网站漏洞

网站漏洞检测 wordpress sql注入漏洞代码审计与修复

阅读(230)

wordpress系统本身代码,很少出现sql注入漏洞,反倒是第三方的插件出现太多太 多的漏洞, 我们SINE安全发现,仅仅2019年9月份就出现8个插件漏洞,因为第三方 开发的插件,技术都参差...

帝国CMS漏洞 后台代码get webshell权限漏洞详情与修复

阅读(613)

最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候,发现该系统存在网 站漏洞 ,受影响的版本是EmpireCMS V7.5,从帝国官方网站下载到本地,我们人工 对其代码进行详细 的漏洞检...

APP渗透测试 验证码功能漏洞的检测与分析汇总

阅读(180)

在对客户网站以及APP进行安全检测的同时,我们SINE安全对验证码功能方面存在 的安全 问题,以及验证码漏洞检测有着十多年的经验,在整个APP,网站的安全方 面,验证码又分2种 ,第...

网站漏洞检测 对seacms全局变量覆盖漏洞的测试

阅读(198)

临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进 行网 站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞 并绕过后台安全 检测直接...

CVE-2019-1181 windows 远程桌面RDP协议漏洞修复 高危

阅读(710)

2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181, CVE-2019-1 182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复, 根据SINE安全技术对补 丁的分析发现修复...

apache漏洞 可致服务器远程执行恶意代码

阅读(163)

apache最近爆出的漏洞越来越多,旗下的solr产品存在远程服务器执行恶意代 码漏洞,该 漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的 一个端口模块,该模块 支持从远程...

XSS跨站漏洞修复 过滤script等攻击参数来解决

阅读(265)

很多公司的网站维护者都会问,到底什么XSS跨站漏洞?简单来说XSS,也 叫跨站漏洞 ,攻击者对网站代码进行攻击检测,对前端输入的地方注入了XSS攻击 代码,并写入到网站中 ,使用户...

discuz漏洞修复方案与网站安全防护加固

阅读(260)

近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语 言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限 ,linux服务器...

Metinfo 最新版本爆出文件上传漏洞 可获得webshell

阅读(451)

Metinfo CMS系统被爆出网站存在漏洞,可上传任意文件到网站根目录下,从 而使攻 击者可以轻易的获取网站的webshell权限,对网站进行篡改与攻击,目前该 网站漏洞影 响范围是Metinfo 6....