2019-09-27 阅读(1880)

phpStudy于近日被暴露出有后门漏洞，之前的phpStudy2016，phpStudy2018部 分版本，EXE程 序包疑似被入侵者植入木马后门，导致许多网站及服务器被攻击， 被篡改，目前我们SINE安全公司 立即成...

2019-09-23 阅读(2877)

在日常对客户网站进行渗透测试服务的时候，我们SINE安全经常遇到客户网站,app 存在文 件上传功能，程序员在设计开发代码的过程中都会对上传的文件类型，格式 ，后缀名做安全效 验...

2019-09-16 阅读(509)

wordpress系统本身代码，很少出现sql注入漏洞，反倒是第三方的插件出现太多太 多的漏洞， 我们SINE安全发现，仅仅2019年9月份就出现8个插件漏洞，因为第三方 开发的插件，技术都参差...

2019-09-09 阅读(2448)

最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候，发现该系统存在网 站漏洞 ，受影响的版本是EmpireCMS V7.5，从帝国官方网站下载到本地，我们人工 对其代码进行详细 的漏洞检...

2019-08-24 阅读(438)

临近9月底，seacms官方升级海洋cms系统到9.95版本，我们SINE安全在对其源码进 行网 站漏洞检测的时候发现问题，可导致全局变量被覆盖，后台可以存在越权漏洞 并绕过后台安全 检测直接...

2019-08-12 阅读(419)

apache最近爆出的漏洞越来越多，旗下的solr产品存在远程服务器执行恶意代 码漏洞，该 漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的 一个端口模块，该模块 支持从远程...

2019-07-12 阅读(1440)

Metinfo CMS系统被爆出网站存在漏洞，可上传任意文件到网站根目录下，从 而使攻 击者可以轻易的获取网站的webshell权限，对网站进行篡改与攻击，目前该 网站漏洞影 响范围是Metinfo 6....

2019-07-09 阅读(459)

phpdisk是目前互联网最大的网盘开源系统，采用PHP语言开发，mysql数据库 架构， 我们SINE安全在对其网站安全检测以及网站漏洞检测的同时，发现该网盘系 统存在严重 的sql注入攻击漏洞...

2019-06-03 阅读(1333)

近日，我们SINE安全在对某客户的网站进行网站漏洞检测与修复发现该网站存在严重 的sql注入漏洞以及上传webshell网站木马文件漏洞，该网站使用的是某CMS系统，采用PHP 语言开发，mysq...

2019-05-29 阅读(200)

区块链是目前比较火热的话题，纵身而出的虚拟币也越来越多，比特币，以 太坊，瑞 波币，莱特币，狗狗币，门罗币都是基于区块链而生的虚拟货币，在监管 以及匿名，安全方 面受到...