2018-03-05 阅读(847)

izhancms是国内新兴的一款CMS系统，其开发的架构采用的是PHP语言+mysql数 据库， 对外免费开源的一个程序，爱站CMS系统含有多套免费的漂亮模板，方便用 户开发与设计， 后台的开发是目...

2018-02-19 阅读(519)

国内对于java开发的网站系统很少有开源的，基本上都是大公司自己开发，自 己使用不 对外的一种JAVA网站系统，sine安全公司针对于这种情况，找了一套JAVA 网站来示范教大家该 如何对...

2018-02-10 阅读(402)

ZZCMS内容管理系统于2018年2月6号被爆出SQL注入漏洞，该ZZCMS网站程序是 应 用于招商行业、平台供求、加盟行业，应用比较广泛，全套系统采用PHP语言开 发，数据库 采用mysqli，配合伪静...

2018-02-05 阅读(376)

nosql是一种数据库，应用于PHP代码开发的网站中，在这两年的快速发展中， 应用很广 泛，在安全方面nosql也存在着sql注入攻击的情况，我们查了一下近两年 的漏洞，发现该NoSQL 漏洞，有...

2018-01-18 阅读(501)

DDOS流量攻击，在互联网世界中又叫分布式的拒绝服务攻击，英文统称为 Distributed Denial of Service，DDOS流量攻击的本质原理就是伪造大批量的用户请 求去访问用户的网站，导致网站、服务...

2018-01-11 阅读(1127)

2018年1月8号一大早，收到阿里云的邮件以及短信提醒大体内容是说：违规URL屏蔽访问通知， 立即登录阿里云官方，进账户面板查看信息，发现阿里云消息有很多条未读的，都是关于网站...

2018-01-02 阅读(1266)

2018年1月1日，新的一年的第一天ECShop商城系统爆出存在前台SQL注入漏 洞，ECShop官方 并没有及时修复此漏洞，目前影响版本最新版本3.6，以及 ECShop2.7.3版本，关于该漏洞的详情以及如 何...

2017-12-28 阅读(1707)

任意文件上传漏洞，在网站上传代码里出现的最多，该网站漏洞大多数都会绕 过上传 的限制，直接上传网站木马后门，导致可以上传asp,php,jsp等的木马脚本 执行文件。攻击 者可以利用...

2017-12-25 阅读(1141)

XSS漏洞，属于脚本跨站攻击漏洞，通俗来讲就是在页面嵌入一些恶意代码使 访问用户 打开页面直接执行一些恶意脚本，在owasp该漏洞排列在网站安全漏洞前 五名，占据安全漏 洞的百分...

2017-12-20 阅读(1071)

SQL注入漏洞在网站漏洞里面属于高危漏洞，排列在前三，受影响范围较广， 像asp、.net、 PHP、java、等程序语言编写的代码，都存在着sql注入漏洞，那么 如何检测网站存在sql注入漏洞？...