摘要:
骑士CMS是国内公司开发的一套开源人才网站系统,使用PHP语言开发以及mysql数据库的架构,2019年1月份被某安全组织检测出漏洞,目前最新版本4.2存在高危网站漏洞,通杀SQL注入漏洞,利用该网站漏洞可以获取网站的管理员账号密码以及用户账号信息. 目前很多... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(174)
评论(0)
推荐(0)
摘要:
PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本,经历了多次的升级,系统使用的人也越来越多,国内使用该系统的外贸公司也很多,PrestaShop扩展性较高,模板也多,多种货币自由切换... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(83)
评论(0)
推荐(0)
摘要:
什么是网站渗透测试? 该如何做网站安全检测 网站的渗透测试简单来 说就是模拟攻击者的手法以及攻击手段去测试网站的漏洞,对网站进行渗透攻击测试,对网站的代码漏洞进行挖掘,上传脚本文件获取网站的控 制权,并对测试出来的漏洞以及整体的网站检测出具详细的渗透测试安全报... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(282)
评论(0)
推荐(0)
摘要:
临近2018年底,我们阿里云上的一台ECS服务器竟然被阿里云短信提示有挖矿程序,多次收到阿里云的短信提醒说什么服务器被植入挖矿程序,造成系统资源大量消耗;而且还收到CPU使用率达到百分之90的安全提醒,我们的服务器上并没有运行大量的网站,只是一个公司的展示网站... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(1421)
评论(0)
推荐(0)
摘要:
2018年圣诞节来临之际随着互联网的网站数量不断的庞大增加,随之而来的网站安全问题凸显上升,很多企业网站的百度快照出现被劫持跳转,以及网站快照被劫持在百度中的搜索关键词出现标题描述与网站不相符的问题,导致网站在搜索引擎中的排名大大下降,那么具体是什么原因导致的... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(169)
评论(0)
推荐(0)
摘要:
最近很多公司的网站被劫持跳转到了bo彩、cai票网站上去,客户从百度点击进去会跳转,直接输入网站的域名不会跳转,网站快照也被劫持成bo彩的内容,site查看网站在百度的收录也出现问题,收录了很多cai票内容,有些客户的网站还被百度网址安全中心拦截,提示网站存在... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(68)
评论(0)
推荐(0)
摘要:
在网站安全的日常安全检测当中,我们SINE安全公司发现网站的逻辑漏洞占比也是很高的,前段时间某酒店网站被爆出存在高危的逻辑漏洞,该漏洞导致酒店的几亿客户的信息遭泄露,包括手机号,姓名,地址都被泄露,后续带来的损失很大,最近几年用户信息泄露的事件时有发生,给很多... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(191)
评论(0)
推荐(0)
摘要:
THINKPHP漏洞修复,官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及远程代码执行查询系统的漏洞都进行了修复,官方本以为没有问题了,但是在实际的... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(507)
评论(0)
推荐(0)
摘要:
2018年12月9日,国内某安全组织,对discuz X3.2 X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞,漏洞产生的原因首先:php环境的版本大约PHP5.2,dizcu... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(1106)
评论(0)
推荐(0)
摘要:
struts2从开发出来到现在,很多互联网企业,公司,平台都在使用apache struts2系统来开发网站,以及应用系统,这几年来因为使用较多,被攻击者挖掘出来的struts2漏洞也越来越,从最一开始S2-001到现在的最新的s2-057漏洞,本文着重的给大... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(358)
评论(0)
推荐(0)
浙公网安备 33010602011771号