Chinaunix首页 | 论坛 | 博客
  • 博客访问: 479786
  • 博文数量: 265
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2691
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
个人简介

Sinesafe专注于如何防止网站被侵入 如何防止网站被黑 如何防止网站被挂马 网站安全服务 网站安全维护 网站安全防护服务 网站安全问题 怎么查找网站漏洞 dedecms老被挂马 网站被黑怎么修复

文章存档

2023年(1)

2022年(31)

2021年(26)

2020年(65)

2019年(84)

2018年(58)

我的朋友

发布时间:2020-01-04 10:51:19

苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccms V10 V8版本,就在2020年初该maccms漏洞爆发了,目前极少数的攻击者掌握了该EXP POC,受该BUG的影响,百分之80的电影站都被攻击了,很多电影站的站长找到我们SINE安全来解决网站被挂马的问题,通过分析我们发现大部分客户网站在数据库中都被插入了挂马代码,,尤其电影片名d_name值被直接篡改,并且是批量挂马,导致用户打开网站访问直接弹窗广告并跳转。......【阅读全文】

阅读(1604) | 评论(0) | 转发(0)

发布时间:2020-01-02 10:23:55

我们来看下客户网站目前发生的挂马问题,打开网站首页以及各个电影地址都会被插入挂马代码,如下图所示:打包压缩了一份网站源代码,以及nginx网站日志文件,我们SINE安全工程师在根目录下发现被上传了网站webshell木马文件,通过网站日志溯源追踪我们查看到访问这个PHP脚本木马文件的是一个韩国的IP,具体的代码.........【阅读全文】

阅读(1015) | 评论(0) | 转发(0)

发布时间:2019-11-28 10:05:16

一加公司立即采取安全措施,阻止攻击者并加强了网站安全防护。确保用户的信息安全,目前,一加公司与有关部门进行合作,进一步调查这一安全事件。在用户信息泄露这件事情商,最终决定启动一个官方的网站漏洞赏金计划。允许安全人员和白帽进行渗透测试,挖掘网站漏洞,一加正在不断升级我们的安全系统,正在与国内.........【阅读全文】

阅读(521) | 评论(0) | 转发(0)

发布时间:2019-11-12 09:43:49

我们来搭建一下网站漏洞测试的环境,使用linux centos系统,PHP5.5版本,数据库是mysql,使用apache环境来搭建,使用的Laravel版本为5.6.28.首先我们去官方下载该版本,并解压到apache设置的网站目录路径.首先我们post数据过去可以看到我们代码里,会调用十几个类,并将类里的对象进行调用,参数赋值,而在cookies和verifycsrft.........【阅读全文】

阅读(417) | 评论(0) | 转发(0)

发布时间:2019-09-16 11:20:13

关于wordpress漏洞修复办法,建议插件的开发公司在对代码编写过程中,对用户的输入,以及提交,get,post等请求进行全面的安全过滤与安全效验,及时的更新wordpress的版本以及插件版本升级,定期对网站代码进行安全检测,检查是否存在网站木马后门,以及webshell文件,对插件目录可以设置安全权限部署.........【阅读全文】

阅读(419) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册