Chinaunix首页 | 论坛 | 博客
  • 博客访问: 82383
  • 博文数量: 123
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1310
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
  • 认证徽章:
文章存档

2019年(64)

2018年(58)

我的朋友

发布时间:2018-10-15 20:14:10

很多站长发现首页文件被修改后,第一反应就是清除加密代码,或上传备份文件覆盖,但这不是最好的解决办法,因为你清除这些加密跳转的代码后没过多久就又被修改了!而且还是反复性质的,基本都是在凌晨被修改,而且很多网站标题被改的网站都是一些企业网站,而且都是想先清理这个加密代码然后跟领导汇报这个情况.........【阅读全文】

阅读(182) | 评论(0) | 转发(0)

发布时间:2018-10-12 10:42:28

我们来下载最新版本的semcms系统到我们本地电脑,打开发现网站采用的是php+mysql架构开发的系统,phpstudy配置PHP环境以及mysql数据库环境,网站搭建起来,如下图,这个是前端:这个是网站的后台系统:该漏洞是在网站产品的留言功能里发现的,存在着XSS跨站漏洞,点击询盘我们抓包来看下数据包里的内容,发现可以.........【阅读全文】

阅读(200) | 评论(0) | 转发(0)

发布时间:2018-08-22 14:07:34

首先从百度的收录来看,site:公司域名,发现网站收录了许多彩票,赌博,博彩的百度快照,百度搜索出来的标题,描述,都被修改了,尤其首页较为严重。如下图所示:然后点击进去会直接被百度拦截,提示什么:百度网址安全中心提醒您:该页面可能已被非法篡改!您正在访问:www公司网址com 该页面可能已被不法分子篡改,.........【阅读全文】

阅读(217) | 评论(0) | 转发(0)

发布时间:2018-08-15 10:03:42

在区块链的安全构建与网站安全部署上我们SINE安全公司指定的详细的安全部署方案,我们大体的来概述一下如何构建安全的区块链,以及虚拟币交易平台的网站安全部署。区块链的基础核心安全构建,首先是由数据与网络共同组成了区块链的基础安全,在这个基础安全上包含了区块链的最底层的数据,这些数据组成了整个区块.........【阅读全文】

阅读(197) | 评论(0) | 转发(0)

发布时间:2018-08-10 10:55:40

关于该织梦漏洞的详情,我们一步一步来剖析:dede漏洞利用如下图所示:关于这次的dedecms parse_str函数SQL注入漏洞,需要修复的就是变量的覆盖修复,在对前端输入过来的值进行安全判断,确认变量值是否存在,如果存在将不会覆盖,杜绝变量覆盖导致掺入恶意构造的sql注入语句代码。如果对网站漏洞修复,.........【阅读全文】

阅读(231) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册